[파이낸셜뉴스] 안랩은 지난 4월부터 6월까지 자체 구축 인공지능(AI) 플랫폼을 기반으로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 2·4분기 피싱 문자 트렌드 보고서’를 발표했다고 31일 밝혔다. 이번 분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘청첩장 위장’이 전체의 28.10%로 1위를 기록했다. 이어 △구인공고 위장(18.69%) △금융기관 사칭(15.03%) △대출 상품 안내 위장(14.66%) △텔레그램 사칭(10.71%) △정부기관 사칭(4.85%) △택배사 사칭(2.03%) △부고 위장(2.0%) △가족 사칭(1.98%) △공모주 청약 위장(1.95%) 등이 뒤를 이었다. 청첩장 위장 유형은 직전 분기 대비 가장 높은 증가율(1189%)을 보였다. 이는 모바일 청첩창에 대한 경계심이 낮아지는 봄철 결혼식 성수기를 노린 공격이 급증한 결과로 분석된다. 공격자는 모바일 청첩장으로 위장한 인터넷주소(URL) 문자에 삽입해 사용자를 피싱 페이지로 유도하고, 사진 등 페이지 내 각종 요소에 악성 앱 다운로드 버튼을 숨겨놓는다. 악성 앱으로 연락처 등 휴대폰 내 개인정보를 탈취해, 개인화된 추가 피싱 공격을 실행할 수 있어 주의가 필요하다. 피싱 문자 공격자가 사칭한 산업군 비중은 △금융(15.16%) △정부 및 공공기관(4.86%) △물류(2.03%) 순으로 나타났다. 지난 1·4분기에는 전체 피싱 문자 공격의 절반 이상이 정부 및 공공기관 사칭에 집중된 반면, 2분기에는 ‘기타(77.95%)’의 비중이 크게 높아졌다. 이러한 추세는 사칭 공격이 특정 산업군에 국한되지 않고, 사용자의 일상생활 전반을 겨냥한 다양한 주제로 확산하고 있음을 시사한다. 피싱 시도 방식은 ‘URL 삽입’이 67.37%로 가장 많이 사용됐다. 이는 사용자의 호기심이나 불안 심리를 자극해 피싱 사이트로 연결되는 URL을 무심코 클릭하도록 유도하는 전형적인 피싱 수법이다. 이어 △모바일 메신저로 유인(13.10%) △전화 유도(12.65%)가 뒤를 이었다. 문자로 최초 접근한 뒤 1 대 1 대화방, 오픈채팅방, 전화 등 개인적인 채널로 전환해 대화를 이어가며 신뢰를 얻고 피싱을 시도하는 방식도 꾸준히 사용되고 있다. 피싱 문자로 인한 피해를 예방하기 위해서는 △불분명한 송신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 △V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스]  안랩은 지난 2분기 가장 많이 발생한 피싱 문자 공격 유형으로 '청첩장 위장'을 꼽았다. 안랩은 31일 발표한 '2025년 2분기 피싱 문자 트렌드 보고서'에서 청첩장 피싱 문자 공격이 전체의 28.10%로 1위를 차지했다고 공개했다. 그 뒤를 구인공고 위장(18.69%), 금융기관 사칭(15.03%), 대출 상품 안내 위장(14.66%), 텔레그램 사칭(10.71%)이 이었다.  정부기관 사칭(4.85%), 택배사 사칭(2.03%)도 있었다. 안랩에 따르면 청첩장 위장은 직전 분기 대비 1189%나 급증했다. 모바일 청첩장에 대한 경계심이 낮아지는 봄철 결혼 성수기를 노린 피싱 공격이 늘어난 데 따른 결과로 봤다. 안랩은 이들이 모바일 청첩장으로 위장한 URL을 문자에 삽입해 사용자를 피싱 페이지로 유도한 뒤 사진 등 각종 요소에 악성 앱 다운로드 버튼을 숨겨놓는 수법으로 연락처 등 개인 정보를 탈취했다고 설명했다. 안랩은 "피싱 문자 공격은 계절적 이슈, 사회적 관심사 등 사용자의 일상과 밀접한 주제로 심리적 허점을 파고드는 것이 특징"이라며 "최신 유행하는 피싱 문자 사례를 숙지하고, 의심되는 URL은 클릭하지 않는 등 기본적인 보안 수칙을 지키는 것만으로도 피해를 줄일 수 있다"고 강조했다. y27k@fnnews.com 서윤경 기자

