안랩은 스마트폰 보안 솔루션 ‘V3 모바일 시큐리티’가 글로벌 보안제품 성능 테스트인 ‘AV-TEST’의 2024년 7월 평가에서 전 항목 만점으로 인증을 획득했다고 13일 밝혔다. V3 모바일 시큐리티는 지난 7월 AV-TEST의 안드로이드용 백신 부문에 참가해 △진단율 △성능 △사용성 등 총 세 가지 평가 항목에서 모두 만점(각 항목당 6점, 총 18점)을 받았다. 특히 진단율 항목에서는 100%의 악성코드 탐지율을 기록했다. V3 모바일 시큐리티는 2013년부터 AV-TEST의 안드로이드용 백신 부문 평가에 총 67회 참여했으며 모든 회차에서 인증을 획득했다. 안랩 제품서비스기획실 김창희 실장은 “V3 모바일 시큐리티는 AV-TEST 인증을 국내에서 가장 많이 획득하며 글로벌 기술력을 꾸준히 인정받고 있다”며 “이를 기반으로 안랩은 안전한 모바일 환경을 구축하기 위해 앞으로도 최선을 다할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-09-13 09:36:50안랩이 안전한 명절을 위해 '어린이와 청소년이 알아야 할 추석 보안수칙’을 9일 발표했다. 안랩이 이번에 발표한 추석연휴 보안수칙의 주요 내용은 △송신자가 불분명한 문자/메일/DM/모바일 메신저 내 URL 클릭 금지 △공식 경로로만 콘텐츠 이용하기 △인터넷에 개인정보 공개·공유하지 않기 △온라인에서 접근하는 낯선 사람 차단하기 등이다. 지난 설 연휴에는 유명 인터넷 전문 은행을 사칭해 세뱃돈 이벤트를 진행한다는 내용의 피싱 문자가 확산된 바 있다. 이번 추석에도 ‘추석선물’, ‘용돈’, ‘현금’, ‘문상’ 등의 키워드를 미끼로 미성년자를 유인하는 공격이 발생할 수 있다. 이러한 공격의 대부분은 문자 내 URL을 클릭하면 정식 홈페이지로 위장한 가짜 사이트로 연결돼 이후 이벤트를 사칭해 개인정보 입력을 요구하거나 수수료 명목으로 금전을 요구하는 방식이다. 또한 연휴 기간 동안 여행 등 휴가지를 방문하는 경우 자신의 신체나 개인정보가 과도하게 노출되는 사진을 올리는 것도 주의해야 한다. 공격자들은 일상을 공유하기 좋아하는 청소년 층을 노려 다양한 소셜미디어 플랫폼 상에서 개인정보를 수집해 이를 피싱, 계정 탈취, 음란물 합성(딥페이크) 등에 활용하는 경우가 많다. 안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “명절 연휴 기간 동안 많은 시간을 스마트 기기와 보낼 어린이와 청소년을 노려 사이버 공격이 발생할 수 있다”며 “청소년들은 상대적으로 금전적 보상이나 만남 등을 내세운 유혹에 흔들리기 쉬워 특히 보안 수칙을 준수해야 한다”고 당부했다. solidkjy@fnnews.com 구자윤 기자
2024-09-09 09:55:45안랩이 지난 3~5일 임직원을 대상으로 진행한 ‘2024 안랩 개발자 컨퍼런스’를 성료했다고 6일 밝혔다. ‘안랩 개발자 컨퍼런스’는 안랩 연구개발 인력의 직무 역량 강화와 지식 확장을 위해 기획된 행사로 올해 3회째를 맞았다. 이번 행사는 강석균 대표와 전성학 연구소장의 오프닝을 시작으로 △박종천 넥스트인텔리전스 AI 어드바이저의 키노트 △외부 전문가 세션 △사내 지식공유자 세션 등 총 17개의 강연으로 열렸다. 먼저 강 대표는 개회사에서 글로벌 사이버 보안 트렌드를 소개하며 연구개발 역량 강화의 중요성을 강조했다. 강 대표는 “차세대 보안 기술 트렌드를 우리의 솔루션에 더욱 강력하게 접목하기 위해서는 임직원의 끊임없는 연구개발이 필요하다”며 “이번 컨퍼런스가 안랩의 개발자로서 나아갈 방향에 대한 인사이트를 얻어 가는 기회가 되길 바란다”고 말했다. 