Connect with us

업계뉴스

금융정보 가로채는 트로이목마 ‘드라이덱스’, 스팸메일로 확산한다

Published

on

금융 정보를 수집하는 트로이목마 ‘드라이덱스(Dridex)’가 스팸 메일을 통해 대규모로 확산되고 있는 것으로 나타나 각별한 주의가 요청된다. 금융 정보 탈취가 주 목적인 드라이덱스(W.32.Cridex)는 현재 활동 중인 금융 관련 트로이목마 중에서 가장 위험한 유형에 속하는 것으로, 특히 대규모 스팸 캠페인을 통해 확산되고 있어 위험도가 높다. 영어권 국가는 물론, 유럽 및 아태지역 국가들도 공격자들의 타깃이 되고 있으며, 한국에서도 감염 사례가 보고 됐다.

위장된 스팸 메일 통해 감염… 이메일 확인 시 각별한 주의 필요

글로벌 사이버 보안 분야를 선도하는 시만텍(www.symantec.com)이 금융 정보를 수집하는 트로이목마 ‘드라이덱스(Dridex)’가 매일 수 백만 건의 스팸 메일을 통해 대규모 확산되고 있다고 경고했다.

금융 정보 탈취가 주 목적인 드라이덱스(W.32.Cridex)는 현재 활동 중인 금융 관련 트로이목마 중에서 가장 위험한 유형에 속하며, 전세계 40여개 지역의 300여 기업의 고객을 타깃으로 하고 있다. 2015년 ‘다이어(Dyre)’와 함께 가장 맹위를 떨친 금융 트로이목마인 드라이덱스는 특히 대규모 스팸 캠페인을 통해 확산되고 있어 위험도가 높다. 시만텍의 분석 보고서에 따르면, 10주 기준으로 최소 145건의 드라이덱스 스팸 공격 캠페인이 발견됐다. 공격 한 건 당 시만텍이 차단한 메일은 평균 271,019건으로, 이는 하루에만 발송되는 스팸 메일이 수 백만 건에 달한다는 것을 보여준다.

드라이덱스 공격자들은 지속적으로 악성코드를 강화하고, 적법한 이메일로 위장하기 위해 다양한 방법을 쓰고 있다. 실제 드라이덱스 스팸 공격의 74%는 발신인 주소뿐만 아니라, 이메일 본문에도 실제 기업명을 빈번하게 노출시켰다. 또한, 대다수의 스팸 공격이 인보이스, 영수증, 주문서 등과 같은 금융 관련 이메일로 위장해 피해자들을 속였다.

시만텍은 작년 한 해 다양한 지역에서 드라이덱스 감염이 탐지됐다고 밝혔다. 특히 미국, 영국, 호주와 같은 영어권 국가의 은행 고객을 표적으로 삼고, 영어로 된 스팸 공격 건수가 많아 해당 지역에서 높은 감염률을 보였다. 이러한 영어권 국가 외에도, 유럽 및 아시아태평양 지역의 국가들도 공격자들의 타깃이 되고 있었다. 한국에서도 감염 사례가 보고되었다.

시만텍이 2015년 수집한 드라이덱스 공격대상 기업 기관이 많은 국가별 순위

 

현재도 활발한 드라이덱스 공격의 활동 수준을 볼 때, 그 배후에는 대규모 사이버 범죄 집단이 있는 것으로 파악된다. 미 법무부는 동유럽의 몰도바(Moldova)와 그 외 지역에 있는 범죄자들이 드라이덱스 봇넷을 운영하고 있다고 밝혔다. 2015년 10월 국제 사법 당국의 공조로 한 관계자를 기소했고, 수천 대의 드라이덱스 감염 컴퓨터를 고립시켜 봇넷의 제어를 차단하기 위한 연합 작전을 실시했다. 그럼에도 불구하고 드라이덱스 공격은 여전히 활개를 치고 있다.

시만텍이 2015년 탐지한 드라이덱스 탐지 건수

 

시만텍은 이러한 악성코드의 감염을 피하기 위해 기업 및 개인 사용자들에게 다음과 같은 보안 수칙을 준수할 것을 권고한다.

