2018년 3월 악성코드 통계




악성코드 Top20

2018년3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Backdoor (백도어) 유형이며 총 66,773건이 탐지되었다. 


순위

진단명

유형

탐지 건수

1

Backdoor/W32.Orcus.9216

Backdoor

66,773

2

Suspicious/X97M.Obfus.Gen

Suspicious

28,881

3

Suspicious/W32.CVE-2016-3266

Suspicious

12,222

4

Gen:Variant.Razy.219955

Trojan

11,304

5

Worm/W32.Moonlight.32768

Worm

9,274

6

Backdoor/W32.Androm.1540544

Backdoor

8,361

7

Virus/W32.Ramnit.B

Virus

8,185

8

Trojan/W32.BitCoinMiner.1578496

Trojan

7,151

9

Trojan-Spy/W32.SpyEyes.2270504

Trojan

6,609

10

Trojan/W32.Agent.3584.MQ

Trojan

6,370

11

Gen:Variant.Johnnie.1840

Trojan

5,945

12

Virus/W32.Ramnit

Virus

5,223

13

Gen:Variant.Razy.109208

Trojan

4,524

14

Gen:Variant.Razy.261994

Trojan

4,480

15

Trojan/W32.Agent.100864.ZY

Trojan

4,375건  

16

Suspicious/SWF.CVE-2017-3081

Exploit

4,305건  

17

Trojan.GenericKD.3498132

Trojan

3,646건  

18

Trojan/XF.Sic

Trojan

2,857건  

19

Trojan/W32.Agent.534016.BS

Trojan

2,806건  

20

Trojan/W32.Agent.1981528

Trojan

2,728건  

[] 20183월 악성코드 탐지 Top 20










악성코드 유형 비율

3월 한달 간 탐지된 악성코드를 유형별로 비교하였을 때 Trojan(트로잔)이 46%로 가장 높은 비중을 차지하였고, Adware(애드웨어)와 Suspicious(셔스피셔스)가 각각 23%와 12%, Backdoor(백도어)와 Downloader(다운로더)가 각각 6%, 4%씩으로 그 뒤를 따랐다.


[그림] 2018년 3월 악성코드 유형 비율[그림] 2018년 3월 악성코드 유형 비율













악성코드 진단 수 전월 비교

3월에는 악성코드 유형별로 2월과 비교하였을 때 Suspicious와 Virus를 제외한 대부분의 진단 수가 감소하였다.


[그림] 2018년 3월 악성코드 진단 수 전월 비교[그림] 2018년 3월 악성코드 진단 수 전월 비교













주 단위 악성코드 진단 현황

3월 한달 동안 악성코드 진단 현황을 주 단위로 살펴보았을 때 2월에 비해 감소한 추이를 보이고 있다.


[그림] 2018년 3월 주 단위 악성코드 진단 현황[그림] 2018년 3월 주 단위 악성코드 진단 현황











Posted by nProtect & TACHYON

잉카인터넷, EDR기반 브랜드 TACHYON 홈페이지 정식 오픈


EDR기반 브랜드 TACHYON 홈페이지 정식 오픈EDR기반 브랜드 TACHYON 홈페이지 정식 오픈




엔드포인트 보안 전문기업 ㈜ 잉카인터넷(대표 주영흠)이 EDR 기술 기반의 ‘TACHYON’ 제품을 확인할 수 있는 ‘TACHYON’ 홈페이지(tachyonlab.com)를 정식 오픈했다.


이번에 정식 오픈한 홈페이지는 ‘TACHYON’ 브랜드의 다양한 보안 제품을 한눈에 알아볼 수 있도록 하였다. 또한, 누구나 쉽고 빠르게 제품을 찾을 수 있도록 구성되어 있다.


메인페이지 상단 디자인은 ‘TACHYON’ 주력 제품 4가지 ▲개인 PC용 안티멀웨어 TACHYON Internet Security 5.0 ▲기업 엔드포인트 보안 TACHYON Endpoint Security 5.0 ▲실시간 모니터링 및 대응이 가능한 중앙관리 솔루션 TACHYON Policy Manager 3.0 ▲악성코드 탐지 및 치료가 가능한 SDK 방식의 솔루션 TACHYON Core Suite 1.0을 눈에 띄게 배치하였다.


