소프트메일 블로그

Emsisoft, AVLab의 2025년 11월 테스트에서 만점 획득

AVLab: 검사 뒤에 숨겨진 이야기AVLab 사이버보안 재단 은 독립적인 보안 연구 기관으로, 안티멀웨어 테스트 표준 기구( AMTSO ) 및 마이크로소프트 바이러스 이니셔티브( MVI ) 의 회원입니다 . 재단의 목표는 반복 가능하고 현실적인 평가를 통해 사이버보안의 투명성을 향상시키는 것입니다. AVLab의 공개된 방법론과 상세 보고서는 벤더가 자체적으로 만든 벤치마크에 대한 객관적인 기준을 제시합니다. AVLab의 테스트는 허니팟, 위협 인텔리전스 피드, 실제 공격 캠페인에서 수집한 악성코드를 사용합니다. 목표는 실제 환경에서의 복원력을 측정하는 것이며, 이러한 객관성은 보안 솔루션을 선택하는 기업에게 매우 중요한 요소입니다. 2025년 11월 시험 내부11월 버전에서는 변화하는 환경을 반영하여..

보이지 않는 공격: 파일 없는 악성코드의 작동 방식 (그리고 Emsisoft가 이를 탐지하는 이유) 사이버 범죄자들이 개발하고 배포하는 악성 소프트웨어의 위협은 이미 오래전부터 우리 삶의 일부였으며, 대부분의 사용자는 컴퓨터를 보호하기 위해 백신 소프트웨어를 사용하고 있을 것입니다. 하지만 파일 없는 악성 소프트웨어란 무엇일까요? 파일이 없다면 어떤 일을 하며, 어떻게 탐지하고, 내 컴퓨터를 어떻게 보호할 수 있을까요? 파일리스 멀웨어란 무엇인가요?파일리스 멀웨어는 디스크에 내용을 기록하지 않고 작동하는 공격 기법을 활용하여 시그니처 기반 안티바이러스 도구에 의한 탐지를 회피합니다. 이러한 멀웨어는 종종 PowerShell 및 Windows에 포함된 기타 도구와 같은 정상적인 시스템 바이너리(LOLB..

macOS는 강력한 보안 평판에도 불구하고, 점점 더 정교하고 다양한 위협의 표적이 되고 있습니다. M1 및 M2 칩 과 같은 최신 Apple 하드웨어 보안 기능에 악성코드가 적응하는 것은 점점 더 심각해지는 위험을 시사합니다. macOS의 위협 환경은 서비스형 악성코드(MaaS)를 통한 악성코드 산업화와 Go 및 Rust와 같은 크로스 플랫폼 프레임워크의 사용이 특징입니다. 정보 도둑(Infostealers) 인포스틸러는 macOS에 가장 널리 퍼진 위협으로 남아 있습니다. 이들의 주요 목표는 민감한 데이터를 수집하는 것이며, 최근 진화된 악성코드는 고급 소셜 엔지니어링과 일반적인 사용자 행동을 악용하여 Gatekeeper 와 같은 내장 보안 기능을 우회합니다 . 기술 분석 및 주목할 만한 사례위협..

백신에서 예외처리에 신중해야 - 파일, 폴더 및 프로세스 제외 엔드포인트 보호는 이메일 보안, 방화벽, 침입 탐지, 비밀번호 관리, SEIM, SOAR, EDR 등을 포함하는 다층 보안 체계 의 필수 구성 요소입니다 . 이상적으로는 이러한 시스템들이 서로 연동되어 악의적인 공격자가 조직에 무단으로 접근하는 것을 더욱 어렵게 만듭니다. 엔드포인트 보호는 특히 컴퓨터에서 발생하는 악성 행위를 차단하는 역할을 합니다. 이는 전통적으로 컴퓨터 웜, 바이러스, 랜섬웨어 및 기타 원치 않는 실행 파일과 같은 악성 소프트웨어를 식별하고 격리하는 형태로 이루어졌습니다. 사이버 위협과 이를 차단하기 위해 설계된 방어 시스템 사이의 끊임없는 고양이와 쥐의 싸움에서 악성 소프트웨어(맬웨어)는 탐지를 피하기 위해 다음과 같은..

안녕하세요? 이번 달 EMSISOFT 업데이트(v2025.9.0.12689)는 내부 엔진 강화와 몇 가지 보안 기능의 신뢰성 개선을 위해 업데이트가 진행되었습니다. 또한 인더와이들(In-the-wild)에 있는 최신 위협에 대한 보안 기능도 추가하였습니다. 이번 업데이트는 기존의 시그니처 업데이트와 달리 엔진 업데이트가 이루어져 시스템 재부팅이 필요한 사항입니다. 윈도우 서버용으로 사용하시는 경우 조속한 시일 내에 윈도우 보안 패치와 시스템 재부팅 진행하여야 합니다. 중앙관리 사용시 재부팅 필요(Restart required) 알림이 발생합니다. 서비스 보호를 위해 가급적 빠른 시간 내에 시스템 재부팅해 주세요. 감사합니다. (주)소프트메일https://www.emsisoft.co.kr EMSISOFT..

