#안랩
-
- 안랩, 초등학교에 '사이버 보안 교안' 무료 배포 안랩은 초등학교 교사들의 사이버 보안 교육에 활용할 '사이버 보안 교안: 개인정보 해킹으로부터 살아남기'를 제작해 8일 무료로 배포했다.안랩이 제공한 보안 교안에는 '사이버 범죄 사례 및 보안 개념 소개(1회차: 피싱 편, 2회차: 악성앱 편)'와 학습 내용을 쉽게 익혀보는 게임 활동, 교사 참고용 지도안 등이 담겼다.이 교안은 안랩 공식 홈페이지에서 무료로 내려받을 수 있다. 교사들은 교육과정 운영 및 계획에 활용할 수 있고, 교육청 등 기관에서는 직원·교사·학부모 연수 등에 유용하게 쓸 수 있다.안랩은 반드시 회사의 공식 웹페이지에서만 다운로드하도록 권장했다. '안랩닷컴' 홈페이지에 접속한 뒤 회사소개, 지속가능경영, 미래인재투자, 보안교안 순으로 클릭하면 된다.안랩의 보안 교안에는 실제 사이버 범죄 사례와 다양한 종류의 사이버 범죄 예방·대응을 위한 실용적인 정보도 실려있다.인치범 안랩 커뮤니케이션실 상무는 "앞으로도 ‘안전해서 더욱 자유로운 세상’이라는 비전을 실천하기 위해 안랩은 다양한 노력을 기울일 것"이라고 밝혔다.김주미 키즈맘 기자 [email protected] 2025-07-09 11:08:57
-
- "공모주 신청하세요" 개인정보 털릴수도… 상장 예정 기업 공모주를 신청할 수 있다는 내용의 피싱 문자가 확산하고 있어 안랩이 주의를 당부했다. 6일 안랩에 따르면 공격자는 실제 상장이 예정된 특정 기업의 청약 가능한 공모주가 있다는 내용으로 악성 인터넷주소를 포함한 문자를 발송한다. 특히 '사전 신청 할인'이나 '선착순' 등 자극적인 표현을 사용해 사용자의 접속을 유도했다.이때 '특별 공모 신청하기'라는 피싱 페이지로 연결되고 정보 입력란에 이름과 전화번호를 입력하면 해당 정보가 공격자의 서버로 전송된다.공격자는 탈취한 개인 정보를 보이스피싱 및 피싱 문자 전송 등 추가 공격에 활용할 수 있다고 안랩은 설명했다.류상욱 안랩 인공지능팀 주임연구원은 "이번 사례처럼 공격자는 사용자의 관심을 끌기 위해 다양한 주제를 피싱 공격에 이용하고 있다"며 "피해 예방을 위해 사용자는 출처가 불분명한 문자 메시지 내 URL을 클릭하지 않는 등 기본 보안 수칙을 지켜야 한다"고 강조했다.김경림 키즈맘 기자 [email protected] 2025-03-06 10:02:48
-
- "계정에서 비정상적 행위 감지돼" 메일 받았다면 주의, 왜? "계정에서 비정상적 행위가 감지돼 계정 유효성을 확인해야 한다"이와 같은 내용으로 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견했다면서 안랩이 주의를 당부했다.공격자는 기업의 '행정 지원팀'을 사칭해 '긴급: 지금 계정 확인'이라는 제목의 피싱 메일을 유포하는 것으로 알려졌다. 해당 메일의 본문을 보면 "계정에서 비정상적인 사항이 감지됐으니 계정을 계속 사용하려면 '계속' 버튼을 클릭해 계정을 확인하라'는 내용이 적혀 있다.아울러 ‘48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다’며 링크 연결을 유도한다. 사용자가 메일 본문의 '계속' 버튼을 누르면 ‘세션이 유효하지 않으니 다시 로그인하라’는 메시지로 계정정보 입력을 유도하는 로그인 페이지가 나타난다. 이때 사용자가 해당 페이지에서 입력한 비밀번호는 공격자에게 전송된다.가짜 로그인 창 상단에 수신자가 재직 중인 기업 로고가 삽입된 점과 수신자의 이메일 주소가 아이디 입력 칸에 미리 입력된 점을 미뤄 볼 때 공격자가 겨냥한 기관의 이메일 등을 수집하며 사전에 공격을 준비한 것으로 추정된다고 안랩은 설명했다.그러면서 공격자는 탈취한 계정으로 기업 관계자를 사칭한 2차 공격을 수행할 수 있어 사용자의 각별한 주의가 필요하다고 강조했다.김경림 키즈맘 기자 [email protected] 2025-02-28 13:05:18