메뉴를 살펴보면 개인용과 기업용으로 제품을 크게 분류해, 용도와 상황에 따라 엔드포인트 보안, 서버 보안으로 나눠 제품 가이드, 소개 페이지, 브로슈어, 제품 문의/리셀러 찾기를 제공한다.


해당 홈페이지에서는 글로벌 시장 전개와 글로벌 고객 접점 채널로 활용하기 위해 영문 홈페이지를 제공하고 있다. 아울러, 일본어, 중국어 등 다국어 홈페이지를 지원할 예정이다.


또한, 고객이 믿을 수 있는 제품을 구매할 수 있도록 ‘TACHYON’ 보안 솔루션의 인증현황을 공개하였다. 국내 우수 품질 소프트웨어에 부여되는 GS인증, 바이러스 블러틴(Virus Bulletin)에서 부여하는 국제 안티바이러스 인증 ‘VB100’ 현황을 통해 국내외로 인정받은 잉카인터넷 ‘TACHYON’의 기술력과 안정성을 보장하고 있다.


이외에도 스마트폰, 태블릿 PC 등 모바일 기기에서도 정보보안 정보를 쉽고 빠르게 찾을 수 있도록 모바일 전용 웹사이트(m.tachyonlab.com)도 함께 제공한다.

잉카인터넷은 “TACHYON의 제품 홈페이지가 정식 오픈이 되어 홈페이지를 방문하는 고객들에게 TACHYON의 정보보안 기술력 및 제품 정보를 쉽게 파악하길 기대한다.”라고 덧붙였다.


‘TACHYON’의 자세한 정보는 공식 오픈된 홈페이지 tachyonlab.com에 접속하면 확인할 수 있다.

Posted by nProtect & TACHYON

잉카인터넷, TACHYON Endpoint Security VB100 인증 획득






잉카인터넷은 자사가 개발한 '타키온 엔드포인트 시큐리티(TACHYON Endpoint Security)가 국제 안티바이러스 평가 기관인 '바이러스 블러틴(Virus Bulletin)'에서 진행한 테스트를 통과해 'VB100' 인증을 획득했다고 밝혔다. 

VB100 인증 테스트는 세계적으로 두 곳 이상의 지역에서 실제로 감염 활동이나 발견 등의 보고가 있었던 악성코드 샘플그룹 '와일드리스트(Wild List)'를 단 1개의 오진 없이 100% 진단 및 탐지해내야 하는 엄격한 테스트 기준을 가지고 있다. 체크마크, ICSA와 함께 세계적으로 공인 받는 국제보안인증 중 하나다. 
  
이번 인증은 윈도우 7과 윈도우 10 환경에서 테스트가 이뤄졌으며, 잉카인터넷의 '타키온 엔드포인트 시큐리티'은 와일드리스트 악성코드를 100% 차단 및 탐지를 하고 RAP(Reactive Detection and Proactive Detection)부문에서 매우 인상적인 테스트 점수(89.9%)를 획득하여 제품의 우수성과 신뢰성을 입증했다. 

잉카인터넷은 "2017년 12월에 VB100 인증 획득에 이어 2018년 2월에도 VB100 테스트를 통과해 제품의 우수성을 제고하고 제품 기술력을 다시 한번 국제적으로 검증 받았다"며 "앞으로 지속적으로 연구 개발을 통해 엔드포인트 보안 시장에 더욱 박차를 가해 좋은 성과를 보이겠다"고 포부를 밝혔다.


Posted by nProtect & TACHYON

잉카인터넷 EDR 기반 신규 브랜드 TACHYON 론칭




정보보안 강소기업 잉카인터넷이 3월 7일 서울 양재동 엘타워에서 EDR 기반 브랜드 'TACHYON'을 신규 론칭, 제품 라인업을 선보였습니다. 




2000년 설립되어 18년의 역사를 자랑하는 잉카인터넷은 온라인 보안 전문 브랜드 'nProtect'로 업계 1위를 달성한데 이어, 엔드포인트에 특화된 EDR 기반 'TACHYON'으로 엔드포인트 시장 상위권을 목표로 삼았습니다.








