사이냅소프트가 이노티움의 문서중앙화 솔루션 이노ECM에 사이냅 문서뷰어를 공급해 모바일 문서 보안 강화를 지원한다. 이번 공급은 모바일 환경에서 첨부파일 다운로드 없이 문서를 열람할 수 있도록 해 정보 유출 가능성을 최소화하고, 사용자 편의성을 높이기 위한 조치로 이뤄졌다. 이노ECM은 기업 내 기밀 정보 및 개인정보 보호를 위해 문서를 중앙에서 통제하는 시스템으로, 사이버 공격 및 내부 유출 사고를 방지하는 역할을 한다. 최근 모바일 오피스 환경이 확산되면서 모바일에서도 동일한 보안 통제를 유지할 수 있는 기능이 요구됐다. 이번 도입으로 사용자는 모바일 앱 내에서 문서를 다운로드하지 않고 뷰어를 통해서만 확인할 수 있다. 또한, 워터마크 삽입 등 실시간 보안 기능도 함께 적용된다. 이로써 외부 유출 우려를 줄이고 모바일 문서 접근 관리가 강화됐다. 기기나 운영체제에 상관없이 일관된 열람 경험을 제공해 사용자 편의성도 개선됐다. 사이냅 문서뷰어는 아래아한글, MS Office, PDF 등 다양한 문서를 별도 프로그램 설치 없이 웹 상에서 안전하게 열람할 수 있는 솔루션이다. 빠른 문서 렌더링 속도와 변환 품질을 기반으로 7000여 기업 및 공공기관에 도입돼
SKT 유심 해킹 사태로 인해 약 2,300만 명에 달하는 이용자들이 유심 재발급과 번호이동, 해지 등을 시도하고 있는 가운데, 이를 악용한 피싱 공격이 실제로 시도된 정황이 확인됐다. 보이스피싱 조직은 피해자의 심리를 교묘하게 이용해 원격제어 앱 설치를 유도하고, 악성 앱을 전송해 개인정보를 탈취하는 수법을 사용하고 있는 것으로 나타났다. 보안기업 에버스핀(대표 하영빈)에 따르면, 이번 피싱은 SKT 유심 해킹이라는 시의적 이슈에 맞춰 정교하게 설계된 사회공학 기반 공격 시나리오를 따르고 있다. 범죄자는 피해자에게 전화 또는 문자로 접근해 “유심 해킹 피해 여부를 점검해주겠다”거나 “기기가 해킹된 것 같다”는 식의 멘트를 통해 불안을 자극하며, 원격 제어 앱 설치를 유도한다. 해당 공격은 단순히 원격 제어에 그치지 않는다. 공격자는 이후 피해자의 단말기에 악성 앱을 압축파일 형태로 전송하고, 이를 해제하기 위해 '알집'과 같은 압축 해제 프로그램을 함께 설치하게 만든다. 이는 APK 파일의 직접 전송을 피하기 위한 우회 수법이다. 압축을 풀면 ‘피해구제국’이라는 악성앱이 설치되며, 이어 등장하는 ‘SK쉴더스’라는 앱은 사용자의 금융기관 및 경찰청 통화 시도
단기 알바 위장 급증…기관 사칭·URL 기반 피싱 여전히 다수 안랩이 발표한 ‘2025년 1분기 피싱 문자 트렌드 보고서’에 따르면 올 1분기 가장 많이 탐지된 피싱 문자 유형은 ‘기관 사칭’으로 전체의 25.3%를 차지했다. 이어 단기 알바 위장(22.5%), 가족 사칭(17.5%), 청첩장 위장(8.1%), 카드사 사칭(8.0%) 순으로 집계됐다. 특히 단기 알바를 위장한 피싱 문자는 전 분기 대비 285% 급증했다. 이는 유연근무 확산, 구직난, 생활비 부담 등 사회적 배경 속에서 부업에 대한 수요가 늘어난 것과 맞물린 결과로 보인다. 쇼핑몰 리뷰 작성, 설문 응답 등 단순 과업에 높은 보수를 당일 정산한다는 식의 문구로 사용자를 유인한 것이 특징이다. 반면, 이벤트 위장(▼88%), 허위 결제 위장(▼83%) 등은 전체 탐지 비율에서 크게 감소했다. 더불어 텔레그램 사칭, 공모주 청약 위장, 부고 위장 등도 하락세를 보였다. 피싱 문자 발송자가 가장 많이 사칭한 산업군은 정부·공공기관으로 전체의 59.5%를 차지했으며 금융(18.1%)과 물류(1.9%)가 그 뒤를 이었다. 정부기관을 사칭한 피싱은 법규 위반, 벌금 미납 등 사용자에게 긴박감을 주는 메
