공지사항

번호구분제목일시
  • 비트디펜더는 비영리 독립 기관에서 진행하는 테스트에서 기업용 솔루션과 개인용 솔루션 모두 Zero-Day 및 랜섬웨어 변종을 포함하여 광범위한 멀웨어를 100% 차단했음을 증명했습니다. 


    [AV-TEST Award 2020 for Bitdefender / 출처 : www.av-test.org]

     

     

    2021년 3월, 글로벌 사이버 보안 리더인 비트디펜더는 세계에서 가장 큰 비영리 독립 테스트 기관인 AV-TEST로부터 4개의 ‘Best Protection Award’를 수상했습니다. 비트디펜더는 참여하는 모든 사이버 보안 회사들 중 가장 많은 상을 수상했으며 이번 수상을 통해 APT(Advanced Persistent Threat) 및 랜섬웨어와 같은 사이버 보안 위협을 식별하고 차단하는 압도적인 기술 우위를 증명했습니다.


    AV-TEST의 CEO인 Maik Morgenstern은 “매년 다양한 보안 솔루션을 테스트한 결과, 비트디펜더는 매번 우수성과 신뢰성을 입증해 왔으며 올해에도 비트디펜더는 그 어느 때보다 밝게 빛났습니다. 기업 사용자, 개인 사용자, EDR 제품 및 모바일 제품 부분에서 4개의 상을 수상한 비트디펜더는 다른 많은 솔루션들보다 우위를 점하고 있으며 뛰어난 보호 기능에 깊은 인상을 받았습니다.” 라고 말했습니다.

    AV-TEST는 기업용 제품 테스트에서 Bitdefender GravityZone Advanced Business Security 및 GravityZone Ultra Plus Security에 Best Protection을 수여했다. GravityZone은 엔드포인트 보호, 위험 관리 및 포렌식 플랫폼으로 테스트 전 4주 동안 발견된 Zero-Day 멀웨어와 광범위한 멀웨어를 100% 차단했습니다. 비트디펜더 기업용 솔루션은 이번 테스트를 통해 AV-TEST로부터 7년 동안 8개의 Best Protection Awards를 수상했습니다. 
    또한, AV-TEST는 개인용 제품 테스트에서 Bitdefender Internet Security 와 Mobile Security for Android에 Best Protection Awards를 수여했다. 두 제품 모두 기업용 제품과 동일하게 Zero-Day 멀웨어와 광범위한 변종을 100% 차단했습니다.

    AV-TEST Awards는 다양한 안티바이러스 및 엔드포인트 보호 솔루션을 대상으로 다양한 환경에서 위협 요소를 차단하는 능력을 엄격하게 테스트하여 선정합니다. 같은 카테고리의 보안 제품들은 동일하고 반복되는 조건 속에서 동시에 테스트된다. 테스트 기준에는 Zero-Day 멀웨어, 드라이브 바이 다운로드, 웹 사이트 공격, 멀웨어에 감염된 이메일 등 다양한 공격 시나리오에 대한 탐지 및 대응 능력이 포함됩니다.

    비트디펜더는 AV-TEST의 Best Protection Awards 외에도 독립 테스트 기관인 AV Comparatives로부터 ‘올 해의 제품(Product of the Year)’ 상을 수상했으며, “Enhanced Real-World” 테스트 부문에서 만점을 받았습니다. 또한, 시장 조사 업체 Radicati로부터 엔드포인트 보안 공급 업체 중 "Top Player" 로 선정되었으며, MITER ATT&CK® 평가에서 APT 29를 100% 탐지한 유일한 회사로 평가됐습니다.


  • - 금융분야 유니콘과 스타트업 투자전문기업 등 파이낸스 부문에서 연이어 고객 확보
    - 고객 사례를 바탕으로 영업력 강화와 마케팅 프로모션을 강화해 레퍼런스 확대에 집중할 것




    글로벌 바이러스 백신 전문기업 비트디펜더(www.bitdefenderkorea.co.kr)가 자사의 비트디펜더 그라비티존 시큐리티 (Bitdefender GravityZone Security)를 기반으로 국내 기업시장에 금융분야 유니콘과 투자전문 스타트업 고객을 연이어 확보하면서 고객 확대에 적극적으로 나서고 있다. 비트디펜더는 이번에 신규 확보한 고객 구축사례를 바탕으로 다양한 영업 전략과 마케팅 캠페인을 강화해 레퍼런스 확대에 더 집중한다는 계획이다.

    많은 기업들이 클라우드로 업무 환경을 이전하면서 보안 시스템도 이에 맞게 빠른 속도로 변화되고 있다. 이 과정에서 고객이 가장 중요하게 생각해야 할 부분은 다양한 사용 환경을 최우선으로 고려해야 하는 것이다. 한 글로벌 시장조사 전문업체에 따르면 사용자들은 퍼블릭 클라우드 40%, 온-프레미스 레가시 31%, 프라이빗/하이브리드 클라우드 29%의 비중으로 사용 중인 것으로 나타났다. 이처럼 여러 환경이 서로 혼재된 사용 환경에서 클라우드 보안 비용을 절감하고, 시스템 영향을 최소화하는 보안 솔루션을 선택하는 것은 쉬운 일이 아니다.