TACHYON은 엔드포인트부터 서버보안, 중앙관리 보안까지 다양한 영역을 보호하며 ‘CDR’, ‘셀렉트스캔’, ‘데이터백업’, ‘위협분석/대응’ 4가지 핵심 기술로 안전한 비즈니스 환경을 구축합니다.




주요 보안 솔루션을 소개하자면 엔드포인트 보안으론 강력한 안티멀웨어 기술로 기업 내 클라이언트 PC와 서버를 보호하는 ‘TACHYON Endpoint Security’, 'TACHYON Server Security'  모바일 기기를 보호하는 ‘TACHYON Mobile Security’, POS/ATM/키오스크/제조시설 등을 취약점 공격으로부터 방어하는 ‘TACHYON White Security’으로 구성되어 있습니다. ‘OPSWAT’의 기술 제휴를 통해 엔드포인트 내 악성코드를 AI기법과 CDR 기술을 융합하여 악성코드를 탐지 및 수집하고 분석 후 대응합니다. 



서버 환경 보안은 그룹웨어, 웹하드, 게시판 등과 연동되어 기업 내 업무 시스템을 보호하는 ‘TACHYON Core Suite’ 와 실시간/스케줄 백업 기능을 자랑하는 ‘TACHYON Recovery Manager’, 다양한 OS 분석과 레포트를 지원하는 ‘TACHYON Malware Analysis Research System’이 있습니다. 다양한 위협으로부터 기업 내 중요 업무 시스템 등에 적용하여 악성코드 의심 파일에 대한 사전 방어 및 AI, 머신러닝 기반의 다차원 분석 플랫폼으로 능동적 보안 관리가 가능합니다.


중앙 관리 보안시스템은 ‘TACHYON Policy Manager’, ‘TACHYON Patch Manager System’으로 구성되어 있으며, 중앙 정책 관리 플랫폼을 통해 엔터프라이즈 업무 환경 전방위 보안 관리를 할 수 있으며, 대시보드, 모니터링센터를 통해 실시간으로 보안 지수 관리를 제공합니다. 또한, 윈도우 보안 업데이트 또는 주요 어플리케이션의 관리 및 설치 유도 기능을 통해 일괄 된 사내 보안 정책 유지할 수 있다는 특징을 갖고 있습니다. 



이 날 잉카인터넷 주영흠 대표는 "기존 EDR 솔루션의 한계를 넘어 다양한 환경을 이해하고 분석된 결과를 사용자가 2차 분석 및 대응을 할 수 있는 사용자와 솔루션이 연결된 'Connected EDR(커넥티드 EDR'의 시대가 열렸다"며 "최신 보안 트렌드에 맞춰 랜섬웨어와 익스플로잇 APT 공격을 방지해 사용자의 안전한 생활을 보장할 것"이라 강조했습니다.




무엇보다 TACHYON은 잉카인터넷 CEO 주영흠 대표가 컴퓨터 바이러스를 처음 접하고 이를 치료하고자 '타키온 백신'을 개발하게 된 1996년부터 시작됐다고 해도 과언이 아닙니다. 당시 타키온 백신은 빛보다 빠른 입자라는 뜻에 걸맞게 신종 컴백 바이러스를 처음으로 치료하고, 빠른 업그레이드를 자랑하면서 안티바이러스의 새로운 시대를 열게 되었습니다.



이에 걸맞게 TACHYON은 타키온 백신의 개발 정신을 이어받아 바이러스뿐만 아니라 웜, 트로이목마, 스파이웨어, 애드웨어 그리고 랜섬웨어까지 신·변종 악성코드를 빠르게 잡아내고 전 세계에서 일어나는 DDos, 사이버 범죄를 막기위해 초심을 잃지 않고 계속되는 노력으로 나아가고자 합니다.




빛보다 빠르다는 그 어원에 맞게 사이버위협에 빠르게 대응할 수 있는 TACHYON에 잉카인터넷 고객 여러분의 많은 관심 부탁드립니다.

TACHYON에 대해 더 많은 제품 정보와 도입 문의를 남기고 싶으시다면 아래 공식 웹사이트에 접속하시어 다양한 정보를 만나보세요.




공식 웹사이트: tachyonlab.com



EDR 기반 엔드포인트, 서버, 중앙관리 보안은 TACHYON

보안의 새로운 이름, TACHYON




Posted by nProtect & TACHYON