· 드라이덱스 악성코드의 신·변종을 차단하기 위해 보안 소프트웨어를 항상 최신 상태로 유지한다.
· 운영 체제 및 기타 소프트웨어는 항상 최신 버전으로 업데이트한다. 소프트웨어 업데이트는 공격에 활용될 수 있는 새로운 보안 취약점에 대한 패치를 포함하는 경우가 많다.
· 온라인 뱅킹 시 주의를 기울이고, 은행 웹사이트의 처리 과정이나 외관이 바뀐 경우에는 특히 신중해야 한다.
· 수상한 이메일, 특히 링크나 첨부 파일이 포함된 이메일은 열지 않고 삭제한다.
· 콘텐츠 확인을 위해 매크로 실행을 권고하는 MS오피스 이메일의 첨부 파일의 경우 각별히 주의한다. 이메일의 출처를 신뢰할 수 없는 경우, 매크로를 실행하지 말고 즉시 삭제한다.
· 드라이덱스 감염이 의심된다면, 즉시 감염되지 않은 시스템을 이용해 온라인 금융 계정의 비밀번호를 변경하고 거래 은행에 연락해 조사를 요청한다.

시만텍코리아 제품기술본부 윤광택 상무는 “한동안 스팸 공격이 감소 추세였으나, 최근 드라이덱스 스팸 캠페인이 전세계적으로 확산되고 있고 국내에서도 감염 사례가 확인돼 사용자들의 각별한 주의가 필요하다”면서 “현재는 금융정보 탈취를 목적으로 하고 있지만 언제든지 쉽게 목표를 수정해 공격할 수 있으므로 기업 및 개인 사용자들은 발신인이 불명확하거나 의심스러운 이메일은 즉시 삭제하고, 시스템 및 보안 소프트웨어를 최신 상태로 유지하는 것이 필요하다”고 말했다.

아이씨엔 오승모 기자 oseam@icnweb.co.kr

Continue Reading
Advertisement
Click to comment

댓글 남기기

업계뉴스

인피니언, 웨이퍼 절단 기술 스타트업 인수로 전기차 SiC 웨이퍼 제조 기술 강화

Published

on

SILTECTRA COLD SPLIT process

인피니언 테크놀로지스(코리아 대표이사 이승수)는 독일 드레스덴 소재 스타트업인 Siltectra GmbH를 인수한고 밝혔다. Siltectra가 개발한 혁신적인 기술(Cold Split)은 웨이퍼 절단 공정을 효율적으로 그리고 재료 손실을 최소화하면서 진행한다. 매수가격은 1억 2천 4백만 유로다.

인피니언은 이 회사의 Cold Split 기술로 실리콘 카바이드(SiC) 웨이퍼를 절단하여, 하나의 웨이퍼에서 칩 수를 두 배까지 늘릴 수 있을 것으로 기대한다.

SILTECTRA COLD SPLIT process

SILTECTRA COLD SPLIT process

인피니언 테크놀로지스 CEO인 라인하드 플로스 (Reinhard Ploss) 박사는 “이번 인수로 인피니언은 실리콘 카바이드 포트폴리오를 확장할 것이다. 인피니언의 시스템에 대한 이해와 박막 웨이퍼 기술 노하우는 Cold Split 기술로 이상적으로 강화된다. Cold Split 기술로 SiC 웨이퍼 수가 증가하여, 특히 신재생 에너지와 전기차 드라이브 트레인에 SiC 제품 공급을 가속화 될 것이다.”고 말했다.

Siltectra는 2010년에 설립되었으며 50 개 이상의 특허 제품군으로 IP 포트폴리오를 확장해 왔다. 이번 인수로 확보한 Cold Split 기술은 드레스덴 Siltectra 사이트와 오스트리아 필라흐(Villach) 인피니언 사이트에서 산업화에 본격 나서게될 예정이다. 양산으로의 이전은 향후 5년 이내에 완료될 전망이다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

업계뉴스

키사이트, 노키아와 5G 테스트 검증 나선다

Published

on

키사이트 Nemo Outoor 필드 테스트 솔루션

노키아 sub-6GHz 및 mmWave 주파수, 실외 및 실내 커버리지 검증 지원

키사이트테크놀로지스가 자사 5G 필드 측정 솔루션을 사용해 노키아 라이브 테스트 네트워크의 5G 커버리지 검증을 위한 협업을 발표했다.

통신 기술 분야의 글로벌 선도 기업인 노키아는 필드에서 5G NR(New Radio) 파형의 전파 특성을 측정하기 위한 툴로서, 그리고 sub-6GHz 와 mmWave 주파수 범위에서 실내외 커버리지 검증을 목적으로 키사이트의 Nemo Outdoor 필드 테스트 솔루션, 필드폭스 휴대형 스펙트럼 분석기 및 Nemo Analyze를 채택했다. 노키아가 네트워크 분야에서 표준이 되는 새로운 솔루션을 출시하고 5G 네트워크의 품질을 검증하는데 기여 할 것으로 기대된다.

