회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

공지사항

제목 작성일
워너크라이와 유사한 페트야 랜섬웨어가 또다시 유럽을 비롯한 전세계를 강타!

윈도 운영체제 취약점 이용해 전파…"최신 버전 업데이트해야"

28hack1-master768.jpg ▲ Petya 랜섬웨어의 공격을 받은 업체들 (좌측부터 러시아의 거대 에너지 회사인 Rosneft, 미국의 거대 제약 회사인 Merck, 덴마크의 해운 대기업인 Maersk) 러시아와 유럽을 강타한 랜섬웨어가 국내에도 유입된 것으로 파악됐다. 28일 보안업계에 따르면 '페티야(PETYA)'로 알려진 이 랜섬웨어는 전날 저녁부터 국내에서도 감염 사례가 발견된 것으로 알려졌다. 일부 온라인 커뮤니티에는 피해자들의 감염 사례가 올라오고 있다. 한국인터넷진흥원(KISA) 관계자는 "정식으로 신고가 들어온 것은 아직 없다"며 "보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다"고 말했다. 페티야 랜섬웨어는 작년 초 발견된 랜섬웨어로, 지난달 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다. 국내 보안업체 이스트시큐리티는 "워너크라이와 동일하게 네트워크 웜 기능이 추가된 것으로 보인다"며 "스스로 네트워크의 취약점을 찾아서 전파되기 때문에 감염 속도가 빠르다"고 설명했다. 페티야 랜섬웨어는 파일 단위로 암호화하는 대부분의 랜섬웨어와 달리 윈도의 마스터부트레코드(MBR)를 암호화해서 시스템 자체를 '먹통'으로 만든다. 보안업계 관계자는 "SMB 취약점을 이용하기 때문에 윈도 최신 버전을 사용하는 것이 좋다"며 "지난번 워너크라이 사태 때 윈도 업데이트를 통해 해당 취약점을 보완했다면 당분간 안심해도 될 것"이라고 말했다. 한편 전날 러시아와 유럽에서 동시다발적으로 랜섬웨어 공격이 발생해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP 등이 피해를 봤다. 미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드를 말한다. 프랑스군의 사이버범죄부서 수석인 Nicolas Duvinage는 Agence France-Presse에게 공격은 "겨울철 독감 유행과 약간 비슷하다"며 "앞으로 몇 달 내에 많은 바이러스 성 공격이 일어날 것"이라고 덧붙였다. 사이버 공격과의 전쟁이 치열 해짐에 따라 전세계의 사이버 보안 시장은 올해 약 1,200 억 달러(10년 전의 30배 이상)에 달하는 것으로 추산된다. 페티야 랜섬웨어 감염 화면 ▲ 페티야 랜섬웨어 감염 화면 28hack2-master675.png ▲ 26일 전세계 시스템을 공격한 랜섬웨어로 보이는 스크린샷. 우크라이나 정부는 공식 페이스북 페이지에 이 사진을 올렸다. [출처 : 연합뉴스 고현실 기자 okko@yna.co.kr | 2017년 06월 28일 수요일]
New
2017.06.28

엔피코어, GMV 2016 참가...수출상담회에서 성과

작성자
admin
작성일
2016-11-30 14:25
조회
229
엔피코어가 지난 6일부터 8일까지 일산 KINTEX에서 개최되는 ‘GMV(Global Mobile Vision) 2016’에 참석하며, 해외 시장으로 APT 이중방어 솔루션 'ZombieZERO Mobile' 앱의 영업활동을 본격화했습니다.

 

20161007_102251.jpg


엔피코어는 이번 행사에 참가하여 모바일용 APT 이중방어 솔루션 ‘ZombieZERO Mobile’ 앱을 선보였습니다.


스미싱(Smishing)/파밍(Pharming)과 같은 신종 모바일 해킹 피해(소액결제 또는 개인 금융정보 탈취 등)를 사전에 예방할 수 있는 스마트폰 전용 보안 앱입니다.

 

수신된 문자메시지(SMS/MMS) 내의 URL을 모바일 가상플랫폼내의 악성행위 분석센터를 통한 실시간 자동으로 분석 제공하며 SMS/MMS 수신과 동시 즉각적인 분석 제공을 통해 악성코드 설치로 인한 감염 피해로부터 실시간 사전 대응 가능하고, 모바일 가상 플랫폼을 이용한 악성 URL 분석으로 단말기 리소스에 영향을 미치지 않습니다. 그 외에도 지메일과 연동된 계정의 수신 메일을 탐지 및  분석하며 설치된 앱과 저장된 APK 파일도 분석합니다.

 

기존의 백신 앱 같은 경우,  패턴에 의한 탐지/분석/치료를 기반으로 알려지지 않은 악성코드의 공격을 받으면 피해를 입은 후에야 사후 대처가 가능하지만 'ZombieZERO Mobile' 앱의 경우, 패턴 및 행위기반 방식으로 알져지지 않은 악성코드의 공격을 받더라도 클라우드의 가상플랫폼 내의 악성행위 분석센터에서 실시간 탐지/분석/치료를 하여 대처가 가능하다는 차별점이 있습니다.
엔피코어 한승철 대표는 “유럽, 아프리카, 중동, 동남아시아 등 해외 각지에서 온 SI 업체 및 투자사 총 20여 군데와 구체적인 상담을 진행했습니다. 현재 주력 제품 'ZombieZERO'의 모바일 앱 제품을 B2C 버전으로 구글플레이를 통해 무료로 제공하고 있지만, B2B 버전에 대한 요청과 문의가 많아 2018년 출시를 목표로 현재 개발 중입니다. ”이라고 밝혔습니다.