잉카인터넷 시큐리티대응센터 블로그

2018년 1월 악성코드 통계 악성코드 Top202018년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Backdoor (백도어) 유형이며 총 168,218건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Backdoor/W32.Orcus.9216 Backdoor 168,218 건 2위 Worm/W32.Brontok.45374 Worm 52,962 건 3위 Trojan-Spy/W32.SpyEyes.2270504 Trojan-Spy 52,188 건 4위 Gen:Variant.Razy.107843 Viru..

사용자의 동의 없이 가상화폐 채굴 프로그램을 실행시키는 악성코드 주의 1. 개요 최근 가상화폐에 대한 가치가 주목받고 있는 가운데 가상화폐 채굴 프로그램을 실행시키는 악성코드가 출현하고 있어 사용자의 주의가 필요하다. 이번에 발견 된 가상화폐 채굴 프로그램은 사용자 동의 없이 실행되기 위해 불법 윈도우를 이용하는 사용자들을 대상으로 유포하고 있다. 대게 불법 윈도우를 사용하는 이용자들은 정품인증을 받기 위하여 'KMSPico' 프로그램을 사용하는데, 특정 웹사이트에서 배포하는 'KMSPico 10.2.2.exe' 는 설치 시 ‘모네로’ 채굴 프로그램을 동작 시키고 있다. 복잡한 연산을 필요로 하는 채굴 작업은 컴퓨터에 부하를 발생시켜 작업지연이나 갑작스러운 종료를 초래할 수 있기 때문에 주의가 필요하다...

2017년 12월 악성코드 통계 악성코드 Top202017년 12월(12월 1일 ~ 12월 30일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan(트로이목마) 유형이며 총 131,148건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Suspicious/W32.CVE-2016-3266 Trojan 21,255 건 2위 Gen:Variant.Johnnie.80689 Backdoor 13,602 건 3위 Trojan/W32.Obfuscated.569856.AR Suspicious 11,098 건 4위 Suspicious/PDF...

2017년 7월 악성코드 통계 악성코드 Top202017년 7월(7월 1일 ~ 7월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Worm(웜) 유형이며 총 366,204건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Worm.Generic.24677 Worm 366,204건 2위 Backdoor/W32.Agent.986112.C Backdoor 9,994건 3위 Trojan.GenericKD.3549777 Trojan 9,716건 4위 Gen:Variant.Adware.Hebogo.1 Adware 9,643건 5위 Gen:V..

잉카인터넷, 2년 연속 ‘인터넷에코어워드 보안표준화분야 대상’ 수상 정보보안 전문기업 잉카인터넷(대표 주영흠)의 온라인 통합보안 서비스 nProtect Online Security(이하 온라인 시큐리티)가 ‘인터넷에코어워드 2017 보안표준화분야 대상을 받았다. 2016년 보안표준화분야 대상에 이어 2년 연속 수상의 영광을 안게 된 것이다. 인터넷에코어워드는 아이어워드위원회가 주최하고 한국인터넷전문가협회가 주관하며 미래창조과학부가 후원하는 시상식으로, 사용자 편의성을 제고한 인터넷 기술과 인터넷을 통한 사회공헌 활동 등으로 인터넷 생태계 발전에 기여한 개인과 기업, 단체를 선정한다. 올해는 7개 부문, 36개 분야에 걸쳐 총 90여 개의 인터넷서비스가 후보로 참가하여 열띤 경쟁을 펼쳤다. 대상 평가는 3..

‘Trick-Crypt ransomware’ 감염 주의 1. 개요 현대인들의 생활을 살펴보면 IT기술의 발전에 힘입어 윤택하고 편리한 생활을 누리고 있다는 것을 알 수 있다. 이제 현대인들은 PC와 스마트폰과 같은 IT기기가 없다면 일상생활에 불편함을 느끼기 마련이다. IT 기술은 생활을 편리하고 이롭게 만들기 위해 활용되지만, 몇몇은 악의적인 목적으로 사용되기도 한다. 랜섬웨어 사고 사례도 그 중 하나라고 볼 수 있다. 암호화 및 복호화 기법은 본래 어떠한 정보나 자료를 다른 사람에게 노출시키지 않게 하기 위한 기밀성에 초첨을 맞추어 발전해 왔다. 하지만 이런 기술이 현재에 와선 랜섬웨어 형태로 나타나 파일을 인질로 하여 금전을 얻기 위한 사이버 범죄에 사용되고 있어 사용자들은 항상 주의를 하여야 한다..

