본문 바로가기
반응형

전체 글264

엔씨소프트 신작 TL 크리덴셜 스터핑 공격으로 계정 정보 유출 얼마전 엔씨소프트의 주가가 부진한 가운데 신작 게임인 쓰론 앤 리버티(THONRE AND LIBERTY, 이하 TL)에서 유저의 게임 계정 정보와 게임 머니가 탈취되는 사건이 있었습니다. 이 게임의 경우 출시된지 얼마 안되어 기기 등록 서비스와 같은 보안 기능을 선 적용하지 않아 발생한 문제로 보이는데, 오늘은 이 부분에 대해 간략히 말씀드리죠. 과거와 달리 저희가 즐기는 PC나 모바일 게임에서는 로그인을 진행할 때 실제 계정을 가진 본인이 맞는지를 확인하는 OTP와 같은 2차 인증을 거치도록 되어 있습니다. 물론 유저가 먼저 해당 게임에 2차 인증을 설정해야 하지만, 요즘 게임사들에서는 이를 강제하도록 만들고 있죠. ​ 2000년대나 2010년대 초반만 해도 대부분의 게임 계정 탈취 사건들은 PC방에 .. 2024. 3. 11.
금융권 및 보험사로 위장한 CHM 악성코드 주의 요즘은 증권사의 현금 배당 내역이나 보험사의 보험 약관과 같이 많은 서류들을 대부분 메일을 통해서 받게 됩니다. 그래서 자기 자신이 자주 사용하는 은행이나 보험사에서 메일이 오면 의심 없이 열어보는 편이죠. 그러다 보니 이러한 습관들을 노린 공격들이 굉장히 많아졌습니다. 최근에는 해외 해커들이 국내 금융권이나 보험사를 위장한 피싱 메일들을 자주 보내고 있는데요. 요즘 공격 트렌드가 한 놈만 걸려라라는 마인드로 불특정 다수에게 보내기 때문에, 만약 해커가 보낸 메일의 제목이 자신이 사용하는 은행 이름이라면 무심코 열어볼 수 밖에 없겠죠. ​거기다가 이전 글들에서 말씀드린 것처럼 해커가 메일의 내용 자체를 정상적인 메일처럼 보이도록 싱크로율을 높여나가고 있기 때문에 굉장히 주의하셔야 합니다. PC에 알약이나.. 2024. 1. 7.
파이썬 faker 모듈 사용하여 웹 서버 access log 만들기 최근 회사에서 관제 시스템 구축 사업을 맡아 진행하면서 웹 서버의 access log를 볼 일이 굉장히 많아졌는데, 머신러닝 라이브러리를 이용해서 이상 탐지를 구현하기 위해 테스트 데이터가 필요하게 되었다. 실제 운영 서버의 데이터를 이용하기에는 회사 정책적으로 조금 무리가 있었기 때문인데, 이 테스트 데이터를 어떻게 구현할까 하다가 파이썬의 faker 모듈을 사용하여 웹 서버의 access log를 비슷하게 만들어보고자 했다. 출처 - 보안프로젝트 유튜브 관련 자료를 찾다가 운이 좋게 얼마 전에 이미 보안 프로젝트의 조정원 대표님이 이와 관련된 영상을 유튜브에 찍어둔게 있어서 위의 영상을 참고하게 되었는데, 여기서 나는 URL 부분만 조금 다르게 변형시켜서 최대한 실제 access log와 유사하게 만.. 2023. 11. 21.
사이버 공격에 대응하기 위한 이메일 보안 솔루션 도입 실행 파일형 악성코드를 첨부하여 사용자의 실행을 유도하는 방식부터, 업무에 사용하는 문서에 악성 행위를 하는 코드를 삽입하거나 피싱 사이트로 유도하는 형태까지 모두 이메일을 통해 공격하고 있습니다. 공격자 입장에서는 이메일이 가장 많은 수의 불특정 다수에게 간편하게 악성코드를 전달하여 개인정보를 탈취할 수 있는 일종의 통로된 것인데요. 특히 문서형 악성코드와 같이 이메일을 통한 공격을 막기 위해서는 CDR과 같은 이메일 보안 솔루션을 사용해야 하는데 중소기업에서는 여전히 예산 등의 문제로 도입이 미비한 실정입니다. 이번 글에서는 최근 화두가 되고 있는 이메일 보안 솔루션에 대해 간단히 설명드려보도록 하겠습니다. 이메일을 통한 보안 위협은 예전이나 지금이나 가장 문제가 되고 있는 부분이라고 해도 과장이 아.. 2023. 10. 18.
