2025.06.04 수요일
검색
'TIP' 검색결과
기간검색
-
~
검색영역
검색어
-
안랩, "정부기관입니다" 클릭 순간 당한다...'기관 사칭·URL' 피싱 주의보 [이코노믹데일리] 안랩이 올해 1분기 탐지된 피싱 문자 트렌드 분석 결과를 발표했다. 기관 사칭 공격이 가장 많았고 정부·공공기관을 사칭한 사례가 절반 이상을 차지했다. 피싱 사이트 연결을 유도하는 악성 URL 삽입 방식이 여전히 가장 흔하게 사용됐다. 안랩은 자체 구축한 AI 플랫폼으로 분석한 ‘2025년 1분기 피싱 문자 트렌드 보고서’를 통해 이같이 밝혔다. 보고서에 따르면 1분기 피싱 문자 공격 유형 중 ‘기관 사칭’이 25.3%로 가장 높은 비중을 차지했다. 이어 단기 알바 위장(22.5%), 가족 사칭(17.5%), 청첩장 위장(8.1%) 순으로 나타났다. 특히 ‘단기 알바 위장’ 유형은 직전 분기 대비 285% 급증하며 가장 높은 증가율을 보였다. 이는 부업 수요 증가 흐름을 노린 것으로 분석된다. 해당 문자는 '쇼핑몰 리뷰 작성' 등 단순 업무로 고수익 당일 정산을 미끼로 사용자를 현혹하는 특징을 보인다. 반면 이벤트, 허위 결제, 공모주 청약 위장 등 다수 유형은 발생 빈도가 줄었다. 공격자가 사칭한 산업군은 정부·공공기관이 59.5%로 압도적인 1위를 기록했다. 금융(18.1%), 물류(1.9%)가 뒤를 이었다. 공격자들은 주로 정부기관을 사칭해 법규 위반 통지 등으로 심리적 압박을 가하거나 공공·금융기관을 내세워 실생활 관련 상황을 미끼로 사용자의 응답을 유도했다. 피싱 시도 방식으로는 문자 메시지에 악성 URL을 넣어 피싱 사이트 접속을 유도하는 방식이 41.4%로 가장 많았다. 모바일 메신저 아이디나 오픈채팅방 링크로 1대1 대화를 유인해 신뢰를 쌓은 뒤 악성 앱 설치를 유도하는 방식(28.6%)도 성행했다. 전화번호를 넣어 보이스피싱을 시도하는 경우(10.9%)도 꾸준히 발생했다. 피해 예방을 위해서는 △출처가 불분명한 문자 내 URL 클릭 금지 △의심스러운 전화번호 평판 확인 △국제 발신 문자 차단 △스마트폰 보안 앱 설치 등 기본 수칙 준수가 필요하다. 안랩 관계자는 “최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다”며 “점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다”고 당부했다. 한편 안랩은 최신 위협 정보를 자사 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공하고 있다.2025-04-23 15:30:29
-
안랩, 자체 AI 플랫폼 '안랩 AI 플러스' 공개… "AI로 더 강력해진 보안" [이코노믹데일리] 안랩이 자체 구축한 인공지능(AI) 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’를 15일 선보였다. 이 플랫폼은 안랩이 지난 30년간 쌓아온 방대한 위협 분석 데이터와 악성코드 및 침해 사고 대응 경험을 토대로 개발됐다. ‘안랩 AI 플러스’는 생성형 AI와 거대언어모델(LLM) 기술을 활용해 기존 탐지 기술을 고도화한다. 파일, URL, 행위 정보 등 다양한 비정형 데이터를 심층 분석하여 위협 발생 원인과 공격 방식을 파악하고 대응 가이드까지 제공한다. 이를 통해 보안 담당자는 위협 상황을 더 직관적으로 이해하고 신속하게 대응할 수 있게 된다. 또한 이 플랫폼은 안랩의 다양한 제품과 서비스에 AI 기반 운영을 확장 적용하도록 설계됐다. 첫 적용 사례로 서비스형 소프트웨어(SaaS) 형태의 ‘안랩 XDR’에 AI 보안 어시스턴트 ‘애니(Annie)’가 연동됐다. 