Security
-
국세청 사칭 스팸 피싱 메일 확인하는 방법Security 2026. 2. 10. 23:39
메일이 왔는데 국세청이라고 해서 도착해 있다.궁금하니 메일을 클릭해서 내용을 보았다.내용을 보는 거 까지는 문제가 없다.메일 내용 안에 있는 링크를 클릭했을 때 참사가 발생한다. 부가가치세 신고 내역에 문제가 있다는 것이었다.일단 나는 부가가치세 신고를 할 일이 없다.그래서 이상하여 메일 주소를 보니 이상한 이메일이다.전자고지로부터 메일이 왔다고 되어 있다. 위의 이미지에 보면 네이버앱의 전자문서에 표시된다고 한다.일단 네이버앱에서 전자문서 알림은 오지 않았다.직접 들어가서 확인해 본다.1월 26일 이후로 온 내용이 없다.혹시나 해서 홈텍스에서도 내역을 확인했지만 알림이 없다.확실한 거짓말이므로 피싱이 틀림없다. 일단 스팸 신고를 눌러서 차단시킨다. 혹시 모르니 GPT에게도 한번 물어본다.스팸가능..
-
WithSecure 브라우저 확장 보안 프로그램 지원 범위Security 2026. 1. 24. 16:47
얼마 전에 받은 질문이 있었다.WithSecure 브라우저 확장 보안 프로그램에 대한 것이었다.확장 보안 프로그램이 설치되어야 브라우저 보안도 활성화된다.그렇지 않으면 IT 관리자들이 설정한 프로파일이 적용되지 않는다.접근이 허용된 사이트에만 접근하도록 설정하는 것이다.그리고 macOS와 Window OS와 지원 브라우저가 각각 다르다.관리자가 이걸 변경할 수는 없다.이건 개발사에서 그렇게 설정한 것이다.매뉴얼에도 지원되는 브라우저를 확인해 보면 알 수 있다. 먼저 macOS를 확인해 본다.지원되는 브라우저를 확인하려면 WithSecure를 열어야 한다.그리고 Settings를 클릭 후 Secure Browsing탭을 연다.기존에 IT Manager가 설정한 허용 웹 사이트도 보인다.그리고 하단에 Ins..
-
Intune macOS Microsoft Defender 네트워크 확장 프로그램 끄는 정책Security 2025. 11. 23. 18:40
보안 프로그램은 많은 불편함을 만든다.불편함으로 그치면 좋지만 업무 기능을 마비시킬 때도 있다.이번에도 업무기능을 마비시키는 일이 발생했다.PC와 서버간에 파일 전송이 되지 않는다.테스트를 해보니 Defender의 네트워크 필터링이 차단시켰다.백신 기능은 남겨두고 네트워크 필터링 기능만 꺼보기로 한다.초기에 Defender 설치 시 네트워크 확장 필터링 기능을 설치할 건지 물어본다.켜지 않게되면 계속 팝업창이 뜨는 거지 같은 상황이 발생한다.결국은 일에 다시 영향을 주게 된다.확장 필터링 기능을 설치하면 무조건 동작한다.수동으로 꺼두면 일정 시간뒤에 정책적으로 켜진다.그래서 결국 수동으로 네트워크 필터링 기능을 끈다.그리고 그 상태를 유지하는 명령어를 스크립트로 만들어 배포하기로 했다.한 번은 수동으로 ..
-
크롬 브라우저에서 브라우저를 usechrome.com에서 관리하고 있습니다 문제Security 2025. 11. 22. 15:47
이번엔 크롬 브라우저 문제다.정확하게 말하자면, 크롬 브라우저를 가장한 멜웨어 감염으로 보인다.다른 지역 사무실 PC에서 발생한 문제이고 증상은 다음과 같다.브라우저를 usechrome.com에서 관리한다고 나타난다. 그리고 이상한 사이트가 적혀있다. 삭제할 수 없는 확장 프로그램이 설치된다.이름은 useChrome JS Offline이라고 나타난다. 해결하기 위해 진행한 것들은 다음과 같다.크롬 완전 삭제(프로그램 제거 및 남은 폴더 삭제)레지스트리에 등록값도 삭제보통은 여기까지 하면 대부분 프로그램은 동작하지 않는다.그리고 크롬 브라우저를 재설치하면 다시 동일한 증상이 나타난다.부팅 시 이상한 광고 사이트로 자동으로 접근된다.방화벽에서 이 부분은 접근할 수 없도록 막았다. 결론적으로 크롬 확장 프로그..
