반응형 전체 글264 현직 경찰 신분증 도용한 피싱 메일 사례 종종 최근 발생한 피싱 메일에 대해 설명드리면서 드는 생각인데, 신기술 동향에 대해 언급하는 것처럼 피싱 메일의 컨텐츠도 끊임없이 진화하는 것 같습니다. 오늘 말씀드릴 부분은 현직 경찰 신분증을 도용하여 피싱 메일을 유포한 사례인데요. 북한에서 공격을 시도한 해킹 사건을 수사하는 것처럼 꾸며서 대북 분야 종사자들이 해당 메일을 읽도록 한 것으로 보입니다. 그러면 해당 피싱 메일은 어떤 특징을 가지고 있는지, 간단하게 설명드리도록 하겠습니다. 이번 피싱 메일의 경우 지난 2017년 특정 비트코인 거래소 관계자를 타겟으로 수사를 위해 회원 조회 협조 요청 공문으로 위장했던 사례와 굉장히 유사한데요. 이때는 메일에 도용된 경찰 신분증 사본 PDF와 함께 악성 매크로가 포함된 엑셀 파일이 포함되어 있었다고 .. 2022. 11. 3. 명품 쇼핑몰 발란 개인정보 유출 과징금 부과 사례 이전에 유튜브나 TV를 보다 보면, 김혜수 배우가 찍은 "발란"이라는 온라인 명품 쇼핑몰 광고를 볼 수 있었습니다. 이전에는 꽤 뜨는 유니콘 기업이기도 하고 유명한 배우가 찍었기 때문에, 지난 8월 개인정보 유출로 인해 발란에 5억 이상의 과징금을 부과했다는 기사를 보고 좀 놀라웠었는데요. 어떻게 개인정보가 유출되었고, 어떤 것들을 위반했기에 5억이라는 과징금을 받았는지 궁금해서 찾아봤는데 오늘은 이 부분에 대해 자세히 말씀드리고자 합니다. 특히 과징금을 부과한 내용과 함께 개인정보보호법에서 명시하는 기술적인 안전조치에 대해 조금 더 상세하게 설명드리도록 하죠. 우선 발란에서는 지난 3월과 4월 두 차례에 이은 해커의 공격으로 160만 여건의 고객명, 주소, 전화번호 등의 개인정보가 유출되었다고 합니다... 2022. 10. 27. 디지털 포렌식 활용한 압수수색 요건 강화 사례 예전에는 일반인에게 보안의 분야를 설명할 할 때 모의해킹, 보안 솔루션 개발, 보안 관제 같이 설명하기 쉬운 분야들이 있는 반면, 설명하기가 조금 난해한 분야 중 하나가 디지털 포렌식이었습니다. 물론 지금은 범죄 수사 등에 이용되고 있어서 일반인들도 어느 정도 알려져 있기도 하죠. 얼마 전에는 이 디지털 포렌식을 활용해서 나온 증거로 인해 뒤집힌 판결이 너무 강압적인 압수수색으로 인한 것이었다는 논란도 있었는데요. 하지만 디지털 포렌식이 범죄자가 증거 인멸을 하기 전에 효과적으로 찾아낼 수 있는 기술이기 때문에 반드시 필요하죠. 그런데 이제는 사생활 보호라는 명목으로 디지털 포렌식을 이용한 압수수색이 진행하기 힘들게 되었다는데 오늘은 이 부분에 대해 말씀드리겠습니다. 디지털 포렌식은 쉽게 말해서 컴퓨터.. 2022. 10. 20. 카카오 화재로 본 ISMS-P 인증 실효성 논란 저번 주말에 판교 데이터센터에서 불이 나면서 대부분의 카카오 서비스들이 먹통이 되는 사건이 있었죠. 이에 대한 내용은 아래의 글에서 설명드렸는데 참고하시면 좋을 것 같구요. 당시 글에서는 카카오가 정보보호관리체계(ISMS-P) 인증을 받았음에도 불구하고 DR(Disaster Recovery, 재해 복구) 시스템을 제대로 갖추지 못한 것이 문제라고 말씀드렸습니다. 그런데 일각에서는 아예 ISMS-P 인증 자체에 실효성이 있는지에 대해 의문을 제기하고 있어서, 오늘은 이 부분에 대해 제 의견을 짧게나마 적어보려고 합니다. 데이터센터 화재로 인한 카카오톡 먹통 사태 토요일 오후 3시 정도 부터 카카오톡이 정상적으로 접속되지 않았는데요. 3일이 지난 지금은 어느 정도 복구가 되어가고 있는 것으로 보이죠. 지금 .. 2022. 10. 19. 데이터센터 화재로 인한 카카오톡 먹통 사태 토요일 오후 3시 정도 부터 카카오톡이 정상적으로 접속되지 않았는데요. 3일이 지난 지금은 어느 정도 복구가 되어가고 있는 것으로 보이죠. 지금 제가 쓰고 있는 카카오에서 운영하는 블로그인 티스토리도 오늘 오후에서야 정상화가 된 것 같습니다. 한 2주 전에도 카카오톡이 일정 시간 동안 장애를 일으켜서 불편함을 초래했었던 일이 있었는데, 문제는 이번 사태의 경우 카카오톡뿐만 아니라 택시를 호출하는 카카오T와 뱅킹 앱인 카카오뱅크 등이 모두 서비스가 불가하다는 점이었죠. 