‘Scarab ransomware’ 감염 주의 1. 개요 사용자 PC의 중요 파일을 암호화하고 이 파일을 풀기 위한 금전을 요구하는 악성코드인 랜섬웨어는 하루가 멀다 하고 계속 발견되고 있다. 기업이나 공공기관에서 사용하는 대부분의 업무 자료가 종이 문서에서 디지털 문서로 대체되고 있는 만큼, 디지털 문서를 암호화하는 랜섬웨어는 업무를 마비시키거나 경제적으로 큰 손실로 이어질 수 있으므로, 모르는 파일이나 인터넷에서 다운로드한 파일은 실행 전에 다시 한번 의심을 가질 필요가 있다. 이번 보고서에서 다루는 ‘Scarab Ransomware’ 는 최근 발견되었으며 앞서 말했던 랜섬웨어와 마찬가지로 여러 확장자를 암호화하는 랜섬웨어이다. 2. 분석 정보 2-1. 파일 정보구분내용파일명Scarab_Ransom...

2017년 6월 악성코드 통계 악성코드 Top202017년 6월(6월 1일 ~ 6월 30일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Worm(웜) 유형이며 총 137,087건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Worm/W32.Agent.57344 Worm 137,087건 2위 Trojan.TeslaCrypt.ES Trojan 9,289건 3위 Virus/W32.Ramnit Virus 7,619건 4위 Trojan/XF.Sic Trojan 6,584건 5위 Trojan/W32.Agent.174399.B Trojan 5,..

‘Erebus 랜섬웨어’ 변종, 이젠 리눅스 서버도 안전하지 않다 1. 개요 지난 5월 윈도우 운영체제를 대상으로 공격을 감행하여 혼란을 야기하였던 ‘WannaCry’ 랜섬웨어가 화제라면 이번 6월의 주요 화제는 리눅스 서버를 대상으로 공격을 시도한 ‘Erebus’ 랜섬웨어 이다. ‘Erebus’ 랜섬웨어는 리눅스에서 감염 되기 이전부터 윈도우에서 주로 활동하던 랜섬웨어였다. 윈도우에서 공격을 하였던 시기에는 피해자가 개개인이었던 반면 이번에는 국내 유명 웹 호스팅 업체의 서버를 대상으로 시도하여 그 피해 사례가 상당한 것으로 알려지고 있다. 타 랜섬웨어들이 윈도우에서 주로 암호화를 수행하였기 때문에, 다른 운영체제를 사용하는 사용자 입장에선 평소 안심하고 생활했을 것이라 여긴다. 이번 사건을 계기로 윈..

잉카인터넷 회사소개 웹사이트(INCA.CO.KR) 새 단장 안내 안녕하십니까? (주) 잉카인터넷입니다.잉카인터넷의 회사소개, 기업문화, 사업영역, 윤리경영 등 다양한 콘텐츠를 다루고 있는 회사소개 웹사이트 INCA.CO.KR이 전문적이고 사용친화적인 디자인과 기능으로 새로 단장하였습니다. 정보보안 전문기업으로서 신뢰감 있는 이미지와 누구나 쉽게 정보를 얻을 수 있도록 메뉴와 내용을 재구성한 것이 특징입니다. 웹사이트 메인에선 사용자가 자주 찾는 내용과 회사소개에서 강조하는 부분으로 구성하였으며, 정보보안 전문기업 이미지를 담도록 노력하였습니다. 무엇보다 잉카인터넷의 사업영역과 정보보안 브랜드 nProtect의 주요 제품소개 페이지를 마련하여 웹사이트 이해도와 접근성을 높였습니다. 회사소개 웹사이트의 목적..