    특히, 기존 안티-멀웨어 솔루션들은 퍼블릭 클라우드 인프라에 최적화된  설계로 개발되지 않았기 때문에 AWS, MS 애저(Azure) 등 개별 클라우드 공급업체의 인스턴스마다 에이전트를 설치해야만 한다. 이러한 방식의 아키텍처는 배포 속도를 지연시키고, 각 인스턴스 리소스를 과다하게 소비하며, 관리에 따른 오버 헤드를 증가시킨다.

    반면, 비트디펜더는 각 지역별 AWS 환경마다 엔진 서버를 구축해 최소 리소스 사용만으로 악성코드 검사를 수행할 수 있는 혁신적인 센트럴 검사 방식을 제공한다. 이를 통해 클라우드 서버 시스템의 자원 소모를 최소화하고, AWS 및 애저 환경과 통합된 관리콘솔 제공을 통해 자동배포 및 자동 스케일링(Auto Scaling) 기능까지 구현할 수 있다. 아울러, 물리적 시스템, 가상화 시스템뿐만 아니라 모든 클라우드 워크로드를 단일 콘솔에서 관리할 수 있으며, PMS(Patch Management System)와 암호화, EDR 기능을 추가 보호 계층으로 선택할 수도 있다.

    비트디펜더 그라비티존 시큐리티는 최근 국내 금융분야 유니콘과 투자전문 스타트업 고객들에게  TCO와 고성능 올인원 솔루션이라는 장점을 인정받아 솔루션을 공급했다. 고객들은 비용 대비 편리한 관리와 여러 성능을 구현할 수 있다는 점을 비트디펜더 그라비티존 시큐리티의 강점으로 꼽았다.  

    비트디펜더 그라비티존 시큐리티의 주요 특징은 다음과 같다. 

    1. 시스템 영향 및 비용 최소화
    비트디펜더 그라비티존 시큐리티는 보호 중인 인스턴스 외부의 전용 보안 서버에서 중앙 집중형 검사로 통합 보안 기능을 제공하기 때문에 시스템 성능을 크게 향상시켜 준다. 비트디펜더는 AWS 내에서 호스팅되는 전용 시큐리티 서버로 검사 프로세스를 오프로드하는 혁신적인 중앙 집중형 검사 방식을 제공한다. 이 방식은 인스턴스 사용에 따른 비용을 절감시켜 주고, 여러 보안 에이전트가 업데이트를 다운로드 할 때 발생할 수 있는 시스템 사용률 급증을 방지해 시스템 성능을 보장해 준다.

    2. 즉각적인 프로비저닝과 오토 스케일링
    빠르게 변화하는 클라우드 환경에서는 배포 및 유연성은 필수 요소다. 비트디펜더 그라비티존 시큐리티는 인스턴스 증가/감소에 따른 자동 스케이링을 제공하고, 무한 확장이 가능하며, AWS를 위해 특별히 설계됐기 때문에 사용자의 필요에 따라 보안 영역을 확장하고, 즉시 프로비저닝 할 수 있다.

    3. AWS와 통합 관리
    보호 중인 모든 인스턴스는 비트디펜더 클라우드 기반 보안 콘솔에서 관리되며 아마존 EC 2 API와의 완벽히 통합돼 모든 AWS 사용 지역에서 직관적이고 통합된 보안 현황 확인, 보안 정책 구성, 실행 및 보고할 수 있다. 또한 보안 관리 작업을 더욱 간소화하기 위해 비트디펜더는 AWS 인스턴스 태깅을 통해 안티-맬웨어의 자동 배포를 제공한다.

    4. 추가 보호 모듈(옵션)
    머신-러닝 및 지속적인 프로세스 동작 모니터링은 새로운 맬웨어를 식별하고, 실행된 위협을 자동으로 탐지 및 롤백한다. 관리자는 약 290여 종의 위험 관리 요소를 통해 위험 점수를 추적하고, 대부분의 취약한 시스템 구성을 자동으로 수정할 수 있다. 또한, 제품에 포함된 장치(매체) 제어는 공격 표면을 줄이는 데 도움이 된다. 사용자는 전체 디스크 암호화, 패치관리, EDR 등 추가 보호 모듈을 옵션으로 선택할 수 있다.