이어 전 소장은 “변화하지 않으면 도태되는 최근 IT비즈니스 환경에서 우리는 앞으로 꾸준히 나아가는 조직이 됐으면 한다”며 “그러기 위해 이번 개발자 컨퍼런스와 같은 안랩의 다양한 교육 프로그램으로 R&D구성원의 자기개발이 필수”라고 밝혔다. ‘외부 연사 세션’에서는 다양한 IT 분야의 전문가가 개발자에게 실질적인 도움이 되는 지식과 노하우를 공유했다. 키노트 세션을 진행한 박종천 넥스트인텔리전스 AI 어드바이저는 'Age of AI: The Future of Development'를 주제로, 인공지능(AI), 대규모 언어모델(LLM)이 변화시킬 개발의 미래에 대해 발표했다. 이와 함께 △세계적인 화이트해커 박세준 티오리 대표 △소우진 엔비디아 딥러닝 데이터 사이언티스트 △전정은 라인플러스 도큐먼트 엔지니어 리드 △하조은 당근마켓 소프트웨어 엔지니어의 다양한 강연이 이어졌다. 안랩의 임직원이 자신의 전문 분야에 대한 지식과 인사이트를 공유하는 ‘사내 지식공유자 세션’도 마련됐다. 올해 사내 지식공유자 세션은 △연구개발에 활용할 수 있는 기술을 탐구하는 ‘Deep Dive(딥 다이브)’ △최신 보안 이슈와 트렌드를 소개하는 ‘Security(시큐리티)’ △연구개발 경험과 실전 노하우를 전수하는 ’Best Practices(베스트 프랙티스)’ 등 3개 트랙으로 나뉘어, 총 12개 강연이 진행됐다. 이번 컨퍼런스에 참여한 안랩 ICS개발팀 이준형 연구원은 “이번 컨퍼런스에서 평소 만나기 어려웠던 전문가와 동료들로부터 연구개발에 도움이 되는 다양한 IT·보안 지식은 물론 글쓰기, 협업 팁과 같은 실무 노하우까지 배울 수 있어 유익했다“고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-09-06 10:15:42안랩이 컨테이너 보안 전용 솔루션 ‘안랩 컨테이너 시큐리티’를 출시해 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP'의 보안 기능을 한층 강화했다고 30일 밝혔다. ‘안랩 컨테이너 시큐리티’는 안랩의 클라우드 워크로드 보안 플랫폼인 ‘안랩 CPP’의 플러그인 형태로 △서비스(동작) 중인 컨테이너 이미지 식별 및 취약점 검사 △컨테이너 자산 현황에 대한 ‘자산 토폴로지 뷰’ △’안랩 CPP’ 단일 매니지먼트 기반 통합 관리 등 서비스 중인 컨테이너 이미지에 대한 보안 강화 및 자산 가시성을 제공한다. 이 솔루션은 클라우드로 제공 중인 조직의 다양한 서비스를 안전하게 유지·관리하고 싶어하는 고객 수요를 적극 반영했다. 이를 위해 쿠버네티스 환경에서 동작 중인 컨테이너 내 이미지의 취약점을 검사하고 서비스 영향도까지 파악하는 데 초점을 맞춘 것이 특징이다. 이번 솔루션 출시로 안랩 CPP 고객은 안랩 CPP 단일 관리화면으로 기존 호스트 보호 기능부터 새롭게 추가된 컨테이너 보안기능까지 이용할 수 있어 보다 통합적 관점에서 클라우드 보안을 운영할 수 있다. ‘안랩 컨테이너 시큐리티’는 조직이 사용중인 쿠버네티스 및 컨테이너 이미지 저장소(레지스트리)와 연동해 현재 서비스 중인 컨테이너 내 이미지를 식별하고 이에 대한 취약점 검사를 수행한다. 검사한 취약점을 심각·높음·보통·낮음 등 위험도를 세분화해 결과를 제공하기 때문에 조직 보안 담당자는 컨테이너 이미지 단계에서부터 리스크 우선순위를 파악해 이에 따라 대응할 수 있다. 이와 함께 컨테이너 자산 구성 현황과 컨테이너 이미지 검사 결과를 도식화한 ‘자산 토폴로지 뷰’를 제공한다. 조직 보안 담당자는 자산 토폴로지 뷰를 활용해 복잡한 자산 현황에 대한 전체적인 가시성을 확보할 수 있다. 자산 토폴로지 뷰는 이미지 검사로 탐지한 취약점의 자산별 배포 현황도 다이어그램 형태로 제공해 조직 보안 담당자의 효율적인 위협 대응을 지원한다. 