반응형 전체 글264 카카오톡 이용자보호조치 사칭 피싱 메일 사례 몇달 전까지만 해도 피싱 메일이 하루에 몇 통씩은 와있었던 것 같은데, 그래도 요 근래에는 많이 줄어든 것 같습니다. 네이버와 같은 메일 서버에서 보안 솔루션을 이용해서 필터링을 잘 하는건지, 피싱 메일로 인해 벌어들이는 수익이 줄어들어서 해커들이 다른 쪽으로 눈을 돌린건지는 모르겠지만 사용자 입장에서는 좋은 상황인 것이 분명하다고 생각되는데요. 비정상적인 로그인 시도를 감지했다는 메일을 보는 순간 일단은 마음이 불편하기 때문이죠. 하지만 피싱 메일이 아예 근절된 것은 아니기도 하고, 최근 카카오톡 고객센터를 사칭한 피싱 메일이 유포되었다고 하는데 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 우선 리마인드하는 측면에서 피싱 메일의 종류에 대해서 다시 집고 넘어가보죠. 피싱 메일이라는게 원래 사용.. 2022. 5. 1. 업비트 사칭 카카오톡 계정 정보 유출 사례 작년까지만 해도 암호화폐 투자로 인해 시끌시끌했던 것 같은데, 최근에는 미국의 금리 인상과 함께 하락세가 지속되면서 예전과는 분위기가 많이 다른듯 합니다. 그래도 여전히 비트코인을 비롯해서 NFT와 관련된 알트코인들이 앞으로 오를거라는 희망을 가지며, 일명 존버라고 하는 오를때까지 기다리는 분들이 많은데요. 저도 여전히 기다리고 있는 사람들 중 한명으로써 언젠간 오르길 기대해 봅니다. 그래서 오늘은 업비트와 같은 암호화폐 거래소를 사칭해서 계정 정보를 유출하는 사례에 대해서 말씀드리고자 합니다. 사실 업비트를 사칭해서 사용자의 계정 정보를 유출하는 전체적인 프로세스를 보면, 이전에 설명드렸던 것처럼 해커가 피싱 메일을 보내는 것과 큰 차이는 없습니다. 만약 네이버를 사칭한다면 네이버 로그인 페이지와 .. 2022. 4. 30. 금융권 클라우드 및 망분리 규제 완화 오늘은 평소에 말씀드리던 피싱 메일이나 악성코드 같은 내용이 아닌, 금융권의 클라우드 사용과 망분리 규제와 같은 법, 제도에 대해서 설명드릴까 합니다. 제가 개발 분야에서 보안 컨설팅 분야로 넘어오면서 개인정보보호법이나 정보통신망법 같은 법률을 굉장히 많이 공부하게 되었는데요. 특히 금융권의 클라우드 사용이나 망분리 규제와 같은 부분은 평소에도 관심 있게 보고 있기도 해서, 이러한 부분이 문제가 된 이유와 왜 정부에서 이 부분을 개선하려고 하는지를 말씀드려보죠. 금융권 IT를 준비하시는 분이나, 클라우드에 대해 관심이 있는 분들이 읽어보시면 좋을 것 같으니 최대한 쉽게 설명드리겠습니다. 금융권 뿐만 아니라 많은 기업에서 사내의 전산실에 서버를 직접 설치해서 사용하던 온프레미스(On-Premise) 방.. 2022. 4. 24. 신한카드 해외결제 부정사용 사례 오늘은 최근 뉴스에서 제법 큰 문제로 다뤄졌던 신한카드 해외 부정사용에 대한 이슈에 대해서 말씀드릴까 합니다. 사실 아직 부정결제 사용에 대한 제대로 된 경위가 나오지 않아서 신중하게 다뤄야할 사안이라고 생각했습니다만, 혹시 모르시고 계시는 분들도 있으실까봐 간단하게 소개하도록 할텐데요. 신용카드를 쓰는 직장인들이라면 적지 않은 분들이 신한카드를 사용하고 있을 것으로 생각됩니다. 저도 회사 복지카드가 신한이였기 때문에 어쩔 수 없이 발급 받았었고, 지금은 혹시나 하는 마음에 정지해둔 상태입니다. 그러면 대체 어떤 문제가 있었던 건지 설명드려보도록 하죠. 뉴스에서 처음 신한카드 부정결제가 발생했다고 보도가 된 것은 13일이었는데요. 카드 한도가 100만원으로 되어 있었고, 자신이 직접 결제하지 않았는데.. 2022. 4. 23. 오픈소스 보안 취약점 사례 지금은 제가 개발을 주 업무로 하고 있진 않지만, 미들웨어를 개발하는 회사에서 일을 했었을 때 오픈소스를 굉장히 많이 사용했었습니다. 사실 금융 시스템처럼 정말 코어한 기술이 필요한 소프트웨어가 아니고서야, 제로베이스부터 필요한 기능들을 직접 만드는 일은 없을텐데요. 이미 만들어진 기능들을 쉽게 가져다 쓸수 있다보니 많은 회사에서 빠르게 개발을 하고 제품을 출시시키는데 이 오픈소스들을 이용하고 있죠. 