    비트디펜더코리아의 함경호 수석연구원은 “많은 기업의 CXO와 보안 담당자들은 클라우드 워크로드 보안에 소요되는 비용 최소화를 원하고 있다. 또한 물리적, 가상화, 퍼블릭, 프라이빗 클라우드, 윈도, 리눅스, 맥OS 등 이기종의 다양한 환경에서 통합된 보안 제어 구현을 목표로 삼고 있다”라며 “비트디펜더 시큐리티 for AWS 이 모두를 구현할 수 있는 최적의 보안 솔루션으로 AWS 환경에서 시스템 성능 저하없이 최대 보호 성능을 제공한다. 효율성과 퍼포먼스를 중요시하는 유니콘, 스타트업 기업들이 최근 비트디펜더 시큐리티 for AWS를 선택함으로써 시장 확대에 자심감이 생겼다. 앞으로 엔터프라이즈 부문 영업력 강화와 다양한 마케팅 프로모션으로 고객 확보에 더 적극적으로 나설 계획이다”라고 밝혔다.


    관련 기사 더보기

    비트디펜더, 클라우드 환경에 대응하는 보안 솔루션으로 구축사례 확대한다
    비트디펜더, 'AWS 클라우드 솔루션'으로 고객사 연이어 확보
    비트디펜더, AWS 클라우드 솔루션으로 기업 고객 확대 강화
    비트디펜더, 국내 안티바이러스 사업 속도 낸다...클라우드 지원 역량 강조
    비트디펜더, 클라우드 보안 서비스 레퍼런스 확대…국내 시장 공략 강화
    비트디펜더, AWS 클라우드 솔루션 내세워 국내 기업 보안 시장 공략 강화
    비트디펜더, AWS 클라우드 솔루션으로 기업 고객 확대한다
    비트디펜더, AWS 기반 솔루션으로 금융 고객 확보
    비트디펜더, AWS 클라우드 솔루션으로 금융 고객 확보
    비트디펜더, 국내 금융·투자 스타트업에 백신 공급


  • 비트디펜더는 전 세계 5억개 이상의 시스템을 보호하는 선도적인 글로벌 사이버 보안 회사로서 2020년 AV-Comparatives에서 진행한 모든 테스트에서 최고 등급을 받아 "올해의 제품상"을 또 다시 수상했습니다.

    독립적인 사이버 보안 평가 기관인 AV-Comparatives는 작년 2월부터 11월까지 수행된 7 차례의 엄격한 테스트에서 멀웨어 보호, 성능, 고급 위협 보호 및 기타 범주를 포함하여 평가하고 Bitdefender 제품에 Advanced + 등급을 부여했습니다.

    AV-Comparative CEO인 Andreas Clementi는 "Bitdefender는 모든 분야에서 뛰어난 성능의 오랜 역사를 가지고 있다. 사이버 보안의 역사를 만든 2020년도 예외가 아니었다"고 말했으며,
    Bitdefender는 지난 10년동안 AV-Comparatives에서 가장 많은 '올해의 제품'상을 수상한 벤더로서 4번의 상을 받았습니다.



  • 안녕하세요.
     
    비트디펜더 2021이 지난 7월 22일부터 더욱 강력하게 변경되었습니다.

    지금까지 삭제된 기능을 이용하셨던 고객님께 송구의 말씀을 드리며, 비트디펜더 2021 업데이트 후 변경된 내용은 아래와 같습니다.
     
    추가 기능 : 무단 녹음 방지-오디오 보호 기능 추가, 설치 전 보안 평가 추가(공격 흔적 검사 등 초기 보안 평가 및 분석)
    강화 기능 : 알려지지 않은 랜섬웨어 탐지 및 자동 복구, 스크립트 공격 및 안티익스플로잇 차단, 취약점 진단 강화
    삭제 기능 : 파일 저장소, 랜섬웨어 보호 폴더(랜섬웨어 자동 복구 기능으로 대체), 부팅 최적화, 위젯

     
    원문참조: https://www.bitdefender.com/consumer/support/answer/32563/
     
     
    감사합니다. 

     

  • 코로나 바이러스가 여전히 기승을 부리고 있는 가운데, 사이버 범죄자들은 코로나바이러스를 이용하여 사용자와 기업의 보안을 지속적으로 위협하고 있습니다. 

     

    비트디펜더 연구소의 최근 분석 결과 3월 중순에는 코로나 바이러스 관련 위협이 최초 발생 시점보다 이미 5배 이상 증가하였습니다. 또한 코로나 바이러스의 영향을 받는 국가들이 점차 증가함에 따라, 4월부터는 사이버 범죄자들이 코로나 바이러스를 이용한 공격을 지속적으로 진행하고 있으며 위협의 수 또한 대폭 증가한 것으로 나타났습니다. .

     

    이렇게 3월~4월 사이에 발생한 코로나 바이러스와 관련되거나 코로나 바이러스를 테마로 한 위협이 COVID-19가 종식될 때까지 새로운 멀웨어의 표준이 되고 있다는 것을 아래의 분석 보고서를 통해 알 수 있습니다. 

     

    3월과 4월의 세계적인 전파 

    사이버 범죄자들은 COVID-19 글로벌 펜데믹에 편승해서 사람들의 두려움과 질병에 대한 무지를 악용하여 악성코드가 담긴 첨부 파일이나 멀웨어를 다운로드 하도록 지속적으로 시도하고 있습니다. 

