높게만 보였던 코딩의 문턱이 점점 낮아지고 있습니다. 코드를 최소화하는 ‘Low-Code(로우코드)’와 아예 코드 없이 앱을 만드는 ‘No Code(노코드)’가 급부상하고 있기 때문인데요. 로우코드와 노코드 애플리케이션 개발 플랫폼이 안착하면 코딩 없이 누구나 빠르게 애플리케이션을 제작할 수 있게 됩니다. 심지어 전문 개발자들도 코딩을 할 때 이런 플랫폼을 선호하고 있다고 합니다. 과연 코딩에서 해방될 수 있을까요? 로우코드와 노코드 플랫폼에 대해 자세히 알아보겠습니다.

ASEC 분석팀은 지난 3월 21일 김수키(Kimsuky) 그룹이 코인 관련 내용의 워드 문서로 APT* 공격을 수행 중인 것을 확인했습니다. 공격에 사용된 피싱 문서는 총 3건이 확인되었으며, 이를 통해 정보유출형 악성코드가 유포되고 있습니다. 이번 글에서는 정보유출형 악성코드를 유포하는 피싱 메일의 특징에 대해 자세히 알아보겠습니다. * APT 공격이란? Advanced Persistent Threat, 지능적이고 지속적인 위협을 뜻합니다. 제로데이 취약점이나 루트킷 기법과 같은 지능적인 공격기법을 동시다발적으로 이용해 표적으로 삼은 대상에 은밀히 침투하여 큰 피해를 입히는 것이 특징입니다.

ASEC 분석팀은 지난해 특정 업체의 이름이 포함된 파일명으로 유포된 폼북(Formbook) 악성코드가 최근에는 VBS 파일을 통해 유포되는 정황을 확인했다고 합니다. 이번 글에서는 견적서로 위장해 유포되고 있는 폼북 악성코드에 대해 자세히 살펴보겠습니다.   ※ 관련기사 사이버 공격자들, 패치된 MSHTML 취약점 통해 폼북 유포 (2021. 12) 애플 생태계에서 발견된 정보 탈취 멀웨어 엑스로더, 폼북이 그 기원 (2021. 12)

팬데믹 이후 사회 전반에 걸쳐 디지털 트랜스포메이션(Digital Transformation)이 일어나면서 기업들도 새로운 업무 방식과 디지털 기반 플랫폼으로 탈바꿈하고 있습니다. 특히 디지털 트랜스포메이션을 성공적으로 이끌고 있는 기업들은 클라우드 시스템을 도입해 IT 인프라의 상당 부분을 클라우드로 마이그레이션하고 있는데요. 하지만 기존 보안 경계가 외부로 이동함에 따라 사이버 공격의 위험도 증가하고 있습니다. 기업들의 DT 트렌드에 대응할 수 있는 보안 기술에 대해 알아보고자 합니다.

최근 몇 년간 대세를 굳혀온 랜섬웨어, 국가 지원 해킹 조직, 모바일 악성앱 등이 2021년에도 여전히 기승을 부렸습니다.

오늘날 클라우드는 과거에 기대했던 것 이상으로 보편화되어 있습니다. 이제 사용자들이 직접, 혹은 간접적으로 생산해내는 방대한 데이터는 PC와 스마트폰을 넘어 클라우드에서 관리됩니다. 정보를 관리해야 하는 기업들은 기존보다 더 많은 데이터르 획득할 수 있는 대신 더 큰 관리 책임을 안게 되었습니다.

최근 글로벌 IT 시장조사기관 가트너가 발표한 보고서 ‘악성 파일 업로드 시 웹 애플리케이션을 보호하는 빠른 해법(Quick Answer: Protect Web Applications Against Malicious File Uploads)’에서 CDR 기술 부문 벤더로 SCK가 OfficeKeeper 총판을 담당하고 있는 벤더 지란지교시큐리티가 등재되었습니다. 

건축, 영화 및 게임 분야부터 엔지니어링 및 제조에 이르기까지! 많은 산업 분야에서 3D 시각화를 활용하고 있습니다.

대기업에 비해 상대적으로 보안이 취약한 중소기업은 해커들의 주요 표적이며, 공격 빈도도 계속해서 늘어나고 있습니다. 중소기업들은 보안의 중요성을 점차 인지하고 있음에도 불구하고 여러가지 현실적인 제약으로 보안 구성에 어려움을 겪으면서 고민이 깊어지고 있는데요.