[파이낸셜뉴스] 안랩은 올해 상반기 연결 매출 1195억원, 영업이익 45억원을 기록했다고 29일 공시했다. 이는 전년 동기 대비 매출과 영업이익이 각각 9.2%, 25.4% 증가한 수치다.  올해 2·4분기 연결 매출은 623억원, 영업이익은 35억원을 기록했다. 안랩 측은 “올해 상반기에는 엔드포인트, 클라우드, 네트워크, 보안 서비스 등 모든 부문에서 전년 대비 고른 성장을 보인 가운데 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’ 등 클라우드 제품군이 높은 성장세를 보였다”며 “또 사우디아라비아 사이버보안 합작법인 ‘라킨'을 포함한 해외 사업 확대가 실적 개선에 긍정적인 영향을 미쳤다”고 설명했다. mkchang@fnnews.com 장민권 기자

안랩은 지난 18일 서울 서초구 엘타워에서 고객사 보안 실무자를 대상으로 기술 컨퍼런스 ‘안랩 테크 서밋 2025’를 개최했다고 20일 밝혔다. 안랩 테크 서밋은 안랩이 자사 보안 기술을 활용한 최신 보안 위협 대응 노하우를 고객사와 공유하기 위해 연례 개최하는 행사다. 올해 행사에서는 엔드포인트 및 네트워크 제품군 고객사 보안 실무자 140여명을 초청해 △최신 사이버 보안 트렌드 △국내 사이버 공격 사례 및 대응 방안 △안랩 주요 솔루션(XDR, EDR, MDR, XTG, AI PLUS, CPS PLUS 등) 운영법 등 현장 밀착형 보안 위협 대응 전략을 소개했다. 특히 다변화하는 보안 환경 속에서 엔드포인트, 네트워크, 클라우드, 사이버물리시스템(CPS) 등 다양한 보안 영역 별 최신 보안 기술과 실전 적용 사례를 아우른 심도 있는 보안 정보가 보안 실무자들의 호응을 얻었다. 이 밖에도 행사장 내 별도 부스에서 제품 전시 및 시연을 진행하고 안랩의 보안 전문가와 1:1 제품 상담을 진행할 수 있는 ‘토크 라운지’를 운영했다. 안랩 강석균 대표는 인사말에서 “AI의 급격한 발전으로 보안 기술과 위협 모두 고도화되면서 많은 조직들이 ‘복잡한 보안 운영 환경’과 ‘인력 및 자원의 한계’라는 과제에 직면해 있다”며 “안랩이 30년간 쌓아온 보안 역량을 집약한 이번 행사가 보다 안전한 비즈니스 환경을 고민하는 보안 실무자들에게 유익한 인사이트를 전하는 시간이 되기를 바란다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 안랩은 오는 20일 초복과 30일 중복을 앞두고 무더위 속 임직원에게 활력을 불어넣을 ‘복날 이벤트’를 진행한다고 18일 밝혔다. 안랩의 복날 이벤트는 지난 2003년부터 이어져 온 안랩 대표 사내 문화다. 23회를 맞이한 올해는 전 직원을 대상으로 △치킨 기프티콘 증정 △아이스크림 무한 제공 ‘아이스크림 데이’ △보물찾기 이벤트를 진행한다. 안랩은 18일 모든 직원에게 치킨 기프티콘을 증정했다. 오는 28일엔 한 주간 사내에 냉동고를 설치해 아이스크림을 마음껏 즐길 수 있는 아이스크림 데이를 연다. 안랩 측은 “밤낮으로 이어지는 더위에 고생하는 임직원들이 복날 이벤트와 함께 활기차고 시원한 여름을 보낼 수 있기를 바란다”고 전했다. psh@fnnews.com 박성현 기자

[파이낸셜뉴스]  안랩은 여름 휴가철 보안 사각지대를 최소화하기 위해 조직 구성원이 휴가 전·중·후에 실천할 수 있는 ‘사이버 보안 체크리스트’를 14일 발표했다. 이번 체크리스트는 내부 관리 인력의 공백과 원격 접속 증가로 인해 보안이 느슨해지기 쉬운 여름 휴가철에 조직 보안담당자와 일반 임직원이 휴가 △전 △중 △후 단계별로 실천해야 하는 보안 수칙을 담았다. 휴가 전 보안담당자는 조직의 보안 체계를 사전 점검해 잠재적 위협에 대비해야 한다. 먼저 △주요 인프라(서버·네트워크·운영체제·소프트웨어 등)에 최신 보안 패치 적용해 방치된 보안 취약점을 악용한 공격을 차단할 수 있다. 또 사고 발생 시 신속한 대응이 가능하도록 △비상 연락망 및 대응 매뉴얼을 준비해야 한다. 사고로 인한 데이터 손실과 업무 차질에 대비해 △중요 데이터 백업 상태 확인 및 복구 테스트 진행도 필요하다. 