     

     

     

    위 그래프를 보면 3월 18일과 3월 19일은 코로나 바이러스를 주제로 한 멀웨어가 급격히 증가(각각 14,350 건, 10,516 건)했지만, 보고서를 일주일 기간으로 보면 특정 패턴이 있습니다. 

     

    주중에는 대체로 많은 수의 멀웨어가 발생하고 있는 반면 주말, 특히 토요일에는 멀웨어가 주중보다 적다는 것입니다. 이를 통해 확인할 수 있는 점은 사용자들이 업무를 보고 메일을 여는 시간인 주중에는 멀웨어 이슈가 많이 발생하고, 가족들과 시간을 보내는 주말에는 주중보다 멀웨어 이슈가 적다는 것입니다.

     

    3월 한 달 동안 코로나 바이러스를 주제로 한 멀웨어의 세계적 변화를 보여주는 히트맵은 코로나 바이러스에 의해 영향을 받는 국가와 코로나 바이러스를 주제로 한 멀웨어가 대상이 되는 국가 사이의 연관성이 있음을 보여줍니다. 

     

     

     

    3월 - 코로나 바이러스와 멀웨어의 글로벌 변화 

     

    주로 유럽과 미국 동해안 지방을 주요 타겟으로 하여, 사이버 범죄자들이 여러 사용자들의 코로나 바이러스에 대한 공포 및 잘못된 정보를 이용하여 링크의 클릭을 유도하거나 첨부 파일을 열어서 악의적인 파일을 다운로드 하도록 했습니다. 

     

    4월에는 코로나 바이러스와 관련된 멀웨어가 유럽뿐만 아니라 미국과 남아프리카까지 확산된것으로 나타납니다. 이 분석은 코로나 바이러스의 세계적 확산과 다소 일치하며, 사이버 범죄자들이 이와 관련된 자료를 면밀히 모니터링하고 악의적인 행위에 이용하기 위해 치밀한 계획을 세운다는 것을 증명합니다. 

     

     

    4월 - 코로나바이러스 멀웨어 보고서의 글로벌 변화 

     

     

    코로나 바이러스를 주제로 한 악성코드의 표적이 된 국가들


    코로나 바이러스를 주제로 한 멀웨어 이슈가 가장 많은 나라들 또한, COVID-19에 의해 많이 타격을 많이 입은 나라로 나타납니다.

    그래프를 보면 실제 코로나 바이러스로 큰 타격을 입은 미국, 이탈리아, 영국 등이 멀웨어 발생 건수에서도 상위에 위치한 것을 알 수 있습니다.

     

     

     

    이 도표는 코로나 바이러스의 확산과 그와 관련된 사이버 공격이 비례함을 나타냅니다. 왜냐하면 사이버 범죄자들은 이러한 국가들을 목표로 할 때 가능한 한 코로나 바이러스가 많이 확산되는 나라의 많은 피해자들에게 접근하려고 하기 때문입니다.

     

     

    코로나 바이러스의 영향을 받는 업종

     

    3월 한 달 동안 이러한 위협에 가장 큰 타격을 입은 업종은 소매, 운송, 제조, 의료, 숙박, 레저 사업과 관련된 것으로 나타납니다. 코로나 바이러스가 기승을 부리는 동안 의료업과 관련한 보안 위협은 기존에 비해 확연히 증가하였지만, 이와 비교할 수 없을 정도로 소매업, 운송업, 제조업 및 교육과 관련된 기업들이 더 많은 보안 위협에 직면한 것을 확인 할 수 있습니다. 이러한 업종들이 큰 타격을 받는 이유 중 하나는 의료업과 비교 하였을 때의 직업 종사자들이 더욱 많기 때문입니다.

     

     

     

    또한, 비트디펜더의 분석 결과는 코로나 바이러스를 주제로 한 멀웨어에 기반을 두고 있기 때문에 의료 및 기타 업종에서 랜섬웨어나 비슷한 유형의 다른 멀웨어가 증가했을 가능성도 배제할 수 없다고 할 수 있습니다.

     

     

    코로나 바이러스를 주제로 한 보안 위협에 대한 유럽의 변화

     

    그림을 통해 3월에서 4월 동안 발생한 유럽의 멀웨어를 살펴 보면 흥미로운 사실을 발견 할 수 있습니다. 그것은 이탈리아, 영국과 같은 국가에서 코로나 바이러스가 확산되는 것과 함께 사이버 범죄자들의 악성 행위가 코로나 바이러스가 확산된 지역에 집중되었다는 것입니다.

     

     

     3월(왼쪽) 및 4월(오른쪽) - 유럽의 코로나 바이러스를 주제로 한 멀웨어

     

      

    코로나 바이러스를 주제로 한 보안위협에 대한 미국의 변화

     

    3월에서 4월 동안 미국의 코로나 바이러스를 주제로 한 악성 행위 또한 바이러스의 확산에 맞춰 증가한 것으로 나타납니다. 그림을 통해 확인 할 수 있듯이 3월에 비해 4월에 동해안과 서부 해안에 멀웨어 이슈가 크게 늘어난 것을 확인 할 수 있습니다.

