NEWS SCRAP 인기 높은 리눅스 패키지 관리자 APT에서 취약점 발견돼 광고인 척 랜섬웨어 유포하는 '비다르' 악성코드 주의 ‘긴급 통신!’ ‘즉시 읽으십시오’ 혹스 메일 또 대량 유포중 軍 무기조달 총괄 방사청 PC도 해킹… 내부자료 털렸다 2018년 사이버범죄 결산과 2019년 주요 위협 전망 맥(Mac) 노리는 신종 암호화폐 악성코드 출현 작계·국방·北 등 단어 '표적 검색'… 버스앱 통해 安保정보 해킹 시도

COLUMN 조총련 홈페이지 해킹 사건 분석해 보니… 2017년 5월 일본 언론은 재일본 조선인 총연합회(이하 조총련) 홈페이지가 해킹 당해 악성코드가 배포되었다고 보도했다. 이 사건에 이용된 악성코드는 2017년 2월 국내에서도 이미 수집된 샘플로, 해당 사건 발생 전후에 일본 외에 한국과 베트남에서도 감염된 사례가 발생하기도 했다. 이 악성코드가 이용된 공격은 어떤 연관성이 있는지, 그리고 어떤 공격 기법이 사용되었는지 자세한 분석 내용을 소개한다. 출처 - 안랩 온라인 보안매거진 월간安 1월호 中 자세히 보기 >> IT KNOWLEDGE 백도어 (backdoor) 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법이다. 백도어는 주로 설계 및 개발 단계에 의도적으로 심어지는 것이지만, 작동 중인 컴퓨터에 존재하는 보안 취약점을 통해 전송된 소프트웨어(트로이목마, Trojan Horse 등)에 의해 만들어지기도 한다. 넓은 의미로는 기능상의 결함으로 인해 원래 허가되지 않은 통신 및 조작을 입력 받는 보안 구멍(hole)도 포함된다. 프로그램에 부분적으로 숨겨진 형태 혹은 독립적인 소프트웨어 형태, 하드웨어 특징 형태로 숨겨져 있을 수도 있다. 설계 및 개발 단계에 포함되는 백도어의 경우, 네트워크 장비 라우터와 방화벽에 개발 단계에서 테스트를 위해 포함되었던 백도어 형태의 기능이 제품 출시 단계에서 제거되지 않고 출하되어, 이를 발견한 사용자가 악용하는 경우가 있다. 또한 컴퓨터 프로그램 개발자에 의해 프로그램에 백도어가 의도적으로 내장되는 경우가 있으며, 미국에서는 대부분의 통신 기기에 미리 정부 기관으로부터의 접근을 허용하는 백도어가 설치되어 있다. 이를 이용한 도청은 법적 절차를 필요로 하지만, 운영 방법은 불투명하다. 의도하지 않은 개발 단계의 백도어는 주로 운영체제 등의 프로그램이 설계 및 개발 상의 실수로 보안 구멍을 가지는 경우가 있다. 이러한 백도어를 예방하기 위해서는 운영체제 및 소프트웨어 업데이트를 통해 보안 취약점을 제거하는 것이 효과적이다. 안티바이러스 소프트웨어는 트로이 목마와 같은 대부분의 백도어 프로그램을 발견하고 제거 및 비활성화 하는 기능을 가지고 있으며, 스파이웨어 제거 소프트웨어 또한 개인정보를 유출시키는 스파이웨어류의 백도어를 제거하는 데 도움이 된다. 출처 - [네이버 지식백과] 백도어 [backdoor] (두산백과) EVENT   CY19 AhnLab PP/DP Kick-Off Day 일자 : 2019.02.12 시간 : 10:40 ~ 14:00 장소 : 코엑스 컨퍼런스룸 (남)403호   eGISEC 2019 일자 : 2019.03.06 ~ 2019.03.08 시간 : 10:00 ~ 17:00 장소 : 킨텍스 제1전시장 3~4홀, 그랜드볼룸, 콘퍼런스룸 204~307호

PRODUCT   PROMOTION NEW PRODUCT AhnLab EDR AhnLab EPP MDS DOWNLOAD BK RECOVERY PLUS BK CLASS BK RECOVERY BK MASTER HYPER CLONE   V3 IS 9.0 V3 ES 9.0 V3 Net 9.0 APC 4.6 for Windows APC 4.6 EMS APM 4.6 APM 5.0 APrM Suite 내PC지키미 MDS AhnLab EDR AhnLab EPP     AhnLab CY19 1Q 프로모션 기간 내 프로모션 조건 달성 시 담당 영업사원에게 해당 Gift 제공   BK RECOVERY PLUS 프로모션 BK RECOVERY PLUS 조달 구매 시 HYPER CLONE 1년 무상 증정

Q & A Q. BK RECOVERY PLUS를 PC 유지보수에도 사용할 수 있는가? PC 유지보수에서 시간이 가장 많이 걸리는 작업은 포맷이다. BK RECOVERY PLUS(이하 본 제품)는 설치할 당시의 PC 상태를 저장하고 있어, 업무에 필요한 프로그램을 세팅 후 본 제품을 설치하게 되면 항상 PC를 원하는 초기상태로 복구할 수 있다. 이처럼 본 제품을 이용하면 기존 사용하던 자료의 백업은 물론, PC를 초기상태로 만드는 것 또한 수 분 이내로 처리가 가능하다. 뿐만 아니라 Windows10 대규모 패치 등 추가 업데이트가 필요할 경우 PC 복구 시점을 다중으로 생성하여 최신 복구 시점을 유지할 수도 있다. Q. EDR과 포렌식(Forensic)의 차이점은 무엇인가? 포렌식(Forensic)은 침해 사고 발생 이후에 원인 분석을 위하여 EDR에서 수집하는 행위 정보 외에 추가적으로 아티팩트(Artifacts) 정보를 더 많이 수집한다. 이에 반해 EDR은 사고가 발생하기 이전부터 엔드포인트에서 발생하는 위협 관련 행위(파일, 레지스트리, 프로세스, 네트워크 등) 정보를 모두 수집한다. 또, 침해 사고와 관련된 이상 행위를 사전에 관리자에게 알려주고, 대응 조치(네트워크 차단, 프로세스 종료 등)를 수행할 수 있도록 한다. 특히 침해 사고 발생 시 기존에 있는 데이터를 분석하여 더욱 신속한 포렌식을 수행할 수 있도록 데이터를 제공할 수 있다.

07547 서울시 강서구 양천로 583, 우림블루나인 B/D B동 16층 02-2093-7400 02-6499-1339 www.bitzkorea.com www.bkcloud.co.kr