잉카인터넷 시큐리티대응센터 블로그

1. 개요 잉카인터넷 대응팀은 스마트폰용 무료 메시지 전송 서비스로 유명한 카카오톡(KakaoTalk)의 무료 모바일 음성 통화 서비스(m-VoIP)인 보이스톡(VoiceTalk) 서비스처럼 위장하여 유포된 안드로이드 악성파일을 발견하였다. 2012년 6월 4일부터 보이스톡의 시범 서비스가 본격적으로 시작되면서 모바일 무료통화 시장을 비롯한 통신 업계 전반에 지각변동을 예고하고 있으며, 상당수의 스마트폰 사용자가 매우 만족스러운 의견을 내놓고 있는 상황이다. 이런 가운데 구글의 안드로이드 공식 마켓인 Google play에 기존의 카카오톡 로고와 보이스톡 브랜드명을 그대로 도용한 앱이 등장하면서 이용자들 사이에 혼란이 발생하였고, 초기 가입비 명목 등으로 소정의 금액을 특정 계좌로 입금하도록 하였지만 서..

1. 개요 최근 "디아블로3"의 발매와 함께 온라인 게임 계정 정보 탈취를 시도하는 악성파일의 활동 또한 활발해지고 있다. 사실, 온라인 게임 계정 정보를 탈취하는 악성파일의 문제는 어제 오늘의 일이 아니며, 국내에 유포되는 악성파일중 가장 높은 유포 비율을 보이고 있는 실정이다. 이는 온라인 게임에서 사용되는 아이템이나 게임머니가 실제 현금으로 거래되며, 금전적 이득을 취할 수 있기 때문이다. 보통 이러한 악성파일의 경우 주로 공격자가 보안에 취약한 웹 사이트를 해킹하여 악성파일을 삽입하고, 해당 사이트의 접속 등을 통해 자동으로 감염을 유발하는 경우가 대부분이다. 그러나 이번에 발견된 악성파일의 경우에는 접속에 따른 감염이 아니라 동영상 플레이어 배포 사이트에서 제공하는 정식 설치 모듈을 아예 악성파..

1. 개요 잉카인터넷 대응팀은 2012년 "세계 환경의 날[매년 06월 05일]"이 가까워지면서 관련된 내용의 이메일처럼 교묘히 위장된 지능적인 표적공격(APT)형 악성파일 유포 정황을 발견하였다. 해당 공격은 해외의 특정 조직을 대상으로 유포된 것으로 마이크로 소프트사 Office 제품군의 보안 취약점(MS12-027/CVE-2012-0158)을 이용하였다. 수신자가 이메일에 첨부되어 있는 MS Word 문서인 DOC 파일을 보안이 취약한 상태에서 열어보게 될 경우 문서파일에 숨겨져 있던 별도의 악성파일이 사용자 몰래 추가 설치되고, 악성파일 감염으로 인한 부수적인 피해를 입을 수 있게 된다. 이러한 악성파일은 최신 보안 업데이트만 설치하여도 사전에 악성파일에 노출되는 위기를 충분히 예방할 수 있다는 ..

1. 개요 잉카인터넷 대응팀은 최근 발매된 디아블로 3(Diablo III) 게임 사용자들의 계정 탈취 기능을 보유한 악성파일이 국내에 유포된 것을 발견하였다. 연일 화제를 몰고 다니는 "디아블로3 는 자연스럽게(?) 악성파일 제작자의 타깃이 되었고 온라인 게임 계정 탈취, 랜섬웨어 등 다양한 형태의 보안 위협으로 발견"되고 있는 상황이다. 물론 "디아블로 3"도 단순한 온라인 게임이고, 여타 다른 온라인 게임들과 마찬가지로 출시 이후 인기를 얻어 게임 계정 탈취 대상에 자연스럽게 추가된 어찌보면 당연한 수순이겠지만, 다른 게임들과는 다르게 악성파일에 의한 계정 탈취를 막을 수 있는 별도의 해킹 차단 장치를 사용자들에게 제시해주지 못하고 있다. 이러한 공격은 시간이 지날수록 점차 지능화/고도화될 것으로 ..

1. 개요 잉카인터넷 대응팀은 해외의 Windstream 서비스 내용으로 둔갑한 악의적 이메일이 국내에 다수 유입되어 급속히 전파 중인 정황을 포착하였다. 이메일은 "Your Windstream bill is available for viewing" 라는 제목으로 전파 중이며, 첨부파일이 존재하지 않고, 본문에 포함되어 있는 악의적인 URL 링크 주소 클릭을 통해서 악성파일 감염 시도를 하게 된다. 본문에는 매우 다양한 악의적 웹 사이트가 연결되어 있는데, 이것은 Blackhole Web Malware Exploitation Kit 방식을 이용한 형태이고, 공격자는 실시간으로 감염자 현황 모니터링과 다양한 보안 취약점 공격을 사용할 수 있다. 국내에 해당 악성 이메일 유입이 증가하고 있으므로 사용자들은 ..