     

     

     3월(왼쪽) 및 4월(오른쪽) - 미국의 코로나 바이러스를 주제로 한 멀웨어

     

    비트디펜더의 분석으로 알 수 있는 점은 4월에 미국에서 수 많은 감염자가 발생하는 최악의 사태가 발생하였고, 미국 동부와 서부 해안에서 보고된 코로나 바이러스 감염자 수가 놀라울 정도로 많다는 점에서, 코로나 바이러스와 멀웨어와의 상관 관계를 확인 할 수 있습니다.

     

    코로나 바이러스를 주제로 한 위협에 관한 3월, 4월 동안의 비트디펜더 분석에 따르면 미국 캘리포니아, 텍사스, 플로리다, 뉴욕, 오하이오에서 가장 큰 영향을 받은 것으로 나타납니다. 이러한 지역 정보는 이 멀웨어를 제출한 지역의 고유ip를 기반으로 분석 되었습니다.

     

     

      

    비트디펜더는 코로나 바이러스에 대한 실제 통계와 함께 이러한 분석을 적용하여, 미국 지역에 대한 코로나 바이러스와 이를 주제로 한 멀웨어 사이의 상관 관계를 발견했습니다. 우연의 일치일 수도, 아닐 수도 있지만 코로나 바이러스 검사를 받는 사람들이 바이러스와 관련된 의학 지식이나 사례에 대해 관심이 있다는 것을 추론해 볼 수 있고, 그에 따라 코로나 바이러스를 주제로 한 멀웨어 위험에 노출될 가능성도 높다는 것을 알 수 있습니다.

     

     

     

    위 도표를 참고하면 인구가 가장 많은 도시가 코로나 감염 확률이 높다는 점을 알 수 있으며 사람들이 검사를 받고 바이러스 감염 대책에 대해 관심이 많을 수록, 피싱과 악성 코드에 노출될 확률이 높다는 것입니다.

     

    '코로나 바이러스에 대한 새로운 정보' 라고 주장하는 이메일이나 첨부파일이 있다면 악성코드 감염을 위한 완벽한 유인책이 될 수 있습니다. 이러한 피싱 메일 등은 발신자가 일반 사용자가 신뢰할 수 있을 법한 합법적인 공공기관(WHO, 유니세프, NATO, 질병관리본부)을 사칭하기 때문에 이러한 공격에 더욱 취약해 질 수 있는 것입니다.

     

    또 다른 흥미로운 점은 매주 유럽, 미국의 코로나 바이러스를 주제로 한 멀웨어를 비교 할 때 확인할 수 있습니다. 아래의 그림을 보면 유럽은 코로나 바이러스가 이탈리아를 지역에 집중되어 있는 것을 알 수 있고 미국의 경우 한 지역에 집중되지 않고 넓게 분포되어 있는 것을 알 수 있습니다.

     

      

     3월 1일 ~ 3월 14 일 사이의 유럽 및 미국 코로나 바이러스를 주제로 한 멀웨어의 변화 

     

    그 다음 주에도 비슷한 추세로 진행된 것으로 나타납니다. 아래 그림을 통해 확인 해 볼 수 있듯이, 유럽의 경우 전 주와 비교하여 코로나 바이러스의 영향이 있었던 지역이 더욱 더 멀웨어의 영향이 강한 것으로 나타나며, 미국은 동해안에서부터 영향이 시작되는 것을 확인 할 수 있습니다.

     

     

     3월 1일 ~ 3월 21일 사이의 유럽 및 미국 코로나 바이러스를 주제로 한 멀웨어의 변화

     

    이렇게 매주 적용되는 비트디펜더 분석 패턴을 볼 때, 바이러스에 대한 유럽과 미국의 반응이 다른 것으로 나타났으며, 미국의 많은 사람들이 코로나 바이러스 감염과 관련된 위험을 심각하게 인식하지 않는 상황 때문에 바이러스 감염에 대한 두려움을 악용하는 코로나 바이러스를 주제로 하는 멀웨어의 감염률도 낮은 것을 확인 할 수 있었습니다.

     

    아래의 그림을 통해 4월 18일 까지 유럽과 미국에 대한 분석 결과를 보면 미국 또한 코로나 바이러스를 주제로 한 멀웨어 이슈가 많이 발견된 것을 볼 수 있습니다. 하지만 이것은 미국에서 유행성 독감이 확산됨에 따른 영향으로 볼 수 있을 것입니다. 그렇기 때문에 사용자의 두려움을 이용한 사이버 범죄자들의 표적이 되는 대상이 많아지게 되고, 그에 따라 멀웨어 감염률도 높아지게 되는 것을 알 수 있습니다.