또한 ‘안랩 컨테이너 시큐리티’는 안랩 CPP의 플러그인 형태로 제공되기 때문에 ‘안랩 CPP’의 단일 관리화면으로 손쉽게 운영이 가능하다. 안랩 제품서비스기획실 김창희 실장은 “클라우드 네이티브 전환으로 조직의 클라우드 보안 운영 복잡성은 점차 심화 중”이라며 “이런 가운데 클라우드 서비스를 안전하게 유지하고 싶어하는 고객의 소리를 반영한 ‘안랩 컨테이너 시큐리티’로 보안 담당자들이 보다 효율적이고 안전하게 클라우드 보안을 강화할 수 있을 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-08-30 10:06:17안랩이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 티아이피 3.0(AhnLab TIP 3.0)’이 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다고 29일 밝혔다. GS인증은 국제표준을 기반으로 소프트웨어의 기능 적합성, 성능 효율성, 사용성, 신뢰성, 보안성 등 항목에 대해 기능을 평가하고 인증을 부여하는 제도다. ‘안랩 TIP’는 이번 인증에서 △다양한 위협 인텔리전스 및 위협 콘텐츠에 대한 플랫폼 내 제공 방식 △사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ 기능 △제품 및 서비스 연동을 위한 RESTful API 제공 기능 등 플랫폼이 제공하는 주요 기능 전반을 검증받았다. ‘안랩 TIP’는 안랩이 축적한 보안위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼으로, 위협 유형, 악성 파일정보·IP·URL, 공격그룹 분석 등 높은 수준의 위협 인텔리전스와 최신 보안위협 콘텐츠를 제공한다. 2021년 출시 이후 국내외 공공, 금융, 제조, 기타 대기업 등 다양한 산업군의 다수 고객사가 도입해 조직 내 보안 전략 수립에 활용하고 있다. 안랩 제품서비스기획실 김창희 실장은 “’안랩 TIP’는 이번 GS인증 1등급 획득으로 입증한 서비스 성능 및 안정성에 기반해 수준 높은 위협 인텔리전스를 제공하며 고객의 위협 대응 역량 강화를 지속 지원할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-08-29 09:24:32안랩이 23일 임직원의 다회용 컵 사용 문화 강화를 위한 환경·사회·지배구조(ESG) 특강을 진행했다고 밝혔다. 강연을 맡은 다회용기 렌탈 서비스 기업 트래쉬버스터즈 곽재원 대표는 컵을 여러 번 사용함으로써 일회용 컵을 사용할 때보다 에너지와 물 소비량, 탄소 배출량, 폐기물량 등을 줄일 수 있다며 일회용품 사용에 대한 사람들의 인식과 시스템이 바뀌어야 한다고 강조했다. 안랩은 2021년 말부터 사내 카페에서 다회용 컵을 기본 제공하고 일회용 컵 사용 시 200원의 환경 부담금을 부과하는 등 다회용 컵 및 텀블러 사용 활성화를 위한 정책을 시행하고 있다. 현재까지 약 45만개의 일회용컵 사용을 줄이는 효과를 냈다. 또한 안랩은 이번 강연 행사에서 발생하는 쓰레기를 최소화하기 위해 샌드위치, 과일, 커피 등 간식을 다회용기와 다회용 컵에 제공했다. 특강을 들은 안랩 플랫폼팀 이유진 연구원은 "다회용 컵을 사용함으로써 환경에 미치는 부정적 영향을 얼마만큼 줄일 수 있는지 알 수 있어 일회용품을 줄이는 동기부여가 됐다"며 "다회용 컵 순환 과정, 세척 방법 등 평소 궁금했던 점도 해소할 수 있어 유익한 시간이었다"고 말했다 안랩 지속가능경영팀 인치범 상무는 “다회용 컵 사용 문화가 이미 자리 잡았지만 근래 일회용 컵 사용률이 소폭 증가해 이번 특강을 준비했다”며 “커피 한 잔을 마실 때 다회용 컵을 선택하는 일상(이 환경 보호에 도움이 된다는 사실을 더 많은 임직원이 인식하고 실천하는 계기가 되기를 기대한다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-08-23 11:07:14안랩은 자사 PC용 백신 솔루션 V3가 글로벌 보안제품 성능 평가인 ‘AV-TEST’의 최신 테스트(5~6월)에서 전 항목 만점을 기록하며 인증을 획득했다고 21일 밝혔다. 