보안 프로그램으로 위장한 악성코드 활개…"불법SW 설치 주의"
- 가
- 가
![[ⓒ 로그프레소]](https://www.ddaily.co.kr/photos/2024/03/25/2024032509094677709_l.jpg)
[디지털데일리 김보민기자] 보안 프로그램으로 위장한 악성코드가 활개치고 있다는 조사 결과가 나왔다.
클라우드 보안정보·이벤트관리(SIEM) 전문 기업 로그프레소는 사이버 위협 인테리전스(CTI) 리포트 3월호를 발행했다고 25일 밝혔다.
보고서에 따르면 지난 2월 악성 봇 감염은 전월 대비 78.01%(글로벌 기준) 증가했다. 특히 악성 봇 감염으로 국내외 전자상거래(이커머스) 서비스의 암호학적 개인정보(크리덴셜)이 지속 유출되고 있다는 점이 확인됐다.
로그프레소는 "이커머스 서비스 사업자는 크리덴셜 유출 여부를 사용자에게 안내해 빠르게 대응할 수 있도록 도와야 한다"며 "사용자는 서비스별로 암호를 다르게 설정해 계정 보안을 강화해야 한다"고 말했다.
악성 봇 감염에 대한 경각심이 높아져야 한다는 제언도 나왔다. 장상근 로그프레소 연구소장은 "악성 봇 감염의 주된 원인은 불법 소프트웨어 설치"라며 "꾸준한 주의가 필요하다"고 강조했다.
한편 이번 보고서에는 국산 보안 프로그램으로 위장한 악성코드 'TrollAgent'에 대한 정보와 탐지 방법에 대한 내용도 담겼다. 북한 김수키 그룹에서 배포하는 이 악성코드는 국내 특정 홈페이지 로그인에 필요한 전자문서 및 증명서 위변조 방지 프로그램으로 위장해 설치를 유도한다. 국내 방산업체 인증서로 서명해 악성코드 탐지를 회피한다는 특징이 있다.
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
대기업 IT서비스 수장들, 변화보다 안정?…연말인사 관전포인트
2024-11-15 12:31:32 -
함영주 하나금융 회장 "글로벌 눈높이 맞는 주주환원 이행”… 홍콩서 해외 IR
2024-11-15 12:28:22 -
[尹정부 ICT점검] 불복소송전에 송무팀 필요성↑…개인정보위 "이르면 연초 전문인력 구성"
2024-11-15 12:27:41 -
수능지문 속 링크 들어가니 '尹퇴진집회' 안내 …"도메인 구입 후 악용"
2024-11-15 11:26:46 -
'최대 실적'에도 웃을 수 없는 케이뱅크… 내년 초 IPO 흥행엔 여전히 의문부호
2024-11-15 11:11:03
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.