     

     

     3월 1일 ~ 4월 18일 사이의 유럽 및 미국 코로나 바이러스를 주제로 한 멀웨어의 변화

     

    코로나 바이러스를 주제로 한 보안 위협에 대한 아시아와 호주의 변화

     

    코로나 바이러스와 관련된 보안 위협은 3월과 4월 동안 글로벌 펜데믹을 따라 아시아 국가에도 영향을 미쳤습니다.  4 월에는 코로나 바이러스가 점점 확산되었고 그에 따른 사람들의 관심이 증가하였으며, 멀웨어의 수도 덩달아 증가했습니다.

     

     

     3월 (왼쪽) 및 4월 (오른쪽) - 코로나 바이러스를 주제로 한 보안 위협에 따른 아시아 및 호주의 변화

     

    위 그림으로 볼 때, 3월 부터 4월 까지는 변화가 크게 차이가 없을 수 있지만, 앞서 말한 내용처럼 코로나 바이러스가 지속적으로 확산되고, 그에 따른 사람들의 관심이 많아지게 되면 사이버 범죄자들은 이를 악용하여 개인정보 및 금융적인 측면에서 이득을 취하는 행위를 멈추지 않을 것입니다.

     

     

    끝으로

     

    코로나 바이러스는 전세계적으로 유행하고 있으며 쉽게 종식되지 않을 것이며, 이 상황을 이용하는 사이버 범죄자들 또한 악성 행위를 멈추지 않을 것입니다. 해커들은 사용자의 개인 정보 탈취나 금융 정보를 얻기 위해 코로나 바이러스를 주제로 하는 스피어 피싱, 이메일, 사기성 URL 및 악성 어플리케이션 등의 형태를 통해 사용자를 점점 더 지능적으로 위협할 것입니다.

     

    따라서 사용자들은 인터넷에서 읽은 내용들을 모두 신뢰해선 안되며, 전달받는 이메일이나 첨부파일의 출처 확인하고 함부로 클릭하지 않도록 주의해야 하며, PC, 휴대용 기기, 등의 엔드포인트에 보안 솔루션을 설치하여 기업과 개인의 개인정보와 자산을 보호해야 할 것입니다.

     

    - Stay Safe, 비트디펜더 연구소 작성


  • 최근 사이버 범죄자들은 코로나 바이러스가 지속됨에 따라 사회적 공황을 예측하고 악성코드, 멀웨어 및 피싱 등을 수행하기 위해 코로나 바이러스 관련 뉴스를 이용하기 시작했습니다.
    비트디펜더는 이러한 현상을 분석하여 코로나 바이러스와 관련된 멀웨어의 보고 수가 2월에 비해 3월에 475 % 이상 증가한 것을 확인했습니다.
    특히, 이러한 이슈는 대부분 코로나 바이러스 감염이 증가하기 시작한 국가를 대상으로 이루어진 것으로 보입니다.


    3월에 멀웨어 보고서 급증


    2월 한 달간 1,448 건의 멀웨어 보고서가 3월 16일까지 8,319 건의 보고서로 대폭 증가하였으며 실제 COVID-19 바이러스가 전 세계에 공격적으로 확산됨에 따라 그 수가 급격히 증가했습니다.

     

     

    가장 타겟이 분명한 업종 중 일부는 정부, 소매업, 숙박업, 운송 및 교육 및 연구 분야일 것입니다. 이러한 업종들은 대규모의 개인 및 그룹과 접촉 하기때문에 코로나 바이러스 감염을 예방하기 위해 취해야 할 조치에 대해 더 많은 관심을 갖습니다. 그렇기 때문에 사이버 범죄자들의 목표로 삼기에 적합 할 수 있습니다.


    사이버 범죄자들이 WHO (World Health Organization), NATO 및 심지어 유니세프를 가장하는 피싱 이메일을 통해 이러한 업종을 타겟으로 삼는 이유는 기관이나 개인들이 온라인이나 국가에서 알려진 공식 정보를 기대하고 있기 때문입니다.

     

     

     

    교육부, 보건부 및 부서, 소방 서비스가 가장 많이 공격을 받았다는 사실로 보아 정부 기관이 가장 많이 표적화 된 것으로 확인 할 수 있습니다.


    의료 분야에서는, 병원과 클리닉, 제약 기관, 의료 기기 유통업자들이 대부분 표적이 되었는데, 피싱으로 사용된 제목이나 내용에는 ‘감염 예방이나 치료에 효과가 있을 수 있는 약품’, ‘의약품 재고’ 등이 있었습니다.

     

     

    사이버 범죄자가 보낸 악성 메일 중 위의 태국의 이메일을 예로 들면,
    제목은 "코로나 바이러스의 중요한 정보" 첨부 파일 이름은 “코로나바이러스 보건부 긴급.gz” 로 해석 할 수 있으며,

    이메일을 보다 합법적으로 보이게 하기 위해 태국 국립 보건원(National Institute of Health) 의 공식 로고를 사용한 것을 확인 할 수 있습니다.

