반응형 전체 글264 코로나 대출 사기 악성 앱 사례 길어지는 코로나 탓에 거리두기가 연장되면서 소상공인의 매출이 줄어듬에 따라 힘든 시기가 계속되고 있는데요. 이 어려운 상황에 대출을 미끼로한 악성 앱이 증가하고 있어서 조심하셔야할 것 같습니다. 보이스피싱 범죄 조직에서 저금리 대출에 관심을 가지는 사용자들을 노리고, 정부지원이나 금융 업체에서 보낸 것처럼 위장한 스미싱이 증가하고 있기 때문입니다. 이제까지 설명드렸던 스미싱과 수법은 동일하지만 그 방법이 꽤나 정교해지고 있어서 더 많은 피해가 발생하고 있는데, 오늘 이 부분에 대해서 짧게 설명드려보겠습니다. 보통 아시는 것처럼 스미싱은 문자 메시지에 악성 앱을 설치하도록 유도하거나, 개인정보를 입력하도록 만드는 피싱 사이트로 유도하는 URL을 포함해서 보내게 되죠. 그런데 이런 수법들은 꽤 고전적인 .. 2022. 4. 2. 해커를 공격하는 악성코드 사례 이번에 말씀드릴 내용은 해커를 공격하는 악성코드 사례입니다. 제목을 보고 뭔가 이상하다고 느끼셨다면, 제대로 읽으신 것이 맞는데요. 제가 대부분 올리는 보안 이슈 사례들은 대부분 일반인들을 타겟으로 하는 악성코드 사례를 다뤘죠. 그런데 이번에는 해커들을 타겟으로 하여 악성코드 제작 툴로 위장한 악성코드에 대해 설명드려보도록 하겠습니다. 쉽게 생각해서 동종업계 사람들끼리 뒷통수를 치는 상황이라고 생각하시면 되는데, 해커들 사이에서 벌어지는 일이니 가벼운 마음으로 읽어보시면 될 것 같습니다. 옛날에는 해커들이 악성코드를 제작할 때, 가내수공업처럼 직접 악성 행위를 하는 기능을 개발했었습니다. 저희가 일반적으로 프로그램을 개발하는 것과 마찬가지라고 악성코드를 개발했다고 생각하시면 될 것 같은데요. 그래서 .. 2022. 3. 29. 한국도로공사 통행료 납부 안내문 위장 피싱 메일 네이버 메일을 자주 사용하시는 분들이라면 최근 전자문서로 위장한 피싱 메일들이 굉장히 많이 온다는 것을 느끼고 있으리라 생각합니다. 저도 작년부터 꽤 많은 피싱 메일을 받아서 이에 대한 분석 글을 다수 올린 적이 있는데, 메일의 내용만 조금씩 달라질 뿐 피싱 사이트 링크를 클릭하여 계정 정보를 입력하게 유도한다는 점은 거의 동일한데요. 요즘들어 한국도로공사에서 통행료 납부 안내문을 보낸 것처럼 위장하여 네이버 전자문서 형태로 피싱 메일을 보내고 있다고 하는데 오늘은 이에 대해 간단히 알아보겠습니다. 이전에는 안내문이나 통지서, 청구서 등을 종이 우편으로 많이 받았었지만, 최근에는 네이버 전자문서를 이용하여 간편하게 확인할 수 있습니다. 특히 국민비서와 연동하여 건강검진 결과를 확인하거나 백신 예약 현.. 2022. 3. 27. 윈도우 정품인증 툴로 위장한 악성코드 사례 제가 학생이었던 10년 전쯤에는 P2P와 같은 파일 공유 사이트를 상당히 많이 이용했었던 것 같습니다. 사실 인터넷에 떠돌아다니는 자료 외에도 저작권과 같이 법적으로 공유하면 안되는 프로그램을 싸고 쉽게 구할 수 있다는 생각에 저도 꽤 많이 이용했었죠. 지금은 직장인이기에 필요한 프로그램이 있으면 돈을 주고 사서 쓰지만, 그 보다도 파일 공유 사이트에는 악성코드로 위장한 프로그램들이 워낙 많이 떠돌아 다니기에 어느 순간부터 자연스럽게 사용하지 않았던 것 같기도 합니다. 지금도 파일 공유 사이트를 사용하는 분들이 있을거라 생각하는데, 경각심을 가지실 수 있도록 오늘은 파일 공유 사이트에서 윈도우 정품인증 툴로 위장한 악성코드 사례에 대해서 살펴보도록 하죠. 파일 공유 사이트에서 보통 많이 찾는 것은 보.. 2022. 3. 26. 복잡해지는 네트워크 속 제로트러스트 전략 과거와 다르게 시간이 가면 갈수록 새로운 기술들이 나오면서 최근 트렌드를 따라가기도 벅찬 상황이 되었습니다. 컴퓨터 시스템도 점차 갈수록 복잡해지고 있는데, 이를 지탱해주는 인프라와 네트워크는 두말할 필요 없이 더 그렇겠죠. 최근 많은 기업들이 서비스들을 클라우드로 옮겨가면서 이런 상황이 더 가속화되는 추세인 것 같습니다. 일반적으로 복잡한 시스템일수록 보호하기도 힘들다는 것을 다들 아실거라 생각하는데요. 