4차 산업혁명 시대, 최신 글로벌 IT트렌드에 빠지지 않는 요소중 하나는 ‘인공지능(AI)’ 입니다. 구글의 알파고(AlphaGo)와 이세돌 9단의 충격적인 바둑 대결이 펼쳐진 지 어느새 2년이 지났으며, 그만큼의 시간 동안 AI는 다양한 분야에서 다양한 형태로 더욱 우리 삶의 가까이에 다가왔습니다. AI 기술은 이른바, 차세대 성장 엔진으로 평가받고 있습니다. 자료: IDC IDC의 시장 조사 결과, 글로벌 AI 시장규모는 2020년까지 연평균 55.1%씩 성장할 전망이며, 2022년엔 1,000억달러(약 112조원)를 넘어설 것으로 예상되고 있습니다. 구글 최고경영자(CEO) 순다 피차이도 '모두를 위한 AI'라는 제목의 기조연설에서 우리는 현재 모바일 퍼스트(Mobile-first)에서 AI 퍼스트..

전문가 기고 2018. 1. 29. 18:27

안녕하세요? 이스트시큐리티입니다. 전세계적으로 가상 화폐가 열풍인 가운데, 가상 화폐를 채굴하는 악성코드가 지속적으로 확인되고 있습니다. 특히 이번에 발견된 악성코드는 ‘모네로(XMR)’ 가상 화폐를 채굴하는 악성코드로, 자신의 활동을 숨기기 위해 프레임워크를 가지고 있는 점이 특징입니다. 따라서 본 보고서에서는 ‘Misc.Riskware.BitCoinMiner’ 악성코드의 상세 분석 내용을 다루고자 합니다. 이번 악성코드는 국내에서 불특정 다수를 대상으로 한 악성 메일에서 유포된 것으로 확인되었습니다. 악성 메일에 첨부된 바로가기 파일(.lnk)의 대상 값을 통하여 모네로 채굴기인 dog.exe 악성코드가 실행되도록 유도합니다. 다음은 바로가기 파일의 속성 정보입니다. [그림 1] 모네로 채굴 악성코드..

악성코드 분석 리포트 2018. 1. 29. 10:17

안녕하세요? 이스트시큐리티입니다. 2018년 새해를 맞이하여 많은 분들이 새해 소원과 더불어 신년 계획을 세우셨을 텐데요. 그 중에서도 지난 한 해 동안 챙기지 못했던 자신의 건강 상태를 관리하기 위해 건강 검진을 받거나 건강 식품을 주문해 보신 분들도 있을 겁니다. 보안도 건강만큼이나 미리 예방하고 수시로 체크하는 것이 중요합니다. 최근 기업/기관을 타깃으로 계속되는 랜섬웨어 공격이나 취약점을 이용한 스피어피싱 등도 중요 이슈이지만, 여전히 기술 유출로 인한 피해도 상당하며 빈번하게 발생하고 있습니다. 기술유출 피해현황 (기술보호 역량 그래프) 출처 : 중소기업 기술보호 지침 (중소벤처기업부) 위 그래프에서 알 수 있듯이, 기술보호 역량은 매년 상승하고 있지만 특히, 중소기업의 경우 대기업 대비 71...

전문가 기고 2018. 1. 26. 17:44

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 작년부터 활발한 활동을 하고있는 Venus Locker 랜섬웨어를 유포한 공격자들이 이번에는 이메일에 DOC 문서를 첨부하고 Exploit을 이용하여 유포하는 움직임이 포착되었습니다. 이번에 사용된 이메일 주소(ohyeonsoo0613@gmail.com)는 '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 유포에 사용된 메일 주소와 동일합니다. 이 공격자들은 기존에도 다양한 방식으로 랜섬웨어와 모네로 가상 화폐 채굴 기능기를 유포한 조직입니다. ▶ '저작권 위반 그림 사용 확인 메일'로 위장한 가상화폐 채굴 악성코드 주의 ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬..