     

     

    대략 번역을 하게 되면, 위의 이메일은 시민, 학교, 위원회 및 비즈니스 담당자가 첨부 문서의 지침을 따라 "안전하고 바이러스가 없는 상태" 를 유지하도록 경고 합니다. 그리고 첨부된 파일에는 백신을 배포하는 약국 목록이 포함되어 있다고 주장합니다. 만약, 이 첨부 파일을 열게 된다면 트로이 목마, 특히 NanoBot 트로이 목마에 감염될 것입니다.


    메일이 전달된 곳은 대학, 학교 및 기술 연구소에 전달되는 교육 및 연구 분야로 코로나 바이러스 예방에 대한 지시를 기다리고 있는 기관들이 스피어 피싱 이메일의 타켓이 되었습니다.


    각 기관들이 수신한 악성 문서들을 살펴보면 모든 파일 이름이 거의 동일하게 "코로나 바이러스" 문자열을 공유하며, 내용을 살펴보면 “바이러스 발생에 관한 새롭고 독점적인 정보를 제공 할 것을 약속합니다” 라는 내용입니다.


    이메일에 첨부되는 악성 파일들을 살펴보면 ".exe" 파일에서 ".bat" 파일까지 다양하지만, 많은 사이버 범죄자들은 메일에 첨부되는 악성파일을 PDF파일인 것처럼 확장자를 속입니다. 사용자가 파일 탐색기의 보기 메뉴에서 "파일 확장자 보기" 옵션을 선택하지 않은 경우, PDF파일로 위장한 .exe파일을 실행하여 악성코드를 실행 시킬 수도 있습니다. 이 악성 파일이 실행되는 즉시 LokiBot 및 HawkEye에서 Kodiac 및 NanoBot에 이르는 위협 요소를 배포하기 시작합니다 (아래 표 참조).


    NanoBot을 포함한 이러한 트로이 목마들은 사용자 이름과 비밀번호와 같은 정보를 훔치도록 설계되어 있으며, 사이버 범죄자들이 경제적 이익을 위해 사용하거나 계정, 서비스, 심지어 엔드포인트에 원격으로 접속할 수 있습니다.
    아래에 각 이메일 제목 (해당되는 경우)과 함께 각 업종이 수신한 각 악성 문서의 이름의 예제가 포함된 표를 참조하시기 바랍니다.

     

     


    VID-19에 의해 보안 위협을 받는 국가들


    코로나 바이러스와 관련된 모든 악의적인 보고서에 대한 지리적 분포 측면에서 1월과 3월 사이에 상황이 빠르게 확대되었습니다. 1월에는 미국, 중국, 독일과 같은 일부 국가에서만 보고서가 나왔지만, 3월이 되자 유럽을 포함한 전 세계에서 악의적인 보고가 들어 왔습니다.

     

     

     

    실제로 3월에는 이탈리아, 미국, 터키, 프랑스, 영국, 독일, 스페인, 캐나다, 루마니아 및 태국과 같은 국가에서 멀웨어 보고서가 가장 많이 등록되었습니다.
    COVID-19 발생으로 심각하게 피해를 입은 국가들에 대해 이러한 공격이 높은 확률로 발생한것으로 보입니다.

     

     

     

    사이버 범죄자들은 실생활에서 코로나 바이러스를 다루는 것만으로는 충분하지 않다는 듯 코로나바이러스와 이와 관련된 기관 및 개인에게 사기와 악성코드 감염을 퍼뜨리고 이를 악용하여 이익을 얻고 있습니다.

     

    알아야 할 사항은 다음과 같습니다.
    COVID-19 감염의 확산을 방지하기 위해 개인 및 기관들은 온라인에서 제공되는 코로나 예방 방법에 대한 도움과 정보를 찾습니다. 하지만 온라인에서 제공되는 일부 정보는 출처를 확실히 알 수 없기 때문에 사용자 및 기관이 주의가 필요합니다.
    현존하는 멀웨어는 수십 개에 달하며 사이버 범죄자들은 사용자가 이를 설치하도록 속이기 위해 수단과 방법을 가리지 않을 것 입니다.
    따라서, 온라인에서 제공되는 정보나 전달 받는 이메일을 주의 깊게 읽고, 절대적으로 안전하다고 확신하지 않는 한 첨부 파일을 열어서는 안되며, 여러 보안 위협으로부터 안전하게 개인의 PC를 보호 할 수 있는 보안 솔루션을 사용하시기 바랍니다.

     


    감사합니다.

     




  • 비트디펜더는 2012년 이후 네 번째로 2019 년 AV Comparatives의 최우수상을 수상했습니다.
    지난 10 년간 권위있는 독립 테스트 기관으로부터 다른 회사보다 더 많은 '올해의 제품'상을 수상하여 우수성을 인증했습니다.



     

    또한, 최고의 영예 외에도 Real-World Protection, Malware Protection, Advanced Threat Protection 등 여러 부분에서도 동시에 수상했습니다.



    마지막으로, AV-Comparatives가 운영하는 인터넷 설문 조사에서 비트디펜더는 가장 인기있는 모바일 보안 솔루션으로 선정되었습니다.
     