안랩은 AV-TEST의 PC용 백신 ‘홈 유저’와 ‘비즈니스 유저’ 부문에 참여해 △진단율(Protection, 악성코드 탐지 능력) △성능(Performance, 제품 실행 시 PC 성능 영향력) △사용성(Usability, 오탐 여부) 세 가지 평가 항목에서 모두 만점(각 항목당 6점, 총 18점)을 기록했다. 또한 상위권 성적을 기록한 제품을 의미하는 ‘우수 제품(Top Product)’에 홈 유저, 비즈니스 유저 부문 모두 선정됐다. 2013년부터 AV-TEST에 꾸준히 참가해 인증을 획득하고 있는 PC용 보안 솔루션은 안랩 V3가 국내에서 유일하다는 것이 회사 측 설명이다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “이번 인증으로 안랩 V3의 글로벌 기술력을 다시 한번 인정받았다고 생각한다”며 “앞으로도 공신력 있는 국제 인증 획득에 지속적으로 도전해 고객에게 더 높은 수준의 보안 기술력을 제공해 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-08-21 09:09:27안랩이 지난 8~10일 판교 사옥에서 임직원의 초·중등학생 자녀 70여명을 초청해 개최한 소프트웨어(SW) 코딩교육 ‘2024년 여름시즌 미래상상 코딩캠프’를 성료했다고 11일 밝혔다. ‘미래상상 코딩캠프’는 안랩이 활기찬 일터 조성을 위해 지난 2018년 여름부터 진행해오는 임직원 자녀 대상 SW코딩교육 행사다. 에이스코드랩과 함께 개최한 이번 행사에서 안랩은 △연령별 맞춤형 SW코딩 기초·응용 교육 △팀별 프로젝트 수행 및 작품 발표회 △사옥 투어 및 이벤트존 운영 △가족 초청 점심 식사 등 임직원 초중등 자녀를 위한 다양한 프로그램을 진행했다. 이번 코딩캠프에 참여한 안랩 전략제품서비스기획팀 정광우 부장의 자녀 정유나양은 “코딩으로 나만의 게임도 직접 만들어 보고 새로운 친구들과도 친해지는 알찬 여름방학이 됐다”며 “아빠가 일하는 회사에서 재미있는 시간을 보내다 보니 아빠가 더 자랑스러워졌다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-08-11 10:44:57안랩이 이달 6일부터 3일간 말레이시아 쿠알라룸프르 컨벤션 센터에서 열린 말레이시아 정보기술(IT) 보안 전시회 ‘사이버DSA 2024’에 참가해 말레이시아를 포함한 동남아시아 현지 보안 산업 관계자에게 안랩의 글로벌 전략 솔루션 및 서비스를 소개했다고 8일 밝혔다. 안랩은 이번 전시에서 단독 부스를 마련하고 △IT-운영기술(OT) 융합 통합 CPS(Cyber Physical System) 보안 플랫폼 ‘안랩 CPS PLUS’ 및 ‘안랩 EPS’·‘안랩 XTD’ 솔루션 △서비스형 소프트웨어(SaaS)형 보안위협 분석 플랫폼 ‘안랩 XDR’ △차세대 위협 인텔리전스 플랫폼 ’안랩 TIP’ 등 안랩의 글로벌 전략 솔루션·서비스를 소개했다. 안랩이 현지 파트너와 마련한 부스에는 말레이시아 국가안보 분야 및 정부 소속 VIP 대표단 등 약 400명의 현지 보안 산업 관계자가 방문해 안랩의 글로벌 전략제품에 높은 관심을 보였다. 