어베스트코리아 블로그

보이지 않는 공격: 파일 없는 악성코드의 작동 방식 (그리고 Emsisoft가 이를 탐지하는 이유)

보이지 않는 공격: 파일 없는 악성코드의 작동 방식 (그리고 Emsisoft가 이를 탐지하는 이유) 사이버 범죄자들이 개발하고 배포하는 악성 소프트웨어의 위협은 이미 오래전부터 우리 삶의 일부였으며, 대부분의 사용자는 컴퓨터를 보호하기 위해 백신 소프트웨어를 사용하고 있을 것입니다. 하지만 파일 없는 악성 소프트웨어란 무엇일까요? 파일이 없다면 어떤 일을 하며, 어떻게 탐지하고, 내 컴퓨터를 어떻게 보호할 수 있을까요? 파일리스 멀웨어란 무엇인가요?파일리스 멀웨어는 디스크에 내용을 기록하지 않고 작동하는 공격 기법을 활용하여 시그니처 기반 안티바이러스 도구에 의한 탐지를 회피합니다. 이러한 멀웨어는 종종 PowerShell 및 Windows에 포함된 기타 도구와 같은 정상적인 시스템 바이너리(LOLB..

macOS는 강력한 보안 평판에도 불구하고, 점점 더 정교하고 다양한 위협의 표적이 되고 있습니다. M1 및 M2 칩 과 같은 최신 Apple 하드웨어 보안 기능에 악성코드가 적응하는 것은 점점 더 심각해지는 위험을 시사합니다. macOS의 위협 환경은 서비스형 악성코드(MaaS)를 통한 악성코드 산업화와 Go 및 Rust와 같은 크로스 플랫폼 프레임워크의 사용이 특징입니다. 정보 도둑(Infostealers) 인포스틸러는 macOS에 가장 널리 퍼진 위협으로 남아 있습니다. 이들의 주요 목표는 민감한 데이터를 수집하는 것이며, 최근 진화된 악성코드는 고급 소셜 엔지니어링과 일반적인 사용자 행동을 악용하여 Gatekeeper 와 같은 내장 보안 기능을 우회합니다 . 기술 분석 및 주목할 만한 사례위협..

백신에서 예외처리에 신중해야 - 파일, 폴더 및 프로세스 제외 엔드포인트 보호는 이메일 보안, 방화벽, 침입 탐지, 비밀번호 관리, SEIM, SOAR, EDR 등을 포함하는 다층 보안 체계 의 필수 구성 요소입니다 . 이상적으로는 이러한 시스템들이 서로 연동되어 악의적인 공격자가 조직에 무단으로 접근하는 것을 더욱 어렵게 만듭니다. 엔드포인트 보호는 특히 컴퓨터에서 발생하는 악성 행위를 차단하는 역할을 합니다. 이는 전통적으로 컴퓨터 웜, 바이러스, 랜섬웨어 및 기타 원치 않는 실행 파일과 같은 악성 소프트웨어를 식별하고 격리하는 형태로 이루어졌습니다. 사이버 위협과 이를 차단하기 위해 설계된 방어 시스템 사이의 끊임없는 고양이와 쥐의 싸움에서 악성 소프트웨어(맬웨어)는 탐지를 피하기 위해 다음과 같은..

안녕하세요? 이번 달 EMSISOFT 업데이트(v2025.9.0.12689)는 내부 엔진 강화와 몇 가지 보안 기능의 신뢰성 개선을 위해 업데이트가 진행되었습니다. 또한 인더와이들(In-the-wild)에 있는 최신 위협에 대한 보안 기능도 추가하였습니다. 이번 업데이트는 기존의 시그니처 업데이트와 달리 엔진 업데이트가 이루어져 시스템 재부팅이 필요한 사항입니다. 윈도우 서버용으로 사용하시는 경우 조속한 시일 내에 윈도우 보안 패치와 시스템 재부팅 진행하여야 합니다. 중앙관리 사용시 재부팅 필요(Restart required) 알림이 발생합니다. 서비스 보호를 위해 가급적 빠른 시간 내에 시스템 재부팅해 주세요. 감사합니다. (주)소프트메일https://www.emsisoft.co.kr EMSISOFT..

Emsisoft Anti-Malware 2025.8.0.531 베타 버전이 출시되었습니다. 이제 많은 기대를 모았던 Emsisoft의 macOS 에이전트가 포함되어 있습니다! 이는 고객이 알고 신뢰하는 수준의 보안을 macOS 환경에도 제공하는 데 있어 중요한 단계입니다. 작동 원리 macOS 에이전트는 Emsisoft Business Security , Emsisoft Enterprise Security , Anti-Malware Home 의 세 가지 에디션 모두에서 사용할 수 있습니다 . 별도의 Mac용 라이선스가 따로 없으며 기존 라이선스 체계에서 운영이 가능합니다. 모든 운영 체제에서 동일하게 워크스페이스에서 동작합니다. 워크스페이스에 사용 가능한 라이선스가 남아 있으면 지원되는 모든 OS에 E..