일반 임직원은 기본 보안 수칙을 준수하는 것만으로도 보안 사고 예방에 기여할 수 있다. 휴가를 떠나기 전 △업무용 PC·노트북 전원 종료 △민감 서류·메모지 서랍 내 보관으로 정보 무단 접근 및 유출을 방지해야 한다. 예기치 않은 사고로 인한 데이터 손실에 대비하기 위해 △중요 파일은 사내 정식 백업 시스템에 저장해야 한다. 또한 보안담당자는 휴가철 인력 공백에도 다양한 위협에 즉각 대응할 수 있는 보안 관제 체계를 유지해야 한다. △주요 징후(이상 접속·비정상 트래픽·보안 정책 우회 시도 등)에 대한 실시간 모니터링을 강화하고 △보안 솔루션(백신·방화벽·EDR 등)의 정상 작동 여부를 상시 확인한다. 이와 더불어 △원격·해외 IP 접속 설정을 점검하고 불필요한 접근은 즉각 차단해야 한다. 임직원은 휴가 중 외부 환경에서 발생할 수 있는 다양한 위협으로부터 스스로를 보호하기 위해 경계심을 가져야 한다. 먼저 △공공 와이파이 사용 시 사내 시스템 접근을 자제한다. 여러 사람이 함께 접속하는 공공 와이파이에서는 해커들이 로그인 정보를 포함한 중요 데이터를 쉽게 가로챌 수 있다. 또 여행지에서의 기기 분실로 인한 정보 유출을 방지하려면 △업무용·개인용 기기 분리 사용 및 잠금 설정 적용이 권장된다. 추가로 연차·휴가비 등 휴가 중인 임직원의 관심을 끄는 키워드를 사용한 피싱 공격이 발생할 수 있으므로 △낯선 메일 내 첨부파일·URL 열람을 금지해야 한다. 아울러 휴가철이 끝난 뒤 보안 담당자는 휴가 기간 동안 발생한 이상 행위를 점검해야 한다. △이상 보안 로그 및 계정 접속 이력을 분석하고 필요 시 후속 조치 시행이 필수다. 임직원은 사내 복귀와 함께 간단한 보안 점검을 실시해야 한다. 당장 문제가 없더라도 △휴가 중 사용한 업무용 기기는 백신 검사 실시 △외부 환경에서 사용한 계정의 비밀번호 변경으로 보안 상태를 강화하는 것이 바람직하다. 박태환 안랩 사이버시큐리티센터(ACSC) 본부장은 “여름 휴가철은 인력 공백과 원격 접속 증가 등으로 보안 사각지대가 발생하기 쉬운 시기로, 기업이 긴장을 늦추는 틈을 노린 공격에 미리 대비하는 것이 무엇보다 중요하다”고 말했다. psh@fnnews.com 박성현 기자

안랩이 환경경영시스템 국제표준인 ISO 14001 인증 갱신 심사를 통과해 한국경영인증원(KMR)으로부터 재인증을 취득했다고 8일 밝혔다. 안랩은 2022년 7월 ISO 14001 인증을 최초로 획득한 뒤 2023년 6월과 2024년 7월 사후 심사를 통과했으며, 최초 인증 유효기간 만료에 따라 지난달 갱신 심사를 거쳐 인증을 새롭게 획득했다. 인증의 유효기간은 2028년 7월 20일까지다. 이번 심사에서 안랩은 ‘온실가스 배출량 제3자 검증을 자발적으로 이행’하고 ‘소프트웨어 산업의 특성을 반영해 절차서 및 관련 문서 체계를 전반적으로 정비·개선’한 점에 있어 긍정적인 평가를 받았다. 안랩 김기인 부사장(CFO, 최고재무책임자)은 “이번 ISO 14001 재인증은 안랩의 환경경영시스템이 효과적으로 작동하고 있음을 보여주는 결과”라며 “앞으로도 “IT/SW기업의 산업 특성을 반영하여 환경 분야의 체계적인 개선 활동을 지속해 나가겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 안랩의 블록체인 자회사 안랩블록체인컴퍼니(ABC)는 ‘워터밤 2025 서울’에 웹3(WEB3) 티켓 시스템의 기술적 안정성 및 현장 적용 가능성을 입증했다고 7일 밝혔다. 지난 4~6일 3일간 일산 킨텍스 야외 글로벌 스테이지에서 열린 워터밤 2025 서울에서 ABC는 자사 블록체인 기술을 활용한 웹3 티켓 시스템을 지원했다. 이번 지원은 과학기술정보통신부와 한국인터넷진흥원(KISA)이 함께 추진 중인 ‘블록체인 민간분야 확산사업’의 일환으로, 블록체인 기술 기반의 공연 티켓 인프라 구축 및 개발이 목적이다. ABC는 웹3 기반 티켓 예매 서비스 플랫폼 ‘이터널에디션즈’와 협력해 이번 행사에 자사 블록체인 기술을 활용한 웹3 티켓 시스템을 적용하고 약 2000장의 티켓을 발행했다. 