한동안 잠잠하던 암호화폐 채굴 악성코드가 다시 등장해 사용자의 주의가 요구된다. 정보보안 업계 A사는 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 ‘암호화폐 채굴형 악성코드(이하 마이너 악성코드)’를 발견해 사용자의 주의를 당부했다. 공격자는 먼저 한글로 작성된 피싱 사이트를 제작했다. 사용자가 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등의 상용 소프트웨어 불법사용을 위한 키워드를 입력하면 검색 결과 페이지에 해당 피싱 사이트가 노출된다. 여기서 크랙(Crack)은 무단복제/불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호방식을 제거하는 프로그램을 말하며, 키젠(Keygen)이란 주로 소프트웨어 불법 사용을 목표로 특정 소프트웨어에 대한 CD키나 일련/등록 번호를 만들어 내는 프로그램을 말한다........
크리니티 뉴스레터
업계동향
최근 IT 업계의 동향을 소개해 드립니다.
IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.
불법 소프트웨어 찾다가 암호화폐 채굴 악성코드 깔린다 (보안뉴스, 6/29)
자세히 보기크리니티는 랜섬웨어 대응 솔루션인 에브리존 화이트디펜더 총판 계약을 체결했습니다.
화이트디펜더 바로가기공공 클라우드 전면 전환…조달체계도 손질 (아이뉴스24, 6/24)
자세히 보기정부가 공공 부문 IT시스템을 클라우드로 전면 전환한다. 민간 클라우드를 효율적으로 도입하기 위해 조달체계도 손질한다. 과학기술정보통신부는 24일 열린 제16차 4차 산업혁명위원회 회의에서 이 같은 내용을 골자로 한 '데이터 경제와 인공지능 시대를 대비한 클라우드 산업 발전 전략'을 심의·확정했다. 이번 전략에 따라 공공 부문에서 신규로 도입하거나 내용 연수가 만료된 시스템부터 단계적으로 클라우드로 전환하며, 국가가 시행하는 빅데이터 분석이나 AI 활용을 통한 기업 지원 사업에도 클라우드 기업이 참여하도록 지원한다
크리니티는 공공기관 전용 G-Cloud에 메일서비스 구축, 운영, 관리까지 제공합니다.
G클라우드공공메일 바로가기메일을 전부 열람하게 해주는 익스체인지 취약점, 아직도 패치는 더뎌 (보안뉴스, 6/4)
자세히 보기마이크로소프트가 익스체인지(Exchange) 서버에서 발견된 심각한 취약점인 CVE-2020-0688을 패치한 지 4개월이 다 되어가고 있다. 그럼에도 취약한 상태로 인터넷에 연결되어 있는 서버가 35만 대를 넘는다고 한다. 이에 대해 보안 업체 R사가 보고서를 발표했다. CVE-2020-0688가 패치된 것은 지난 2월의 일이다. 당시 인터넷에 연결된 익스체인지 서버 중 80%가 이 취약점에 노출된 것으로 나타났다. 공격자가 딱 한 개의 합법적인 크리덴셜만 확보하면 기업 전체의 이메일 시스템을 장악할 수 있게 해주는 취약점이었다. 그러나 3월부터 4월말까지 라피드7이 조사한 결과 패치가 적용된 서버는 약 7천 대밖에 되지 않았다고 한다........
"코로나19 악성메일 주의"…금융보안원 7만3000여건 확인 (파이낸셜뉴스, 5/29)
자세히 보기금융보안원은 최근 코로나19를 악용한 사이버 공격이 급증하고 있다며 주의를 당부했다. 금융보안원은 코로나19와 관련 있는 이메일 680만여건을 분석한 결과 약 1%에 해당하는 약 7만3000여건의 악성 의심메일을 발견했다고 5월 29일 밝혔다. 악성 의심메일의 90%는 마스크 판매 관련 피싱사이트로 접속을 유도하는 것으로 확인됐으며, 이외 WHO(세계보건기구)를 사칭한 가상통화 기부 요청 등 금융사기, 첨부파일을 이용하는 악성코드 유포 공격 등으로 확인됐다........
크리니티는 악성메일 차단기능이 탑재된 스팸브레이커를 제공합니다.
스팸브레이커 바로가기공공 조달 '클라우드, AI' 월·연간 단위 결제 상품 나온다 (전자신문, 5/11)
자세히 보기정부가 클라우드, 인공지능(AI) 등 신기술 서비스를 월 또는 연간 단위로 비용을 지불하고 이용하는 '디지털서비스 상품 전용 쇼핑몰'을 준비한다. 직접 구축하는 시간과 비용 등을 절감, 공공 분야에 혁신 서비스를 신속하게 도입하는 계기가 마련될 것으로 전망된다. 조달청은 최근 디지털서비스 상품 전용 쇼핑몰 구축을 위한 정보화전략계획(ISP) 수립 연구용역을 발주했다. 그동안 국가계약 체계는 시스템통합(SI)을 통한 구축 사업, 물품 구매 등으로 이뤄졌다. 소프트웨어(SW)부터 플랫폼까지 인프라 전 분야에 클라우드화가 진행됐다. 국가계약 체계도 '소유' 개념에서 렌털 등 일정 비용 등을 지불하고 '이용'하는 것으로 변화가 필요하다는 지적이 이어졌다......
크리니티는 공공기관 전용 G-Cloud에 메일서비스 구축, 운영, 관리까지 제공합니다.
G클라우드공공메일 바로가기크리니티, G클라우드 공공메일…KISA SaaS 보안인증 획득 (전자신문, 4/15)
자세히 보기크리니티(대표 유병선)는 자사 클라우드 공공메일서비스가 G클라우드 기반 '서비스형소프트웨어(SaaS) 클라우드 보안인증'을 획득했다고 15일 밝혔다. 한국인터넷진흥원의 SaaS 클라우드 보안인증은 공공기관이 안전하게 민간 클라우드를 이용할 수 있도록 마련한 클라우드 보안인증 제도이다. 크리니티는 G클라우드 공공메일의 SaaS 보안 인증 획득을 계기로 안정성, 보안성, 신뢰성 등이 검증된 서비스를 다수 공공기관에 폭넓게 제공하는 계기를 마련할 것으로 기대했다. 회사는 공직자통합메일 위탁운영을 통해 쌓은 서비스 노하우를 바탕으로 공공 클라우드 서비스 확대를 위한 발판을 마련할 계획이다........
크리니티는 공공기관 전용 G-Cloud에 메일서비스 구축, 운영, 관리까지 제공합니다.
G클라우드공공메일 바로가기