플랫폼 업계의 ISMS 인증 효율화 요청 제가 이전 회사에서 ISMS 인증 컨설팅을 주 업무로 했기에 ISMS 인증과 관련된 기사가 올라오면 항상 챙겨보고 있습니다. 그런데 다양한 고객사에 컨설팅을 다녀봤지만 정말 정보보호의 수준을 높이기 위해 ISMS 인증을 준비한다기 보다, 대부분은 법을 위반하지 않기 위해 컨설팅을 받는다는 느낌이 컸는데요. 사실 기업 입장에서는 ISMS 인증 심사를 받기 위한 인력과 비용 모두 부담이 되는건 사실인데, 최근에는 플랫폼 업계에서 ISMS 인증에 대한 효율화를 요청했다고 합니다. ISMS 인증을 준비하다가 되려 보안 능력이 저하된다는 지적도 나왔는데, 오늘은 이 부분에 대해 간략히 짚고 넘어가도록 해보죠. ​ 우선 정보보호관리체계라는 ISMS 인증은 정보통신망법에 의거하여 ISP(인터넷 서비스 제공자)와 ID.. 2023. 9. 27.
네이버, 다음 등 포털 사이트 위장 피싱 메일 주의 저희가 많이 사용하는 네이버나 다음, 구글과 같이 포털 사이트로 위장한 피싱 메일들은 이전부터 많이 있었는데요. 비밀번호가 도용되었다거나 해외에서 로그인 시도가 발생했으니 사용자에게 비밀번호를 변경하라는 내용으로 다들 한번 쯤은 받아보셨을 거라 생각합니다. 그래도 최근에는 메일 서버 자체에서 피싱 사이트를 구분하여 미리 차단해주는 기능이 포함되기 때문에 어느 정도 피해가 줄어들긴 했지만, 시간이 지나면서 이를 우회하기 위한 방법들도 많이 사용되고 있는데요. 오늘은 해커들이 어떤 방법으로 사용자를 속이는지에 대해 다시 말씀드려보도록 하겠습니다. 위의 피싱 메일을 보시면 제목이 "[긴급] 지금 바로 비밀번호를 변경해 주세요."로 되어있고, 보낸 사람 이메일에는 master라는 단어를 써서 관리자가 발송한 것.. 2023. 9. 6.
다크웹에 공개된 2억명의 트위터 사용자 프로필 정보 작년부터 트위터 CEO가 일론 머스크로 바뀌면서 트위터의 직원들을 구조조정 하는 등 크고 작은 일들이 많이 발생하고 있습니다. 물론 전세계적으로 경기 침체를 맞이하고 있기 때문에 이런 소식들이 더 크게 와닿는 것 같은데, 얼마 전에는 트위터를 이용하는 사용자들이 더 기겁할만한 일이 생겼는데요. 누군가 트위터 계정 정보를 긁어다가 잘 정리해서 다크웹에 공개한 것입니다. 심지어 개인정보 유출로 인해 돈을 받고 파는 것이 아닌 모든 사람들이 무료로 볼 수 있기 때문에 범죄에 사용될 가능성이 높다고 하죠. 그래서 오늘은 이 부분에 대해 짧게 말씀드리도록 해보도록 하겠습니다. 2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려 2억 명 트위터 사용자의 데이터가 다크웹 해킹 포럼에 무료로 풀렸다. 계정.. 2023. 8. 24.
신분증 사본 유출로 인한 금융 피해 사례 어느 순간부터 은행에 가지 않아도 스마트폰에 앱 설치를 통해 비대면으로 통장을 개설할 수 있게 되었습니다. 특히 코로나 이후에는 비대면 계좌개설이 더 많아졌죠. 그런데 비대면으로 통장을 개설하거나 대출을 받기 위해서는 신분증 촬영하여 인증하는 절차가 필요했는데요. 그런데 여기서 문제는 비대면으로 통장을 개설할 때 신분증 원본이 아닌 신분증 사본을 이용하더라도 본인인증이 가능하다는 점이었습니다. 이러한 문제로 엄청난 피해가 발생했었다고 하는데, 오늘은 신분증 인증 시스템과 관련한 금융 피해 사례에 대해 간단히 설명드리도록 하겠습니다. 스마트폰에서 금융 앱을 설치하고 비대면 거래를 위해 신분증으로 본인인증을 해보셨던 분들이라면 아마 어떤 식으로 인증이 이루어지는지 아실거라 생각합니다. 보통은 신분증을 바닥이.. 2023. 7. 20.
한컴 오피스 2022 크랙 위장 악성코드 유포 주의 요즘은 이전과 달리 한글과 컴퓨터(이하 한컴)의 한글 프로그램을 많이는 사용하지 않는 것 같습니다. 물론 기업마다 다르겠지만 공공기관이 아니고서야 한글 프로그램으로 업무를 하는 경우는 많이 없는거 같기 때문이죠. 저도 현재는 MS 오피스의 워드, 엑셀 등을 이용하여 업무를 하고 있는데요. 과거 대학원 때 업무들은 대부분 한컴 오피스를 이용했기에 한글 뷰어와 함께 교육용 정도는 설치해서 사용했던 것 같습니다. 그런데 작년 한컴에서 한컴 오피스 2022를 출시하고 얼마 지나지 않아 크랙 버전이 돌아다니면서, 이를 위장한 악성코드도 같이 유포가 되었는데 이번 글에서는 이에 대해 설명드리도록 하겠습니다. 사실 한글 프로그램뿐만 아니라 윈도우 운영체제와 MS 오피스 등 필수 프로그램의 크랙 버전은 이전부터 인터넷.. 2023. 6. 21.
반응형