또 지난 4일 현장에서는 웹3 티켓의 실사용 검증을 진행해 대형 공연에서도 빠른 검표 등 안정적인 운영이 가능하다는 점을 확인했으며, 암표 방지를 위한 실질적 대안으로서 가능성도 입증했다고 ABC는 설명했다. ABC가 이번 행사에서 제공한 웹3 티켓 시스템은 자사 지갑 서비스인 ‘ABC 월렛’ 인프라를 적극 활용해 기존 대체불가토큰(NFT) 티켓의 사용성 및 보안성을 강화한 것이 특징이다. ABC 월렛의 본인인증을 적용해 구매자와 공연 관람객의 일치 여부를 확인하고, '스마트 컨트랙트 기술에 기반해 티켓 양도 정책을 관리해 암표 거래 차단이 가능하다. 또 기존 NFT 티켓의 사용 접근성을 개선해 국내외 이용자 누구나 접근이 용이하고, 빠른 검표가 가능하도록 시스템을 구현했다. ABC가 개발한 웹3 티켓 예매 인프라는 이번 행사 외에도 문화 예술 공연 예매 플랫폼 ‘메타X티켓’ 등에서 활용되고 있다. 기존 서비스 사업자들이 쉽게 활용할 수 있도록 인프라로 구현된 만큼 향후 엔터 산업 기업 및 티켓 플랫폼들과 협력으로 적용 범위를 더욱 확대하며 블록체인 기술 확산을 적극 추진할 계획이다. 안랩블록체인컴퍼니 임주영 총괄리더는 “이번 공연에서 자사의 지갑 기술을 기반으로 보완한 웹3 티켓 시스템이 기존 NFT 티켓의 한계를 보완하고, 암표 거래 및 사기를 방지하는 데 웹 3가 실질적 해법이 될 수 있음을 확인했다”며 “앞으로도 더 많은 공연에서 웹3 티켓이 공정하고 안전한 예매 환경을 만드는 데 기여할 수 있도록 힘쓰겠다”고 말했다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] 안랩은 자사 스마트폰 보안 솔루션 V3 모바일 시큐리티가 글로벌 보안제품 성능 테스트인 AV-TEST의 최신 평가에서 인증을 획득했다고 1일 밝혔다. V3 모바일 시큐리티는 올해 5월 AV-TEST 안드로이드용 백신 부문에 참가해 △진단율(악성 앱 탐지 능력) △성능(제품 실행 시 스마트폰 성능 영향) △사용성(악성 앱 오진 여부) 등 세 가지 평가 항목 모두에서 만점을 획득했다. V3 모바일 시큐리티는 2013년부터 지속적으로 AV-TEST에 참여해 왔다. 이번 인증으로 누적 인증 횟수 71회를 달성했다. 이는 국내 스마트폰 보안 제품 가운데 최다 기록이다. 안랩 제품기획본부 김창희 본부장은 “공신력 있는 평가기관에서 꾸준히 좋은 평가를 받을 수 있었던 것은 지속적인 연구개발의 결과”라며 “앞으로도 글로벌 수준에 부합하는 모바일 보안 솔루션을 사용자에게 제공해 나가겠다”고 말했다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] 안랩은 최근 국제 표준 정보보호 인증인 ‘ISO/IEC 27001:2022'을 자회사 3사와 동시 획득하며 그룹 내 정보보호 관리 체계를 강화했다고 24일 밝혔다. 이번 인증은 글로벌 인증기관 DNV 비즈니스어슈어런스코리아가 ISO 27001 기준의 주요 항목 전반에 대해 수행한 심사를 기반으로, 안랩과 안랩블록체인컴퍼니, 제이슨, 나온웍스 등 국내 자회사 3사를 대상으로 진행됐다. 안랩은 지난 2008년부터 올해로 18년째 ISO 27001 인증을 유지하며 국제 기준에 부합하는 정보보호 수준을 지속적으로 실천해오고 있다. 올해는 자회사까지 인증 대상을 확장해 그룹 내 정보보호 체계를 강화했다. 이번에 인증을 획득한 자회사들은 첫 인증을 획득한 것으로, 앞으로도 안랩과 함께 매년 인증을 유지해 나갈 예정이다. 안랩 강석균 대표는 “이번 인증은 안랩과 자회사들이 정보보호 수준 강화를 위해 함께 노력해온 결과로, 글로벌 기준을 충족하는 그룹 보안 관리 체계를 확보했다는 점에서 의미가 있다”면서 “안랩과 자회사들은 각 사업 영역에서 전문성을 기반으로 함께 성장중인 ‘안랩 그룹’으로서 고객에게 더욱 신뢰할 수 있는 서비스를 제공하기 위해 지속적으로 협력할 것”이라고 말했다. mkchang@fnnews.com 장민권 기자