-
WithSecure 응용 프로그램 제어에서 모듈을 차단함 해결 방법Security 2025. 11. 18. 23:57
이 보안프로그램을 사용하고 퍼포먼스가 매우 떨어졌다.아직도 어떤 로직으로 돌아가는 건지.. 제대로는 모르겠다.그리고 그 와중에 사용해야 하는 프로그램 설치도 차단했다.당연히 그럴수 있다.아무거나 설치되는거는 위험하니까..그럼 설치를 하기 위해서 관리자는 어떤 설정을 해야 할까?현재 상황은 해외 사무실에서 WeChat을 설치해야 하는데 차단된 상황이다. WithSecure 응용 프로그램 제어에서 모듈을 차단함 해결 방법 1. WithSecure 관리 페이지에서 SECURITY CONFIGURATIONS > Profiles로 진입Profiles에서 문제가 발생한 PC가 포함된 Profile의 설정을 변경해야 한다. 2. Application control 메뉴로 진입Application 차단을 수정해야..
-
WithSecure Disabled 상태는 왜 발생한 것일까?Security 2025. 10. 26. 01:51
WithSecure 보안프로그램 상태를 계속 체크하는 중이다.생각보다 골치 아픈 상태가 많이 생긴다...이번에는 Malware Protection의 상태가 Disabled로 나타난다. PC에서 보안프로그램 설정을 확인해 본다. Malware Protection 탭을 확인해 본다.Real-time scanning과 Security Cloud 부분이 체크 해제되어 있었다.이 부분을 다시 체크했다.사용자의 권한으로 변경할 수 없으므로 관리자 페이지에서 변경하고 업데이트해야 한다.
-
WithSecure 장치가 Old definitions 상태일 경우 해결 방법Security 2025. 10. 13. 02:00
보안프로그램의 이상 증상을 계속 해결해야 한다.아직 초기 구축단계라 모든 상태메시지에 대한 판단이 되지 않는다.그래서 확인될 때마다 계속 기록해두고 있다.아직도 몇 가지 경우가 더 있는데, 이번엔 Old definitions 상태이다. Old definitions 상태는 말 그대로 오래된 정의이다.PC에 설치된 보안 프로그램의 업데이트가 오래되어 나타나는 현상이다.그래서 PC의 상태 업데이트가 언제 되었나 확인해 봤다.10월 8일에 체크되었는데, 업데이트는 되지 않은 것으로 보인다.Malware issue로 상태가 체크된다.그렇다고 멀웨어에 무조건 감염된 것은 아니다.운이 없다면 멀웨어에 감염되었을 수 있지만, 현재 설치된 버전으로는 최신 악성코드에 취약할 수 있다는 정도로 이해할 수 있다. 대부분은 후..
-
macOS WithSecure Malfunction 상태 해결 방법Security 2025. 10. 4. 02:59
WithSecure 보안 프로그램에서 문제가 있다.이번엔 Malware Protection 상태가 Malfunction이다.Malfunction 상태는 멀웨어로부터 보호가 안됨을 의미한다.즉, 반드시 멀웨어에 감염되었다는게 아니다.조치가 필요하다는 것을 의미 하므로, 조치를 취해야겠다. macOS WithSecure Malfunction 상태 해결 방법 1. 업데이트를 진행WithSecure Agent에서 Check for updates를 클릭한다. 2. Allow Full Disk Access for full protection 체크만약 다음과 같이 WithSeure Agent가 전체 디스크 접근 권한이 없다면, Allow 버튼을 클릭해 준다. 클릭하면 Full Disk Access 설정창이 나타난..