안랩은 이를 시작으로 여러 제품 및 서비스로 AI 기능 적용을 넓혀나갈 방침이다. 향후에는 AI가 스스로 상황을 인식하고 분석해 대응하는 자율 보안 운영(Agentic AI) 구현까지 목표로 한다. 특히 ‘안랩 AI 플러스’는 고객 데이터를 활용하지 않고 안랩 자체의 위협 인텔리전스 플랫폼 ‘AhnLab TIP’과 클라우드 분석 시스템 ‘ASD’ 등을 통해 수집한 방대한 보안 정보만을 학습에 사용한다. 고객은 데이터 외부 유출 우려 없이 높은 수준의 AI 보안 서비스를 이용할 수 있다. 강석균 안랩 대표는 “안랩이 30년간 축적한 위협 인텔리전스와 최신 AI 기술을 결합한 ‘안랩 AI 플러스’는 안랩이 월드클래스 기업으로 도약하는 핵심 기반이 될 것”이라며 “안랩은 앞으로도 위협 대응 역량과 지속적인 AI 기술 혁신을 바탕으로 성장을 이어가겠다”고 말했다.2025-04-15 11:23:42
-
현대카드, 라인페이와 협업 통해 대만 간편결제 지원 [이코노믹데일리] 현대카드가 글로벌 간편결제 서비스 사업자 ‘라인페이’와 손잡고 대만 결제 서비스를 선보인다고 17일 밝혔다. 현대카드 고객은 별도의 모바일 애플리케이션(앱) 설치 없이 현대카드 앱을 활용해 대만에서 간편 결제가 가능하다. 현대카드 앱 내 '앱카드' 탭의 ‘대만에서 라인페이로 결제’ 메뉴를 선택하고 QR·바코드를 스캔하면 결제가 완료된다. 고객 이용 편의를 위해 라인페이 가맹점을 안내하는 ‘가맹점 지도’도 함께 지원한다. 현대카드 앱 내 ‘현대카드 앱 똑똑하게 쓰는 법’에서 ‘현대카드 X LINE Pay 이용 Tip’을 선택하면 결제 방법, 인기 관광 명소 등의 정보를 볼 수 있다. 자세한 내용은 현대카드 앱에서 확인 가능하다. 현대카드 관계자는 “대만 간편 결제 시장 1위인 라인페이와 협업을 통해 고객들의 해외 결제 편의성이 한층 높아질 것으로 전망된다”고 말했다.2025-03-17 14:11:41
-
금융당국·5대 금융지주, 이사회 역량 강화 '한마음' [이코노믹데일리] 금융당국과 5대 금융지주(KB·신한·하나·우리·NH농협)가 금융사의 사외이사 역량 강화를 위해 뜻을 모았다. 올바른 지배구조 확립을 위해 이사회 의사결정 전반의 전문성과 효율성을 제고하기로 한 것이다. 13일 금융권에 따르면 이복현 금융감독원장과 이준수 금융연수원장, 조용병 은행연합회장, 5대 금융지주 회장들은 이날 서울 종로구 금융연수원에서 사외이사 양성 및 역량 강화를 위한 업무협약을 체결했다. 지주에선 양종희 KB금융 회장, 함영주 하나금융 회장, 임종룡 우리금융 회장, 이찬우 농협금융 회장, 고석헌 신한금융 전략부문장 부사장이 참석했다. 금감원과 금융연수원은 이사회 역량 강화를 위해선 사외이사에 대한 체계적 교육이 중요하다는 데 공감하고, 연수원이 마련한 '맞춤형 사외이사 교육프로그램'을 지주·은행들이 적극 참여·활용토록 하는 협업안을 모색했다. 이복현 금감원장은 "금감원은 금융지주의 최고 의사결정기구로서의 이사회가 전문성·독립성·다양성을 제고함으로써 건전한 지배구조를 확립할 수 있도록 '모범 관행(Best Practice)'을 마련하고, 안정적 정착을 위해 소통해 왔다"고 말했다. 이어 "이사회의 전문성 함양은 단순히 사외이사 개인의 역량 개발을 넘어 금융사 차원의 균형감 있고 투명한 의사결정을 이루는 데 중요한 토대가 될 것"이라며 "앞으로도 금융사 이사회와의 소통을 강화하고, 제기되는 건의사항 등은 적극 반영하겠다"고 덧붙였다. 이준수 금융연수원장은 "사외이사 대상 연수 프로그램이 전면 개편된 만큼, 업무수행 과정에서 그 성과를 체감하길 바란다"고 했다. 