오늘은 이렇게 복잡해지는 네트워크 속에서 보안 전략에 대해 간단히 말씀드리도록 하겠습니다. 우선 컴퓨터 시스템의 복잡성을 높이는데 있어서 크게 하드웨어, 소프트웨어, 사람으로 나눠볼 수 있는데 하드웨어부터 이야기해보겠습니다. 사실 클라우드 환경이 도래하기 전부터 이미 IT 환경은 이미 많은 하드웨어.. 2022. 3. 15. 퇴사 후 6개월 간의 회고록 작년 8월 다니던 회사를 퇴사하고 거의 6개월 동안 백수 생활을 하면서 지냈다. "퇴사 준비"라는 제목으로 올린 글을 쓴 이후로 정말 오래간 만에 일상 글을 쓰게 되었는데, 당시 6개월 전으로 돌아가면 내 자신을 말리고 싶을 정도로 심적으로 정말 힘든 시간이었던 것 같다. 퇴사 전에 계획했던 것과 너무 많이 어긋나기도 했고, "회사 안은 전쟁터지만 회사 밖은 지옥이다"라는 말을 몸소 느낄 수 있었던 기회였다고 할까. 이전에 썼던 글을 다시 보면, 앞으로 일어날 일들을 생각하지 못하고 어쩜 이렇게 긍정적으로 썼을까라는 생각까지 들기도 한다. 사실 손목 재활과 직무를 아예 바꿔서 신입으로 지원할 목적으로 1년 정도를 생각하고 퇴사를 했기에, 한 동안은 맘 편히 쉬면서 놀아야겠다라고 마음 먹었다. 하지만 첫 .. 2022. 3. 7. 러시아 우크라이나 사이버 공격 감행 러시아의 우크라이나 침공 위험이 고조되면서 국제적으로 문제가 되고 있는데요. 사이버 상에서는 이전부터 러시아가 우크라이나의 정부기관이나 군의 홈페이지를 해킹하는 등 대규모 사이버 공격이 감행되고 있다고 합니다. 실제 전쟁이 발생할 경우 국제적으로 원자재 가격이 급등하고, 가뜩이나 심각한 공급망 문제가 더 심화될 수 있겠죠. 이러한 상황 때문인지 최근 주식 시장도 좋지 않은 흐름을 보이고 있습니다. 코로나 때문에 가뜩이나 힘든 상황이라 실제 전쟁으로까진 번지지 않았으면 좋겠는데, 오늘은 이 사이버전에 대해서 간단히 말씀드리도록 하겠습니다. 원래 러시아는 과거에도 우크라이나를 계속해서 침공해왔었죠. 우크라이나가 합병되면 해상 진출을 하는데 있어서 지리적으로 이점을 얻을 수 있고, 주변 유럽 국가들에 비해.. 2022. 2. 24. 생명을 위협하는 랜섬웨어, 킬웨어 사례 작년 한 해 발생했던 사이버 위협 중 가장 많은 피해를 입힌 공격을 뽑으라면 단연 랜섬웨어라고 말할 수 있을 것 같습니다. 랜섬웨어의 공격 방식도 단순히 불특정 다수에게 피싱 메일 등으로 감염시켜 데이터를 암호화하고, 비트코인과 같은 암호화폐를 요구하는 방식에서 특정 기업을 노리고 고객 데이터베이스를 유출하겠다는 이중 협박을 하는 식으로 변모해왔죠. 해커에게 있어서 가장 돈이 되는 것이 랜섬웨어이기 때문에 올해도 가장 많은 피해를 입힐 것으로 예상하고 있는데요. 그런데 최근에는 데이터가 아닌 생명을 담보로 협박을 하는 '킬웨어'가 등장했다고 하는데 오늘은 이 부분에 대해 간략히 설명드리도록 하겠습니다. 킬웨어(Killware)는 랜섬웨어의 일종으로 분류를 하고 있는데, 랜섬웨어와 차이점이라면 데이터가.. 2022. 2. 5. 홈택스 연말정산 서비스 개인정보 노출 사례 지금 시기쯤 되면 회사에서 연말정산 때문에 홈택스 홈페이지에서 연말정산 간소화 서비스를 사용하시는 경우들이 많습니다. 홈택스는 연말정산 뿐만 아니라 다양한 민원증명이나 전자세금계산서를 발급할 수 있도록 국세청에서 만든 사이트이죠. 그런데 최근에 연말정산 간소화 서비스에서 821명의 개인정보가 다른 사람들에게 노출되는 사고가 발생했다고 합니다. 웹 취약점으로 보자면 해당 서비스에서 인증 처리가 미흡했던 것으로 보이는데, 오늘은 이 부분에 대해 간단히 설명드리도록 해보죠. 홈택스를 한 번이라도 이용해보신 분은 로그인 페이지에서 이름과 주민등록번호를 입력하고 공인인증서로 별도의 인증을 거친다는 것을 알고 계시리라 생각합니다. 물론 지금은 공인인증서가 폐지되고, 은행이나 증권에서 사용하는 공동인증서와 네이버.. 2022. 1. 30. 이전 1 ··· 15 16 17 18 19 20 21 ··· 30 다음 반응형