    전 세계적으로 5억 명의 사용자를 보호하는 세계적인 사이버 보안 업체인 비트디펜더는 앞으로도 더욱 노력하여 최고의 보호 솔루션을 제공하도록 노력하겠습니다.

     

  • 안녕하세요,
    비트디펜더 한글 2020 버전 출시 소식을 기쁜 마음으로 전해 드립니다.


    새롭게 출시된 비트디펜더 2020 제품은 다음의 기능이 새롭게 추가되고 향상되었습니다.


     * 익스플로잇 공격 보호 및 랜섬웨어 자동 복구

       - Codeless 공격 등 다양한 유형의 익스플로잇을 탐지하기 위한 프로그램 검사 기능

       - 랜섬웨어로 인해 암호화 즉시 정상파일로 복구하는 랜섬웨어 복구 기능

     

     * 더욱 향상된 보안 기능 및 사생활 보호 기능 추가

       - 웹사이트의 추적 프로그램을 차단하여 개인정보 보호를 강화하는 Anti-Tracker 기능 추가

       - 내장 카메라 및 마이크에 무단으로 접근하는 프로그램을 차단하는 비디오 & 오디오 기능 추가


     * 향상된 예외 처리 및 더욱 편리한 사용 지원

       - 검역소에서 복구하는 순간 자동으로 예외 처리, 예외 처리 옵션은 재설치에도 그대로 유지

       - WiFi 보안 관리자를 포함하여 취약점 점검 항목 확대
       - 비트디펜더 센트럴 웹을 통한 편리한 보안 현황 관리

     

    비트디펜더 2019 버전은 비트디펜더 센트럴(이동)에서 설치 파일을 다운로드 받아 실행하면 자동으로 업그레이드됩니다.

    자세한 설치 방법은 FAQ를 참조하시기 바랍니다.

     

    * 비트디펜더 한국 공식 판매점에서 2019을 구매하셔도 2020으로 설치가 됩니다

    * 비트디펜더는 2018년 'Product of Year'에 이어 2019년 'Outstanding Product'에 선정되었습니다.

     

  • 전 세계적으로 5억 명의 사용자를 보호하는 세계적인 사이버 보안 업체인 Bitdefender는  지난 7 년간 7 차례의 테스트에서 최고 점수를 획득하여 독립 평가 기관인 AV-Comparatives가 제공하는 최고의 상인 'Product of the Year(올 해의 제품)'을 수상했습니다.

     

    AV-Comparatives는 전세계 21개 안티 멀웨어(백신) 공급 업체의 제품을 테스트했으며, 특히, 인터넷에서 발생하는 위협에 대처할 수 있는 능력을 측정하는 Real World Protection 부문에서 Bitdefender가 최고 등급을 획득했다고 전했습니다.

     

    Bitdefender는 Real World Protection 뿐만 아니라 Performance, Malware Protection, False Alarms 및 Malware Removal 등의 테스트 항목에서 Advanced + 등급을 획득하여 AV-Comparatives의 'Product of the Year(올 해의 제품)' 상을 수상했습니다. 이번 수상을 통해 Bitdefender는 모두가 탐내는 최고의 상을 두 번씩이나 수상했습니다.

     

    AV - Comparatives CEO 인 Andreas Clementi는 "Bitdefender는 수년 동안 최고 수준으로 온라인 위협에 대응하고, 사용하기 쉬우며, 시스템 자원을 절약할 수 있는 뛰어난 제품을 제공 해왔습니다. 올해에도 Bitdefender의 우세가 예상되었고 테스터들은 실망하지 않았다."고 전했습니다.

     

    Bitdefender의 사이버 위협 인텔리전스(Cyber Threat Intelligence) 수석 부사장인 비 올렐 칸차 (Viorel Canja)는 "독립 평가 기관이 실시하는 믿을 수 있는 테스트는 제품의 효율성과 신뢰성을 평가할 수있는 가장 정확한 방법이며 매우 높은 점수를 얻게되어 자랑스럽습니다.'며 수상 소감을 밝혔습니다.

     

     

     

  • Petya(페티야) 랜섬웨어의 새로운 변종이 전 세계에 퍼지고 있습니다. 
    Bad Rabbit(배드 레빗)이라고 불리는 이 랜섬웨어는 2017년 10월 24일에 우크라이나와 러시아에서 시작되었습니다. 
     


    BadRabbit 랜섬웨어는 부팅 불가, 금전 요구 등을 요구하는 매우 악의적인 랜섬웨어이며, 
    Bitdefender는 새로운 변종의 알려진 샘플을 모두 차단하므로, 개인/기업용 Bitdefender 보안 솔루션의 최신 업데이트 상태를 유지하시기 바랍니다. 

    비트디펜더 탐지명 : 탐지명 : Gen:Heur.Ransom.BadRabbit.1 &  Gen:Variant.Ransom.BadRabbit.1.  

    자세히 보기 : https://labs.bitdefender.com/2017/10/bad-rabbit-ransomware-strikes-ukraine-likely-related-to-goldeneye/ 

    감사합니다.