그래서 오늘은 왜 이런 먹통 사태가 벌어졌는지와 함께 제가 생각하는 근본적인 원인에 대해 말씀드려보도록 하겠습니다. 아마 잘 생각해보면 유독 카카오톡만 이렇게 서비스가 불가한 먹통 사태가 종종 있었던 것 같은데요. 6년 전에는 지진이 발생해.. 2022. 10. 18. 네이버 클라우드 마이박스 사칭 공격 메일 사례 코로나가 발생했던 재작년부터 많은 회사들이 재택 근무를 했기 때문에, 관련 업무를 하면서 그 이전보다 메일 사용 빈도가 늘었다는 것은 모두가 아는 사실이죠. 그에 맞춰 피싱 메일들도 폭발적으로 증가하면서, 굉장히 정교하면서 교묘한 전략을 사용하고 있습니다. 일전에 이와 관련하여 해외 로그인이나 네이버 인증서, 전자문서 등을 사칭한 피싱 메일을 분석한 내용을 올리기도 했는데요. 처음에는 뭔가 딱 봐도 어색한 티가 많이 났었는데, 요즘은 이게 정말인지 구분하기도 어려워졌습니다. 잘못하면 해커에게 계정 정보를 헌납할 수 있기 때문에 정말 조심해야하는데, 오늘은 네이버 클라우드 서비스인 마이박스를 사칭한 피싱 메일 사례에 대해 말씀드리겠습니다. 일회용 로그인 번호에 의한 접속 피싱 메일 이전에 올렸던 네이버 인.. 2022. 10. 8. ISMS 컨설팅 업무 회고 7월부터 진행한 ISMS 인증 컨설팅 업무를 마치고, 또 다시 컨설팅 업무에 대한 기록을 남겨보려고 한다. 물론 이번 글에 남길 이야기는 업무 수행에 대한 내용보다는, 컨설팅 업무를 진행하면서 신입 관점에서 느꼈던 것들과 힘들었던 점을 주로 쓸 것 같은데 대부분 한탄이 주를 이루지 않을까 싶다. 아마 이렇게 글을 남기면 현재 보안 컨설팅 직무를 준비하는 사람들에게 굉장히 부정적인 생각을 심어줄 수 있을 것 같지만, 때때로 이상보다는 현실을 일깨워주는 것도 중요하다 생각해서 어느 정도 선을 지키며 써보도록 하겠다. 일반적인 ISMS 인증 컨설팅 업무가 어떻게 진행되는지 궁금한 분들은 아래의 글에서 충분히 설명했으니 참고하면 좋을 것 같다. 보안 컨설팅 업무 회고 작년 8월 개발 직무로 다니고 있던 회사를 .. 2022. 10. 3. S-02) 보안장비 디폴트 패스워드 변경 이번 글에서는 "보안장비의 Default 패스워드 변경"에 대한 내용을 알아보겠습니다. 일단 디폴트 패스워드는 디폴트 계정과 마찬가지로 방화벽이나 VPN, IPS 같은 보안장비를 처음 설치하고 관리자 페이지 등에 접속할 때 사용하는 기본 패스워드를 의미하는데요. 지난 "S-01) 보안장비 Default 계정 변경"에 이어서 비교적 간단하게 점검할 수 있는 항목이기 때문에, 이번에도 가볍게 말씀드리고 넘어가도록 하겠습니다. 사실 내용이 워낙 간단하지만, 실제 ISMS 인증이나 정보통신기반시설 컨설팅을 진행한 경험을 기반으로 해당 내용을 말씀드려보겠습니다. 이전 글에서 말씀드렸던 것처럼 인프라 취약점 진단 시 보안장비 점검은 보안 담당자와 인터뷰를 수행하거나, 질의서를 통해서 점검을 하게 되는데요. 인터뷰를.. 2022. 10. 1. S-01) 보안장비 Default 계정 변경 보안장비 취약점 점검의 첫 번째 항목으로 "보안장비 Default 계정 변경"에 대해 알아보겠습니다. 해당 항목은 계정 관리에 포함되는 항목인데, 보통 디폴트(Default) 계정이라는 것은 VPN이나 IPS, 방화벽과 같은 정보보호시스템을 처음 설치하고 관리자 페이지에 접속할 때 필요한 기본 계정을 이야기합니다. 이번 글에서는 이 디폴트 계정을 변경하지 않았을 때 발생하는 문제에 대해 말씀드리고 조치 방법까지 설명드리도록 할텐데요. 그럼 취약점 개요에 대해 간단히 요약하고 넘어가도록 하겠습니다. 사실 이번 점검 항목과 다음 점검 항목인 "보안장비 Default 패스워드 변경" 부분은 취약점 개요만 읽어보더라도 충분히 점검 방법과 조치 방법에 대해 이해하실 수 있을거라 생각합니다. 그런데 이 보안장비에서.. 2022. 9. 24. 이전 1 ··· 7 8 9 10 11 12 13 ··· 30 다음 반응형
