최근 체납액 징수 관련해 정부와 공공기관을 사칭하고 사용자가 악성 앱을 설치하도록 유도하는 스미싱이 대량 발견됨에 따라 한국인터넷진흥원에서 주의를 권고했습니다. 한국인터넷진흥원은 공격자가 "지방세징수법"과 "관리법징수법" 등의 키워드를 활용해 스미싱을 발송한다고 언급했습니다. 또한 이러한 스미싱의 다수는 말머리에 "[국제발신]" 또는 "[국외발신]" 표시가 있는 특징이 있다고 전했습니다. 한편, 피싱 메일은 보낸 사람의 주소가 정상 도메인 주소와 유사하거나, 한글 파일(.hwp)로 위장한 실행 파일을 첨부하기도 한다고 덧붙였습니다.
악성코드 인코딩 및 배포 도구인 "HORUS Protector"는 백신 프로그램을 우회할 수 있는FUD(Fully Undetectable) 크립터로 텔레그램에서 판매되고 있습니다. 최근 발견된 "Snake Keylogger"는 해당 프로텍터가 적용됐으며, 인코딩된 VBS 스크립트인 VBE 파일과 레지스트리로 악성코드를 난독화하고 프로세스 할로잉을 이용해 실행됩니다.
최근 한국인터넷진흥원의 발표 자료에 따르면 지난해 국내 기업에 발생한 사이버 공격 중 92%가 중소기업에 집중되어 있습니다.
정보 탈취 사고는 기업의 신뢰도와 평판을 떨어뜨리고 재정적 손실, 핵심 기술의 유출 등
2차 피해를 야기합니다. 또한 사내 보안 전문가의 부재로, 기업 내부의 보안 정책과 규정이 명확히 수립되어 있지 않거나 정기적인 보안 교육이 이루어지지 않아 직원들의 보안 인식이 부족해 개인적인 실수, 부주의로 인한 정보 유출 사고가 발생할 수 있습니다. 중소기업의 효과적인 기업 보안 운영을 위해서는 기업의 환경과 보안 요구사항에 최적화된 솔루션이 필요합니다.
잉카인터넷이 '마음건강 친화기업 인증'을 획득했습니다. '마음건강 친화기업 인증’은 서울 강서구청 정신건강복지센터와 강서보건소가 공동으로 운영하는 '2040 직장인 스마일 프로젝트'에 참여하여 직장인의 마음건강 증진에 기여한 기업에게 수여되는 인증입니다. 잉카인터넷은 해당 프로젝트의 적극적인 참여와 실질적인 성과로 이번 인증을 받게 되었습니다.
