보안 프로그램으로 위장한 악성코드 활개…"불법SW 설치 주의"
- 가
- 가
![[ⓒ 로그프레소]](https://www.ddaily.co.kr/photos/2024/03/25/2024032509094677709_l.jpg)
[디지털데일리 김보민기자] 보안 프로그램으로 위장한 악성코드가 활개치고 있다는 조사 결과가 나왔다.
클라우드 보안정보·이벤트관리(SIEM) 전문 기업 로그프레소는 사이버 위협 인테리전스(CTI) 리포트 3월호를 발행했다고 25일 밝혔다.
보고서에 따르면 지난 2월 악성 봇 감염은 전월 대비 78.01%(글로벌 기준) 증가했다. 특히 악성 봇 감염으로 국내외 전자상거래(이커머스) 서비스의 암호학적 개인정보(크리덴셜)이 지속 유출되고 있다는 점이 확인됐다.
로그프레소는 "이커머스 서비스 사업자는 크리덴셜 유출 여부를 사용자에게 안내해 빠르게 대응할 수 있도록 도와야 한다"며 "사용자는 서비스별로 암호를 다르게 설정해 계정 보안을 강화해야 한다"고 말했다.
악성 봇 감염에 대한 경각심이 높아져야 한다는 제언도 나왔다. 장상근 로그프레소 연구소장은 "악성 봇 감염의 주된 원인은 불법 소프트웨어 설치"라며 "꾸준한 주의가 필요하다"고 강조했다.
한편 이번 보고서에는 국산 보안 프로그램으로 위장한 악성코드 'TrollAgent'에 대한 정보와 탐지 방법에 대한 내용도 담겼다. 북한 김수키 그룹에서 배포하는 이 악성코드는 국내 특정 홈페이지 로그인에 필요한 전자문서 및 증명서 위변조 방지 프로그램으로 위장해 설치를 유도한다. 국내 방산업체 인증서로 서명해 악성코드 탐지를 회피한다는 특징이 있다.
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[현장] 유영상 SKT 대표 "엔비디아 H200, 3월 도입"
2025-01-22 18:48:57 -
[DD퇴근길] 미성년자, 밤 10시부터 인스타 금지…넷플릭스, '오겜2' 효과 톡톡
2025-01-22 18:07:46 -
김태규 직무대행 "방송산업 위기, 규제 혁신·협업으로 돌파"
2025-01-22 18:07:22 -
LG CNS 일반청약에 증거금 21조원 몰렸다…상장 흥행 신호탄
2025-01-22 17:47:35 -
바이트댄스, 틱톡 위기에도 AI 올인 '17조원 투자'
2025-01-22 17:44:47
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.