키사이트 Nemo Outoor 필드 테스트 솔루션

키사이트 Nemo Outoor 필드 테스트 솔루션

노키아 클라우드 개발 서비스 책임자인 Erkka Ala-Tauriala는 “5G NR은 massive MIMO 및 빔 포밍 기능을 활용하며, 필드 환경에서 광범위한 테스트를 해야 한다”며, “키사이트 5G 필드 측정 솔루션은 필드 검증팀이 네트워크를 전개 하기 전에 성능을 검증하고 사전에 적절한 기능을 시험할 수 있다. mmWave 및 sub-6GHz 주파수 범위를 모두 측정할 수 있는 단일 휴대용 솔루션을 통해 실내 및 실외 환경 모두에서 5G 커버리지를 검증할 수 있다”고 말했다.

키사이트 5G 필드 측정 솔루션은 mmWave 무선 전파를 위한 완벽한 측정 시스템을 제공한다. 여기에는 데이터를 수집, 분석 및 시각화하는 데 필요한 소프트웨어와 하드웨어는 물론 조직 전체에서 쉽게 공유할 수 있는 통계 정보도 포함된다. 키사이트의 필드폭스는 휴대형 RF 및 마이크로파 분석기로 4GHz~50GHz 주파수를 지원한다. Nemo Analyze는 필드 측정 결과를 분석하고 시각화하기 위한 후처리 솔루션이다.

키사이트의 Nemo 측정 솔루션 책임자인 Kai Ojala는 “노키아가 키사이트 5G 필드 측정 솔루션을 선택한 것을 기쁘게 생각한다”며, 노키아 필드 검증팀의 mmWave 및 sub-6GHz 전파 특성에 대한 보다 큰 이해와 품질에 대한 보장을 지원할 수 있게 되었다”고 말했다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

업계뉴스

글로벌 리테일 로열티 시스템 RLS, 2018 북경대학 혁신 정상회의 참석

Published

on

By

글로벌 리테일 로열티 시스템 RLS는 최근 북경에서 개최된 ‘2018 전국 대학 인공지능과 빅데이터 교육 혁신 포럼 및 북경대 혁신 평론 정상회의’에 우수한 블록체인 프로젝트로 초청받아 참석했다고 밝혔다.

2018 전국 대학 인공지능과 빅데이터 교육 혁신 포럼 및 북경대 혁신 평론 정상회의는 북경대 혁신 평론단, 전국 대학 인공지능과 빅데이터 혁신 연맹이 주관했으며 북경대 경제학원 원장, 당 위원회 서기 동지용, 북경대학 블록체인 연구센터장 진종이 참석했다.

포럼은 북경대, 중국과학원대, 중경우전대 등의 교수 10여명과 인공지능, 빅데이터, 블록체인 분야 대표 등 100여명이 참가했다. 참가자들은 다양한 방식과 시각으로 고위급의 다국적 교류와 토론을 펼쳤다.

북경대 경제학원장인 동지용 당 서기는 개막식에서 “인터넷을 중심으로 하는 새로운 기술혁명과 산업혁명이 이제 준비를 마치고 출발을 기다리고 있고 사회 전체가 인공지능, 빅데이터, 블록체인의 시대로 나아가고 있다”며 “이번 회의를 통해 전문 학자와 기업이 협력하고 인공지능, 빅데이터 기술, 블록체인 기술이 과학기술 사회의 새로운 구도를 펼칠 수 있길 희망한다”고 말했다.

한편, 개막식 후에는 북경대 블록체인 연구센터장 진종, 중국전자상거래협회 블록체인위원회장 왕여림, 글로벌 리테일 로열티 시스템 RLS 기술 책임자 크리스 리, TokenInsight CEO 호도, 공업·정보화부 중국전자학회 이암, 중신오동강 공급체인 관리유한공사 책임자 정위가 참석한 핀테크 혁신 논의가 진행됐다.

우청 기자 news@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
CC-Link / CC-Link IE 개발자 세미나 (부산)
네스트필드
  • HMS Anybus
  • 힐셔코리아
  • 지멘스
  • 슈나이더 일렉트릭
  • 비앤드알 산업자동화
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]