Emsisoft Anti-Malware 2025.8.0.531 베타 버전이 출시되었습니다. 이제 많은 기대를 모았던 Emsisoft의 macOS 에이전트가 포함되어 있습니다! 이는 고객이 알고 신뢰하는 수준의 보안을 macOS 환경에도 제공하는 데 있어 중요한 단계입니다. 작동 원리 macOS 에이전트는 Emsisoft Business Security , Emsisoft Enterprise Security , Anti-Malware Home 의 세 가지 에디션 모두에서 사용할 수 있습니다 . 별도의 Mac용 라이선스가 따로 없으며 기존 라이선스 체계에서 운영이 가능합니다. 모든 운영 체제에서 동일하게 워크스페이스에서 동작합니다. 워크스페이스에 사용 가능한 라이선스가 남아 있으면 지원되는 모든 OS에 E..

EMSISOFT 2025년 여름 랜섬웨어 리뷰 및 통계 통계와 클릭베이트 지난주 업계 보고서를 살펴보던 중 조금 이상하다는 것을 발견했습니다. 랜섬웨어 공격이 크게 감소했다는 놀랍도록 긍정적인 소식을 담은 보고서였습니다. Infosecurity Magazine에 " 2025년 2분기 글로벌 랜섬웨어 공격 43% 급감" 이라는 제목의 기사가 실렸습니다 . 좋은 소식이 보도되는 건 언제나 기분 좋은 일이지만, 통계가 나올 때마다 걱정이 되고 마크 트웨인의 말이 떠오릅니다 . 아니면 벤저민 디즈레일리가 그 출처였을까요? 자세히 살펴보면, 이 지표에 사용된 기간은 2025년 4월~6월이고, NCC 그룹 의 보고서에 따르면 "2025년 2분기에 전 세계적으로 랜섬웨어 공격이 1분기에 비해 43% 감소했다"고 ..

Emsisoft Anti-Malware의 VB100 2025년 6월 인증: 타협 없는 정밀성 25년 넘게 Virus Bulletin의 엄격한 테스트 프로토콜은 간단한 전제를 통해 진정한 보호 기능과 마케팅 효과를 구분해 왔습니다. "제품이 정상 파일을 표시하지 않고도 실제 맬웨어를 정확하게 식별할 수 있을까요?" AMTSO (Anti-Malware Testing Standards Organization) 지침을 완벽하게 준수하여 수행되는 이 테스트는 공정성과 투명성을 보장하는 세계적으로 인정받는 방법론을 따릅니다. 2025년 6월 평가에서도 평균 17일 된 활성 악성코드 샘플 2,069개를 엄선하여 수집함으로써 이러한 전통을 이어갔습니다. 이는 Virus Bulletin의 실시간 캠페인 모니터링에서 추출..

[EMSISOFT] 클라우드 기반 보호와 엔드포인트 보호의 차이 개인용 컴퓨터는 존재해 온 기간과 거의 같은 기간 동안 악성 소프트웨어의 표적이 되어 왔습니다. 예상대로, 범죄자들이 목표를 달성하기 위해 노력함에 따라 위협은 지속적으로 진화해 왔으며, 엔드포인트 보호도 이에 맞춰 진화해 왔습니다.현재 위협은 악성 소프트웨어에서만 비롯되는 것이 아니지만, 이 위협은 여전히 매우 현실적입니다. 위협 행위자들은 피해자의 장치에 접근하고 합법적인 소프트웨어를 활용해 탐지를 회피하는 점점 더 정교한 전략을 사용합니다. 엔드포인트 보호는 상대적으로 단순한 안티바이러스에서 고급 행동 분석으로 진화했으며, 최근에는 엔드포인트 보호 및 대응(EDR)으로 발전했습니다.최신 분석 기술은 클라우드 기반 서비스의 채택을 이끌..

최근 랜섬웨어 공격과 동시에 윈도우의 비트라커 공격이 무척 늘어나고 있습니다. 비트라커는 랜섬웨어는 아니지만 하드디스크를 암호화한다는 점에서 랜섬웨어와 유사합니다. 비트라커(BitLocker)는 사실 랜섬웨어가 아니라, Windows의 정식 기능인 드라이브 암호화 도구입니다. 하지만, 최근 몇몇 공격자들이 이 정상적인 기능을 악용해 랜섬웨어처럼 사용하는 사례가 보고되면서 문제가 되고 있습니다. 따라서 여기서 말하는 "비트라커 랜섬웨어"는 공격자가 비트라커를 이용해 사용자 시스템의 드라이브를 암호화한 뒤 복호화 키를 요구하는 방식의 공격을 의미합니다.🎯 공격으로부터 윈도우를 보호하기 위한 구체적인 방법은 다음과 같습니다: ✅ 1. 관리자 권한 보호비트라커 활성화를 위해서는 관리자 권한이 필요합니다.일반..