악성코드 분석 리포트 2018. 1. 24. 16:55

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 한국식 표현이 포함된 ‘카카오톡 위장 랜섬웨어 변종’이 발견되어 주의가 필요합니다. [그림 1] 2018년 변종 KOREAN 랜섬웨어 새롭게 발견된 카카오톡 위장 랜섬웨어는 지난 2016년 8월 20일경 발견된 KOREAN 랜섬웨어와 비교했을 때 폰트, 이미지 등을 제외한 대부분의 특성이 흡사한 것으로 나타났습니다. [그림 2] 2016년 발견된 KOREAN 랜섬웨어] Hidden-Tear 오픈 소스 기반으로 제작된 이 랜섬웨어는 바탕 화면 경로에 있는 파일들 중 아래에 해당하는 확장자만 AES 알고리즘을 이용하여 “[기존파일명][기존확장자명].암호화됨” 으로 암호화를 진행한 뒤 1 비트코인을 요구 합니다. (한화 13,500,000 원) ”..

악성코드 분석 리포트 2018. 1. 23. 11:01

안녕하세요? 이스트시큐리티입니다. 스마트폰으로 주로 어떤 것을 하시나요? 메신저로 이런저런 이야기를 나누고 SNS에서 지인들의 소식을 접하기도 하며, 재밌는 게임도 즐기실 수 있을 것 같은데요. 이렇게 여러모로 스마트폰을 사용하는 사이 우리도 모르게 일어나는 일이 있습니다. 그것은 바로 차곡차곡 쌓이는 '캐시 파일'입니다! 캐시 파일, 네 정체가 뭐야? 캐시의 사전적인 정의는 '데이터 접근을 빠르게 할 수 있도록 미래의 요청에 대비해 데이터를 저장해 두는 임시 장소'입니다. 예를 들어, 스마트폰으로 인터넷을 하는 동안 브라우저 앱에서는 방문한 페이지의 이미지 등 관련 정보를 임시파일로 저장하여 이후 방문했을 때 더 빠르게 해당 페이지를 띄울 수 있게 합니다. 하지만 사용하는 앱이 많고, 스마트폰을 오래 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2018. 1. 22. 16:07

안녕하세요? 이스트시큐리티입니다. 어느새 알약이 탄생 10주년을 맞이해 준비한 열 번의 이벤트의 마지막이 다가왔습니다. (아쉽아쉽ㅠㅠ) 그동안의 뜨거운 성원과 참여에 다시 한번 사..사... 감사의 말씀 드립니다^^ 보내주신만큼의 큰 사랑 널리~ 퍼뜨려주시고, 따끈따끈하고 두근두근♡한 겨울 보내시라고 준비한 마지막 이벤트는 바로! '♥ 사랑의 알약 전하기 이벤트' 입니다. 자세한 내용을 아래에서 확인하시고, 이스트시큐리티 페이스북을 통해 참여해보세요! 참여 방법아래 링크를 클릭하여 이벤트 포스팅을 확인하고, 친구를 @태그해 따뜻한 사랑의 알약을 전해주세요!▶ 확인하기(클릭) * 자세한 응모 방법은 위 링크로 연결되는 포스팅 내용을 참고해 주세요. 응모 기간 및 당첨자 발표일2018년 1월 19일(금) ~..

이스트시큐리티 소식/이벤트 2018. 1. 19. 09:05

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 작년부터 Venus Locker 랜섬웨어를 유포한 공격자가 최근에는 ‘저작권법 위반되는 그림을 이용 중이십니다.(제작자 무동의)’ 라는 제목으로 이메일을 유포하고 있습니다. 이 공격자들은 기존에도 ‘교육 일정표’ 확인, 쇼핑몰에서 유출된 ‘고객 개인 정보 리스트’, ‘해외 배송 관련 안내’, ‘eFINE 교통범칙금 인터넷 납부’ 등 사용자들이 현혹할 만한 제목으로 위장하였고, 이번에는 ‘저작권법 위반’으로 모네로(Monero) 가상 화폐 채굴 기능을 포함하여 유포 중입니다. ▶ 가상화폐 모네로(XMR) 채굴기능의 한국 맞춤형 표적공격 증가 ▶ 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼… 관계자 주의 필요 ▶ 확장자 숨겨 악성파일 열어보게..

악성코드 분석 리포트 2018. 1. 18. 16:06