1. 개요 잉카인터넷 대응팀에서는 사진파일로 사칭하여 국내로 유입시도되고 있는 악의적 이메일을 꾸준히 발견하고 있다. 근래에 국내 이메일로 수신된 사례가 증가하고 있으므로, 충분한 대비와 각별한 주의가 요망된다. 이러한 종류의 보안위협은 대부분 해외에서 제작된 형태라서 영어로 작성된 것이 일반적이고, 이메일 제목과 본문, 첨부파일명은 수시로 변경되어 전파된다. 특징적으로 첨부파일은 사용자의 눈을 속이기 위해서 압축한 형태를 띄며, 내부에 실행파일 형식의 악성파일을 포함하고 있는 것이 대표적이다. 만약 악성파일로 의심되는 파일인데도 보안제품이 진단하지 못할 경우 해당 업체 등에 파일을 전송하여 분석 의뢰를 해 보는 것도 좋은 방법 중에 하나이다. ▶ 사진 파일 위장! 악성파일 제작자들은 꼭 이런다! 으~~..

1. 개요 잉카인터넷 대응팀은 2012년 5월 초 공개된 블리자드 엔터테인먼트사의 디아블로 3(Diablo III)와 관련된 파일처럼 위장한 랜섬웨어(Ransomware)종류의 악성파일이 해외에서 유포된 것을 발견하였다. 랜섬웨어란 사이버 범죄자들이 컴퓨터의 운영체제나 특정 파일들을 암호화하여 사용자가 정상적으로 이용하지 못하게 만든 후 이를 볼모로 돈을 요구하는 형식의 악성파일을 말한다. 초기에는 특정 문서파일들을 암호화하는 형태가 많았고, 최근에는 운영체제 자체를 사용하지 못하게 하는 종류가 많이 이용되고 있다. 특히, 경찰청 · 저작권협회와 같은 기관처럼 위장한 문구 등을 이용해서 "당신의 컴퓨터에서 불법 행위가 감지됐고, 법을 위반함에 따라 운영체제를 잠근다"는 허위 문구를 출력해서 벌금 요구 등..

1. 개요 잉카인터넷 대응팀은 한국정보보호학회 학술 연구논문지 투고 규정 HWP 문서파일처럼 위장된 악성파일이 국내에 유포된 정황을 포착하였다. 한국정보보호학회는 정보보호를 위한 학술 및 관련분야의 발전에 공헌하기 위하여 1990년 12월에 창립되었으며, 현재 약 2,000 여명 이상의 회원과 80 여곳 이상의 회원사들이 활동하고 있다. 이번에 발견된 HWP 악성파일은 한국정보보호학회 학회 및 논문지 관련 메뉴에서 실제 배포 중인 파일이 악용되었다. 이것을 미루어보아 "정보보호 학술과 관련되어 있는 교수, 학생, 기업인들이 주요 표적이 되었을 것으로 예상"되고 있다. 최근들어 정보보호 업계에 근무하는 특정인에게 다수의 악성 이메일이 송신되고 있기도 하여, 전방위적인 표적공격이 감행되고 있다는 점을 간과해..

1. 개요 잉카인터넷 대응팀은 구글의 안드로이드 앱 공식마켓인 구글 플레이(Google play)처럼 사칭한 허위 사이트에서 안드로이드 악성파일이 유포 중인 것을 발견하였다. 사실 얼마 전에도 안드로이드용 보안 프로그램처럼 위장된 형태가 소셜네트워크서비스(SNS) 단축 URL 서비스 등을 이용해서 해외에서 배포된 이슈가 있었다. 이외에도 잉카인터넷 대응팀은 유명 동영상 사이트에 조회수가 많은 게시물에 댓글 등을 등록하여 안드로이드 악성파일이 유포 중인 웹 사이트로 연결하도록 클릭을 유도하는 형태도 다수 발견한 상태이다. 이처럼 안드로이드 사용자가 증가함에 따라 각종 보안위협도 비례적으로 증가하고 있는 상황이며, 안드로이드 기반의 모바일 단말기 사용자를 유혹하는 악성파일 전파 수법이 나날이 지능화되고 있다..

1. 개요 잉카인터넷 대응팀은 국내 특정 정부기관의 내부 공직자를 공격 표적으로 과감히 지목한 지능형지속위협(APT) 사례를 발견하였다. 지금까지 발견되었던 방식과는 다소 다른 방식을 이용하고 있어 각별한 주의가 필요할 것으로 보인다. 특히, 주요 국가기관의 이용자를 표적 대상으로 삼았다는 점에서 다른 형태의 APT 공격과는 구별되는 점이다. 잉카인터넷 대응팀은 해당 이슈를 발견하자마자 "한국인터넷진흥원(KISA)"과 "국가사이버안전센터(NCSC)", "기타 보안업체" 등 유관기관들에 신속하게 관련 정보를 공유한 상태이다. 또한, nProtect Anti-Virus 제품군에 진단/치료 기능을 긴급히 업데이트를 완료한 상태이고, 분석 담당부서에서 상세 정밀 분석을 진행 중에 있다. - 재외동포 주의 사항으..