먼저 제조업이 발달하고 있는 동남아시아의 트렌드를 반영하듯 많은 보안업계 관계자들이 안랩의 IT-OT 통합 보안 플랫폼인 ‘안랩 CPS PLUS’에 주목했다. ‘안랩 CPS PLUS’는 안랩의 다양한 솔루션 및 서비스를 연계해 가용성이 중요한 IT/OT 환경에 최적화된 폭넓은 보안 커버리지를 제공한다는 점에서 관계자들의 호응을 얻았다. 또한 SaaS형 보안위협 분석 플랫폼 ‘안랩 XDR’과 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’도 참관객들의 이목을 끌었다. 참관객들은 안랩 XDR이 조직내 다양한 솔루션에서 발생한 복잡한 보안위협을 우선순위로 제공하는 기능과 안랩 TIP가 제공하는 높은 수준의 위협 인텔리전스에도 주목했다. 특히 ‘안랩 TIP’가 ‘안랩 XDR’ 등 안랩의 다양한 보안 솔루션과 연동이 가능하다는 점이 호평을 받았다. 안랩 이상국 마케팅본부장은 “현재 동남아시아에서 디지털 전환이 급속하게 이뤄지고 있는 만큼 부스를 방문한 관계자들은 안랩이 ‘통합’ 관점으로 제공하는 보안 솔루션과 서비스에 대해 높은 관심을 보였다”며 “안랩은 앞으로도 동남아시아 현지 파트너사를 중심으로 ASEAN 지역에서 성장 기회를 확대해 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-08-08 10:29:16안랩이 최근 여름 휴가철을 틈타 기업 인사팀을 사칭해 유급휴가 변경이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견해 사용자 주의를 당부했다고 7일 밝혔다. 공격자는 먼저 기업 인사 부서를 사칭해 ‘회사 명절 달력 개정’이라는 제목의 피싱 메일을 유포했다. 본문에는 ‘올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라’는 내용으로 악성 링크 클릭을 유도했다. 링크는 ‘2024년 공휴일 달력’이라는 이름으로 삽입됐다. 사용자가 속아 해당 링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다. 이번 사례에서 특정 기업의 인사팀을 사칭해 피싱 메일을 발송한 점과 사용자의 이메일 주소가 가짜 로그인 창에 미리 입력된 점을 미뤄 볼 때 공격자는 타깃한 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정된다. 공격자는 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어 사용자의 각별한 주의가 필요하다. 현재 안랩 V3는 해당 메일로 유포 중인 악성 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있으며, 샌드박스 기반 지능형 위협 (APT) 대응 솔루션 '안랩 MDS'에서는 해당 메일을 차단하고 있다. 또한 피싱 메일 공격과 연관된 침해지표(IoC) 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’로 제공하고 있다. 피싱 메일로 인한 피해를 예방하기 위해서는 △메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 △사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다고 안랩은 당부했다. 안랩 분석팀 이익규 연구원은 “이번 사례처럼 매년 휴가철마다 ‘유급 휴가’, ‘공휴일’ 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다“며 “사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고, 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다”고 강조했다. solidkjy@fnnews.com 구자윤 기자
2024-08-07 09:41:04