조용병 은행연합회장은 "사외이사 양성을 위한 지원 규모 확대와 교육 제공자와 수요자 간의 가교 역할을 충실히 하겠다"고 약속했다. 금융지주 회장들도 이사회 본연의 역할에 맞는 건강한 운영을 실현하는 데 사외이사 연수 프로그램이 토대가 돼 기업과 주주 모두의 장기적 가치 창출에 기여할 것이라고 평가했다. 우선 금감원과 금융연수원은 사외이사 교육 인프라 조성을 도모하고 교육·지원 정책에 지주와 은행의 적극적인 동참을 지도하기로 했다. 지주와 은행은 사외이사에게 지원 사업을 안내하고 체계적인 연수 계획을 수립한 후 교육을 위한 충분한 시간과 자원을 부여할 방침이다. 사외이사에 대한 교육은 경력·연차별 맞춤형으로 제공한다. 사외이사 선임 희망자와 금융사 사외이사 풀(Pool)에 포함된 인사에겐 금융사 및 이사회의 구성과 역할에 대한 이해를 강화한 뒤 사외이사 선임 후 원활히 역할을 수행할 수 있도록 할 예정이다. 신임이사에겐 사외이사로서 이사회 운영 관련한 법·재무 분야 등 필수 지식과 경영진에 질문해야 할 주요 포인트를 습득하게 한다. 재임이사에겐 매해 발생하는 금융사고 사례 및 금융감독 정책 방향 등 임기 중 사외이사가 점검해야 할 이슈를 파악하게끔 돕는다. 이사회 사무국 지원을 위한 교육 과정도 마련된다. 사무국 직원이 알아야 할 지식과 사무국 업무 팁(Tip), 사례, 감독당국 가이드라인 등을 교육한다. 금융지주 관계자는 "올해부터 책무구조도가 시행되는 만큼 이사회 역할도 매우 중요한 상황"이라며 "내부적으로도 이사회 기능 강화를 그룹 차원의 경쟁력 제고를 위한 핵심과제 중 하나로 보고 있다"고 설명했다. 책무구조도는 금융사고에 대한 임원의 내부통제 책임을 강화해 대규모 횡령 등을 막기 위한 차원에서 도입됐다. 특히 업무 연관성에 따라 최고경영자(CEO)에게도 책임을 물을 수 있는 등 내부통제 책임을 하부에 넘기지 않도록 해 '금융판 중대재해처벌법'으로도 불린다. 지난 2023년 12월 지배구조법 개정에 따라 지난해 7월부터 법이 시행됐지만, 금융사들의 준비 기간을 거쳐 올해부터 본격 운영을 시작했다. 지주와 은행은 책무구조도 운영을 기반해 내부통제 체계를 구축하고 있다. 신한은행은 금감원 출신의 김철웅 금융보안원장을 상임감사로 앉혔고, 우리금융은 이사회의 관리·감독 기능을 강화하기 위해 지주 감사위원회 산하에 윤리경영실을 신설했다. 윤리경영실장엔 외부 법률전문가인 이동수 변호사를 영입했다.2025-02-13 17:33:34
-
안랩, 2024년 매출 2606억 '역대 최대'… EDR·TIP 성장 견인 [이코노믹데일리] 보안 기업 안랩이 2024년 연간 매출 2606억원을 기록하며 역대 최대 실적을 달성했다고 29일 밝혔다. 안랩은 연결재무제표 기준으로 매출액 2606억원, 영업이익 277억원, 당기순이익 324억원을 기록했으며, 별도 기준으로는 매출액 2330억원, 영업이익 360억원, 당기순이익 446억원을 달성했다고 공시했다. 이번 실적은 전년 대비 괄목할 만한 성장세를 나타냈다. 연결 기준 매출액은 전년 대비 9%(214억원) 증가했으며, 영업이익 역시 5%(13억원) 증가했다. 다만 당기순이익은 7%(23억원) 감소했다. 별도 기준으로는 매출액 6%(132억원), 영업이익 12%(37억원), 당기순이익 28%(98억원)로 더욱 두드러진 성장률을 보였다. 안랩의 2024년 성장은 전 사업 부문의 고른 성장에 힘입은 결과로 분석된다. 특히 차세대 엔드포인트 위협 탐지·대응 솔루션인 ‘안랩 EDR’과 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’이 높은 성장률을 기록하며 실적 개선을 견인했다. 