그런데 문제는 작년 말 발생했던 Log4J와 같이 유명한 오픈소스에서도 보안 취약점이 존재할 수 있다는 겁니다. 그래서 이번에는 오픈소스의 보안 취약점 사례에 대해 간략하게 말씀드릴테니 가벼운 마음으로 읽어주시면 될 것 같습니다. 우리가 잘 알고 있는 마이크로소프트는 2000년도 초에 리눅스와 같은 오픈.. 2022. 4. 22. 방역 수칙 위반 경찰서 출석요구 사칭 메일 사례 저번주 평일만해도 아침에는 생각보다 온도가 낮아 코트를 입고 나갔던 것 같은데, 이번주부터 날씨가 갑자기 더워져서 옷을 가볍게 입고 나갔는데요. 그래도 아침, 저녁에는 여전히 쌀쌀하기도 하고 일교차가 크기 때문에 감기 걸리시지 않게 조심하기 바랍니다. 그래서 오늘도 어제와 마찬가지로 악성 메일에 대해서 간단하게 말씀드려볼텐데, 이번에는 방역 수칙을 위반해서 경찰서에 출석을 해야한다는 다소 불안감을 주는 내용으로 유포되고 있다고 합니다. 이러한 메일의 최종 목표는 사용자가 메일에 포함된 악성 문서를 열게 만드는 것인데, 이 부분에 대해 짧게나마 설명드리도록 하죠. 이전 포스팅에서도 계속 설명드렸지만, MS 워드에서는 사용자가 반복하는 작업을 쉽게 자동화할 수 있도록 매크로라는 기능을 제공한다고 했었는데.. 2022. 4. 17. 윈도우 도움말 파일 악성코드 사례 최근 chm 파일이라는 윈도우 도움말 파일로 위장한 악성코드가 기승을 부리고 있어서, 오늘은 이 부분에 대해 짧게 말씀드려볼까 합니다. 다양한 메일 보안 솔루션에서 압축파일 안의 실행파일 부터 매크로를 이용한 PDF나 워드 같은 문서형 악성코드가 첨부된 악성 메일들을 이제는 어느 정도 필터링하고 있어서 그런지, 이제는 chm이라는 다소 저희에게는 익숙하지 않은 파일들을 이용해서 메일에 보내고 있는데요. 메일에 첨부파일로 포함된 chm 악성코드가 어떤 것인지 그리고 어떤 방식으로 악성 행위를 하는지 설명드리겠습니다. 우선 chm 파일에 대해서 간단히 알아보죠. chm은 Compiled HTML이라는 포맷을 나타내는 확장자로, 보통 F1 키를 누르면 나오는 사용자 메뉴얼을 나타내기 위해 사용하는 파일인데.. 2022. 4. 16. 클라우드를 노리는 암호화폐 채굴 공격 사례 최근 많은 기업들이 자신들의 서비스를 클라우드 환경으로 이전하고 있는 추세죠. 기업이 직접 데이터센터를 구축해서 그 위에 서비스를 올리는 온프레미스(On-Premise) 방식보다는 아마존의 AWS나 마이크로소프트의 Azure와 같은 클라우드를 이용하는 방식이 비용 측면에서 많은 절감을 할 수 있기 때문인데요. 개인 입장에서도 간단한 웹 페이지를 만들고 서비스할 때 직접 서버를 사다가 집에서 구축하기보단, 호스팅 업체나 클라우드를 사용하면 더 쉽고 빠르게 만들 수 있습니다. 이렇게 많은 서비스들이 클라우드로 옮겨가는 동안 해커들이 암호화폐 채굴을 하는데 이 클라우드를 노리고 공격을 하게 되었는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. 일단 크립토 마이닝(Cryptomining) 악성코드라고.. 2022. 4. 13. 기업 사용자를 타겟으로 한 문서 악성코드 사례 최근 삼성전자에서 랩서스라는 해커 조직에게 해킹을 당해서 갤럭시 보안 프로그램 코드가 유출된 적이 있었습니다. 거기다가 LG 전자와 글로벌 기업인 엔비디아, 마이크로소프트 등도 해킹을 당하면서 꽤 많은 파장을 일으켰죠. 물론 대부분 개인정보가 아닌 회사의 기밀 정보가 유출된 것이기에 국내에서는 크게 보도가 되진 않았지만, 해외에서는 꽤 유명한 이슈였습니다. 러시아와 우크라이나의 전쟁이 계속는 가운데 사이버 상에서는 해킹 공격이 활발하게 이루어지고 있는데, 오늘은 국내 기업들의 사용자를 타겟으로 한 워드 문서 악성코드 사례에 대해 설명드리겠습니다. 워드나 엑셀과 같은 문서를 이용한 악성코드는 이미 수 차례 소개드린 바 있는데요. 아무리 기업의 메일 서버에 보안 솔루션이 설치가 되어있지 않다고 하더라도,.. 2022. 4. 10. 이전 1 ··· 14 15 16 17 18 19 20 ··· 30 다음 반응형