-
- "구독이 곧 만료됩니다" 피싱 메일 주의보 안랩은 25일 넷플릭스 구독 갱신 및 계정 확인을 위장한 피싱 공격 사례를 발견했다며 메일 확인 시 주의를 요구했다. 안랩에 따르면 공격자는 '구독이 곧만료됩니다'(Yout Subscription is about to expire)라는 제목의 피싱 메일을 유포했다. 이 메일을 열어보면 넷플릭스의 영문 이름과 유사한 'netfix'라는 단어가 포함된 악성 URL이 첨부돼있다. 사용자가 이 URL을 클릭하면 '당신이 사람인지 확인하시오'(Verify you are human)라는 메시지가 뜨는 가짜 보안접속 확인 페이지로 연결되며, 여기에서 체크박스를 체크하면 넷플릭스 로그인 화면과 비슷하게 꾸민 피싱 사이트로 연결된다. 그러면서 공격자는 사용자에게 이름과 신용카드 정보, 주소 등을 입력할 것을 유도한다. 입력 시 해당 정보는 공격자에게 전송돼 카드정보 도용 등의 피해가 발생할 수 있다. 전제민 안랩 인공지능팀 수석연구원은 "사용자의 의심을 피하기 위해 가짜 보안 확인 페이지를 거치는 등 교묘한 방식을 사용했다"며 "의심스러운 메일 내 첨부파일 및 URL은 실행하지 않는 등 기본 보안수칙을 꼭 지켜야 한다"고 말했다. 김주미 키즈맘 기자 [email protected] 2024-08-25 10:19:29
-
- 안랩 "엄마, 올 추석엔 00누르지 마세요!" 3대 보안수칙은? 안랩[053800]은 추석 명절을 앞둔 지금 장년·노년층을 대상으로 한 사이버 공격이 이어지고 있다며 '부모님께 알려드려야 할 추석 3대 보안수칙'을 2일 발표했다.'3대 보안수칙'은 ▲ 문자메시지·메신저로 전달받은 앱 설치파일(.apk)을 통한 설치 금지 ▲ 메시지로 자녀 등 가족의 긴급요청을 받아도 꼭 전화로 직접 확인하기 ▲ 인터넷 콘텐츠는 정식경로로 다운로드 등이다.안랩에 따르면 공격자는 미수령 택배, 정부 지원금 등 생활과 관련이 깊은 주제의 문자메시지에 전화번호나 메신저 아이디를 추가해 연락을 유도한다. 피해자가 연락하면 공격자는 다양한 이유를 대며 금융 앱 등으로 위장한 설치파일을 보낸다.피해자가 만약 이 파일을 눌러 설치하면 휴대전화 속 정보가 유출될 뿐만 아니라 경찰·금융기관과의 통화도 차단되면서 전기통신금융사기(보이스피싱)에 당할 수 있다고 안랩은 경고했다.또 자녀를 사칭해 '휴대전화를 분실했다', '액정이 파손됐다'며 문화상품권을 구입해 일련번호를 보내달라거나 신분증 사진을 보여 달라는 요구에 바로 응해서는 안 된다는 점을 강조했다. 반드시 자녀 본인과 전화를 통해 사실관계를 확인해야 한다는 것이다.안랩은 이밖에도 장년·노년층이 즐겨 듣는 유명 트로트 가수, 노래명 등을 사용해 가짜 사이트를 만들어 랜섭웨어를 유포하는 사례와 유튜브 설명란에 첨부된 URL링크를 통한 공격도 발견됐다며 주의를 당부했다.박태환 안랩 사이버시큐리티센터(ACSC) 대응팀장은 "명절에는 가족의 연락을 기다리는 부모님들의 마음을 이용하거나 인터넷 콘텐츠를 내려받으려는 경우를 노린 사이버 공격이 성행할 2023-09-02 11:29:04