해외 시장에서의 성과도 주목할 만하다. 사우디아라비아 합작법인 ‘라킨’의 초기 인프라 구축 사업이 본격화되면서 해외 매출 비중이 확대된 것으로 나타났다. 이는 안랩의 글로벌 시장 공략에 청신호가 켜졌음을 의미한다. 강석균 안랩 대표는 “창립 30주년을 맞이하는 올해, 국내 시장은 물론 글로벌 시장에서도 의미 있는 성과를 창출해 나갈 것”이라며, “지속적인 기술 혁신과 사업 확장을 통해 글로벌 보안 기업으로 도약하는 데 박차를 가하겠다”고 포부를 밝혔다. 안랩의 이번 실적 발표는 국내 보안 시장을 선도하는 기업으로서의 위상을 다시 한번 확고히 하는 계기가 될 것으로 보인다. 특히 EDR과 TIP 등 차세대 솔루션의 성장과 해외 시장 확대를 통해 지속적인 성장 동력을 확보했다는 평가다.2025-02-11 11:44:30
-
안랩 EDR, macOS 지원 및 기능 강화로 사용자 편의성 확대 [이코노믹데일리] 안랩(대표 강석균)이 자사의 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR(AhnLab EDR)’의 기능을 대폭 업그레이드했다고 6일 밝혔다. 이번 업데이트는 사용자의 편의성과 솔루션 활용도를 강화해 증가하는 보안 위협에 대한 대응력을 높이는 데 초점을 맞췄다. 안랩은 이번 업그레이드에서 macOS 지원 에이전트를 새롭게 출시했다. 이를 통해 안랩 EDR은 기존의 윈도우 및 리눅스 지원을 넘어 macOS까지 포함 다양한 운영체제를 사용하는 멀티 OS 환경에서도 위협 탐지와 대응이 가능해졌다. 안랩 EDR 에이전트는 조직의 엔드포인트에서 위협 행위를 탐지하고 파일 검색과 데이터 수집 등 보안 작업을 수행한다. 안랩은 macOS 에이전트를 통해 사용자가 직면할 수 있는 위협을 폭넓게 분석하고 대응할 수 있게 됐다고 설명했다. ‘안랩 EDR 애널라이저(AhnLab EDR Analyzer)’의 데이터 관리 효율성도 개선됐다. 보안 담당자는 중요 데이터를 고성능 ‘핫(Hot)’ 서버에, 상대적으로 중요도가 낮은 데이터는 ‘웜(Warm)’ 서버에 분리 보관할 수 있다. 이 기능은 위협 데이터를 효율적으로 관리할 수 있게 하고 스토리지 비용 절감에도 기여한다. 또한 다량의 위협 이벤트 중 중복 항목을 호스트, 탐지 프로세스, 진단룰 등으로 그룹화하는 기능도 새롭게 추가됐다. 이를 통해 보안 담당자는 우선 대응이 필요한 위협을 빠르게 식별하고 적절히 대응할 수 있다. 안랩은 자체 위협 인텔리전스 플랫폼인 ‘안랩 TIP’과의 연동도 고도화했다. 기존의 보안 권고문과 평판 조회 기능에 더해 ‘뉴스클리핑’ 기능을 추가했다. 이를 통해 보안 담당자는 위협 관련 기사와 IoC(지표 정보) 데이터를 확인하며 조직 내 위협 여부를 보다 직관적으로 파악할 수 있다. 안랩 제품서비스기획실 김창희 실장은 “이번 업그레이드로 안랩 EDR은 고도화된 위협에 대한 폭넓은 모니터링과 효율적 운영이 가능해질 것”이라며 “앞으로도 고객 요구사항을 반영해 솔루션 활용도와 편의성을 지속적으로 업그레이드하겠다”고 밝혔다. 한편 이번 업데이트는 사용자의 요구를 기반으로 한 맞춤형 보안 강화를 목표로 하며, 기업과 조직의 보안 역량 강화를 위한 지속적인 발전을 예고했다.2024-12-06 10:21:52
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 할 수도 없고 안 할 수도 없는 투자의 딜레마](https://image.ajunews.com/content/image/2025/05/19/20250519112207758382_518_323.jpg)