[사회이슈] 안랩, 윈도우 불법 사용자 노린 원격제어•채굴 악성코드 유포 주의 당부 外

기사입력:2022-08-18 08:14:26
center
[로이슈 편도욱 기자]

◆안랩, 윈도우 불법 사용자 노린 원격제어•채굴 악성코드 유포 주의 당부

안랩이 최근 불법으로 설치한 윈도우의 정품 인증을 위한 ‘불법 인증 툴’로 위장한 파일을 파일공유 사이트 등에 올려 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.

먼저 공격자는 국내 다수 파일공유 사이트에 ‘KMS Tools’, ‘KMS Tools Portable’ 등의 제목으로 불법 윈도우 정품인증 툴(이하 불법 인증 툴)을 위장한 압축파일(.7z)을 업로드했다.

사용자가 다운로드 받은 파일의 압축을 해제하고 내부의 실행파일(KMS Tools Unpack.exe)을 실행할 경우 BitRAT이라는 원격제어 악성코드가 외부 다운로드 방식으로 추가 설치된다. BitRAT 악성코드는 설치 이후 감염 PC를 원격제어할 수 있을 뿐만 아니라 개인정보 탈취, 암호화폐 채굴 등 다양한 악성행위를 수행할 수 있다.

만약 해당 PC에 V3가 설치된 환경이라면 이를 감지해 원격제어 악성코드가 아닌 ‘XMRig’라는 암호화폐 채굴 악성코드만 설치한다. 이는 V3가 설치된 환경에서 원격제어 악성코드의 악성행위가 명확하게 진단될 수 있기 때문인 것으로 추정된다.

현재 V3는 원격제어 및 채굴 악성코드가 설치되기 전인 악성 실행파일(KMS Tools Unpack.exe) 실행시점에서 해당 악성파일을 진단한다.

◆한국인공지능법학회, ‘법률인공지능의 현황과 미래’ 주제로 하계 공개세미나 개최

한국인공지능법학회는 17일 오후 3시부터 온라인 웨비나 방식을 통해 ‘법률인공지능의 현황과 미래’를 주제로 하계 공개세미나를 개최했다.

최근 인공지능(AI) 기술의 급격한 발전으로 법률 분야에서도 서비스·정책·제도 등의 제반 분야에서 변화가 이루어지고 있다. 이에 대응하기 위해 각 분야의 전문가들이 모여 다각적으로 인공지능과 법률의 접목을 논의할 필요성이 제기되는바 본 세미나는 산업 현장의 국내 첨단 리걸테크 업체 및 학계·법조계의 법률 AI 전문가들과 함께 법률인공지능의 현황을 분석하고 향후 대응 방향을 논의하기 위해 마련됐다.

◆ 스노우플레이크, 한국서 ‘데이터 클라우드 월드 투어’ 개최

데이터 클라우드 기업 스노우플레이크(Snowflake)는 데이터 주도형 경제를 소개하는 자사의 최대 데이터 클라우드 컨퍼런스인 ‘데이터 클라우드 월드 투어(Data Cloud World Tour)’를 오는 9월 1일 인터컨티넨탈 서울 코엑스에서 개최할 예정이라고 밝혔다.

‘데이터 클라우드 월드 투어’는 대한민국 서울을 비롯하여 아시아 태평양지역 9개 주요 도시에서 진행되는 글로벌 행사다.

편도욱 로이슈 기자 toy1000@hanmail.net

주식시황 〉

항목 현재가 전일대비
코스피 2,191.37 ▲22.08
코스닥 686.82 ▲12.95
코스피200 285.32 ▲2.13

가상화폐 시세 〉

암호화폐 현재가 기준대비
비트코인 28,115,000 ▲1,000
비트코인캐시 166,000 ▲400
비트코인골드 29,710 ▲10
이더리움 1,927,000 ▼4,000
이더리움클래식 39,770 ▼110
리플 638 ▼0
이오스 1,713 ▲36
퀀텀 4,107 ▲11
암호화폐 현재가 기준대비
비트코인 28,145,000 ▲29,000
암호화폐 현재가 기준대비
비트코인 28,125,000 ▲9,000
비트코인캐시 166,400 ▲700
비트코인골드 29,500 0
이더리움 1,928,000 ▼6,000
이더리움클래식 39,820 ▼130
리플 638 ▼0
퀀텀 4,107 ▼23
이오타 438 ▲8