디지털 청첩장 속 숨니봇 멀웨어 확산…앱 다운로드 경로·권한 설정 주의 필요 카스퍼스키가 한국 온라인 뱅킹 사용자를 노린 안드로이드 기반 악성코드 ‘숨니봇(SoumniBot)’이 결혼식 청첩장을 위장해 유포되고 있다고 발표했다. 해당 멀웨어는 결혼식 라이브 스트리밍 초대를 가장한 메시지로 피해자의 기기에 침투하고 설치 후 개인 정보를 은밀히 탈취하는 방식으로 작동한다. 숨니봇은 작년 8월부터 활동을 시작한 것으로 분석돼 공격자는 약 400개 이상의 도메인을 활용해 유포 활동을 벌이고 있다. 이 악성코드는 한국 내 온라인 뱅킹 사용자와 디지털 인증서 사용자들을 주요 표적으로 삼고 있다. 드미트리 칼리닌 카스퍼스키 위협 분석가는 “결혼이라는 사회적으로 긍정적인 메시지를 악용한 점이 이번 공격의 특징”이라며 “숨니봇은 Android 매니페스트 구조를 조작해 탐지를 회피하며, 감염된 기기에서 개인정보를 수집해 정기적으로 외부 서버로 전송한다”고 설명했다. 숨니봇은 앱 아이콘을 자동으로 숨겨 사용자 인식을 피해 연락처, 문자 메시지, 사진과 영상, 은행 디지털 인증서 등 민감한 데이터를 수집한다. 또한 공격자의 명령에 따라 피해자의 기기에서 문자 메시지를 임의로 발송
마에스트로 포렌식이 AI 기반 모바일 앱 전용 분석 솔루션 ‘마에스트로 인사이트(MAESTRO iNSIGHT)’를 출시했다. 마에스트로 인사이트는 가상머신을 이용한 ‘동적 행위 분석’, ‘정적 분석’, ‘코드 분석’, ‘네트워크 행위 분석’, ‘위협 인텔리전스’, ‘YARA 룰셋’, ‘MiTRE ATT&CK Matrix’ 기능을 탑재했다. 자체 개발 엔진을 기반으로 동작하며, 모바일 기기의 디지털 데이터 및 앱 추출과 악성코드 분석을 동시에 처리할 수 있는 ‘마에스트로 모바일 포렌식(MAESTRO Mobile Forensics)’과 연동이 가능하다. 이 제품은 정적 분석 기능으로 ‘파일 분석’, ‘코드 분석’, ‘자바 디컴파일러’, ‘문자열 분석’을 지원한다. 또한 ‘실행 및 비실행 퍼미션’, ‘SMS/MMS 행위’, ‘전화 행위’, ‘도청 및 도촬 행위’, ‘정보 유출’, ‘도메인/IP/네트워크 행위 분석’ 등 동적 분석 기능도 함께 제공한다. 모바일 샌드박스, 멀티 A/V 스캔 엔진, 도메인 및 IP 평판 분석, 분석 보고서 생성 등 15개 이상의 분석 기능을 지원해 직관적인 사용자 인터페이스를 통해 신속한 분석이 가능하다. ‘스마트 큐(Smart
글로벌 콘텐츠 보안 SaaS 전문기업 잉카엔트웍스가 111억 원 규모의 투자 유치를 발표했다. 이번 투자는 SV인베스트먼트가 주도했으며, DSC인베스트먼트, 스톤브릿지벤처스, 이노폴리스파트너스, IBK기업은행이 공동 투자자로 참여했다. 잉카엔트웍스는 모바일 앱 보안 서비스 ‘앱실링(AppSealing)’과 미디어 콘텐츠 보안 솔루션 ‘팰리컨(PallyCon)’을 SaaS(Software as a Service) 형태로 제공하는 기업으로, 최근 3년간 해외 매출 연평균 성장률(CAGR) 43%를 기록하며 빠르게 성장하고 있다. 잉카엔트웍스는 이번 투자 유치를 계기로 미국 및 유럽 시장 진출을 본격화하고 우수 기술 인력을 확보해 제품 고도화에 집중할 계획이다. 특히, 잉카엔트웍스는 네이버, CJ E&M, 티빙, 데브시스터즈 등 국내 주요 기업뿐만 아니라 AMC네트워크, 슈나이더 일렉트릭, 인도국영은행(SBI), 핀액셀(FinAccel) 등 글로벌 고객사 400여 개를 확보하며 국내외 시장에서 입지를 강화해왔다. 또한, 앱실링은 글로벌 시장 조사 기관 가트너(Gartner)에서 ‘앱 보안(App Shielding)’ 분야 샘플 벤더로 선정되었으며, 글로벌
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 07일 17시 11분
