현대오토에버, 주요 협력사 보안 점검…“취약점 개선 진행”

[서울경제TV=정창신기자] 현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다고 5일 밝혔다.    최근 대기업의 강력한 보안 체계를 우회해 제3자를 통한 공급망 공격 시도가 많아지고 있다. 공급망 공격은 회사 시스템 및 데이터에 접속할 수 있는 외부 협력업체 소프트웨어 개발자나 공급업체 등을 통해 발생하는 사이버 공격을 뜻한다.   2019~2022년 소프트웨어 공급망..

산업·IT2023-09-05

안랩, 법원판결 문서 사칭 악성코드 '주의보'

[서울경제TV=서청석]안랩은 최근 ‘방문판매법위반을 방조했으니 벌금을 내라’는 내용의 법원 판결을 사칭한 악성 문서로 유포되는 악성코드를 발견해 사용자의 주의가 필요하다고 1일 밝혔다.이번에 발견된 악성문서는 엑셀(.xls) 형태로, 해당 악성문서를 열면 “내용을 보기 위해서는 위 노란색 막대의 ‘편집사용’ 버튼을 눌러라. 편집을 활성화한 이후에는 ‘콘텐츠 사용’ 버튼을 눌러라”는 안내가 나와 악성 매크로 사용을 유도한다(보충자료1 참고). 안랩은 이 문서가 주로 이메일로 전파되었을 것으로 추정하고 ..

산업·IT2020-07-01

인섹시큐리티, 악성코드 무해화 솔루션 '메타디펜더’로 지능화 된 타깃형 공격 차단

디지털포렌식, 모바일포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티(대표 김종광)가 오늘 2019 국제치안산업박람회에 참가해 악성코드 탐지 전문 업체 옵스왓의 메타디펜더 제품군을 출품한다. 옵스왓의 한국공인총판인 인섹시큐리티는 이번 행사에서 최근 한국정보통신기술협회(TTA)의 소프트웨어 품질인증(GS) 1등급을 획득한 메타디펜더 포트폴리오의 주요 제품인 메타디펜더 코어(Metadefender Core), CDR(데이터 살균 및 파일 무해화 엔진), 이메일 보안 솔루션, 메타디펜더 ICAP서버, 메타디펜더 볼트(Vault..

S생활2019-10-14

[이슈플러스]속수무책 금융 범죄…원인은 금융당국이다

[앵커]지난주에 밝혀진 ‘57만개’ 카드정보 유출 사건, 그리고 그 범행을 저지른 해커가 시중은행 전산망에 악성코드를 심으려다 붙잡히는 등 최근 금융 보안 문제에 대한 우려가 커지고 있습니다. 모든 사건 사고를 다 예방하기는 힘들지만 금융당국이 대비할 수 있는 부분들이 있음에도 그것을 놓치고 있다는 비판이 제기되고 있는데요. 금융팀 고현정 기자와 좀 더 이야기 나눠보겠습니다.[앵커]고 기자, 최근 들어서 금융 범죄 사건이 많이 들려오고 있는 것 같아요.[기자]네. 맞습니다. 지난주 신용카드 정보 56만8,000건이 무더기..

금융2019-08-01

세금계산서 사칭 메일에 악성코드…국세청, 경찰에 수사의뢰

최근 국세청의 전자세금계산서 발급 메일을 사칭한 이메일이 유포되고 있다.국세청은 31일 “본청의 전자세금계산서 발급 메일이라는 정체불명의 이메일이 유포되고 있어 경찰에 수사의뢰했다”며 “악성코드가 포함된 첨부파일을 동봉하고 있어 메일을 열지 않는 것이 좋다”고 말했다.첨부파일에는 PC에 설치돼 원격에서 PC를 조정해 민감한 개인정보 등을 빼내는 악성코드가 있는 것으로 파악됐다.사칭 메일의 발송 명의는 ‘국세청(mailto:damin@prosper.it)’, ‘국세청(b.ginda@puplegnica.pl..

경제·사회2019-05-31