EMSISOFT 2025년 여름 랜섬웨어 리뷰 및 통계 통계와 클릭베이트 지난주 업계 보고서를 살펴보던 중 조금 이상하다는 것을 발견했습니다. 랜섬웨어 공격이 크게 감소했다는 놀랍도록 긍정적인 소식을 담은 보고서였습니다. Infosecurity Magazine에 " 2025년 2분기 글로벌 랜섬웨어 공격 43% 급감" 이라는 제목의 기사가 실렸습니다 . 좋은 소식이 보도되는 건 언제나 기분 좋은 일이지만, 통계가 나올 때마다 걱정이 되고 마크 트웨인의 말이 떠오릅니다 . 아니면 벤저민 디즈레일리가 그 출처였을까요? 자세히 살펴보면, 이 지표에 사용된 기간은 2025년 4월~6월이고, NCC 그룹 의 보고서에 따르면 "2025년 2분기에 전 세계적으로 랜섬웨어 공격이 1분기에 비해 43% 감소했다"고 ..

Emsisoft Anti-Malware의 VB100 2025년 6월 인증: 타협 없는 정밀성 25년 넘게 Virus Bulletin의 엄격한 테스트 프로토콜은 간단한 전제를 통해 진정한 보호 기능과 마케팅 효과를 구분해 왔습니다. "제품이 정상 파일을 표시하지 않고도 실제 맬웨어를 정확하게 식별할 수 있을까요?" AMTSO (Anti-Malware Testing Standards Organization) 지침을 완벽하게 준수하여 수행되는 이 테스트는 공정성과 투명성을 보장하는 세계적으로 인정받는 방법론을 따릅니다. 2025년 6월 평가에서도 평균 17일 된 활성 악성코드 샘플 2,069개를 엄선하여 수집함으로써 이러한 전통을 이어갔습니다. 이는 Virus Bulletin의 실시간 캠페인 모니터링에서 추출..

Emsisoft, AVLab 3월 ‘Advanced In-The-Wild Malware’ 테스트서 100% 탐지… 업계 최단 0.105초 대응- 2025년 6월 23일 작성 - 2025년 6월 23일, 서울 — 글로벌 엔드포인트 보안 기업 Emsisoft가 AVLab Cybersecurity Foundation이 실시한 2025년 3월 ‘Advanced In-The-Wild Malware Test’에서 100% 탐지율과 0.105초라는 평균 조치 시간(ART, Average Remediation Time)을 기록하며 1위를 차지했다. 이번 결과로 Emsisoft Enterprise Security + EDR은 ‘빠르고 정확한 위협 방어’ 역량을 다시 한 번 입증했다.607개 실환경 악성코드 전량 차단..

EMSISOFT 2025.6의 새로운 기능: 시스템 호출 감지 (Syscall) Emsisoft는 지능형 위협에 대한 보호를 강화하기 위해 새로운 시스템 호출 탐지 (Syscall Detection) 기능을 도입했습니다. 이 기능은 일부 멀웨어가 기존 바이러스 백신 도구에서 숨기려고 사용하는 낮은 수준의 시스템 활동을 모니터링합니다. Windows의 기본 제공 이벤트 추적 기능을 활용하면 이제 레이더에 포착되지 않던 의심스러운 동작을 발견할 수 있습니다. 멀웨어가 표준 보안 검사를 건너뛰어 탐지를 피하려고 시도하더라도 시스템 호출 탐지는 여전히 이를 포착할 수 있습니다. 즉, 성능에 미치는 영향을 최소화하면서 더 빠르고 정확하게 위협을 탐지할 수 있습니다.현재 Emsisoft를 사용하고 있다면 자동 업..

제가 살고 있는 캐나다에서는 개인 및 경우에 따라 법인세 신고서를 제출해야 하는 짧은 기간인 세금 신고 시즌이 다가왔습니다. 많은 사람들에게 이 과정은 전문가를 고용해야 할 만큼 벅찬 일입니다. 결국 전문가가 서류를 제시간에 정확하게 작성하여 제출해 줄 것이라고 믿기 때문입니다.몇 달 후 정부로부터 세금이 연체되었고 이자 및 연체료가 부과된다는 통지를 받는다고 상상해 보세요. 세금을 납부한 줄 알았던 돈이 사라지고, 세금을 납부한 지 오래인 회계사가 더 이상 전화를 받지 않는다는 사실을 알게 되면 혼란은 공황으로 바뀝니다.알고 보니 그 회계사는 귀하를 포함한 많은 고객의 자금을 횡령한 후 도주한 것이었습니다. 그들의 범죄 의도를 미리 알았다면 애초에 고용하지 않았을 것이고, 돈을 지불하지도 않았겠죠?사이..