반응형 전체 글264 넷플릭스 구독자 노린 피싱 메일 사례 미국의 온라인 동영상 스트리밍 서비스인 넷플릭스에서 오징어게임이 흥행하면서 구독자가 급속도로 늘고 있는데요. 최근 이를 노린 피싱 메일이 유포되고 있다고 해서 오늘은 이에 대해 간단하게 설명드리겠습니다. 다양한 피싱 메일 유형에 대해서는 이미 이전 글들에서 소개드렸기 때문에 생략하도록 하고, 이번 피싱 메일 사례에서 보였던 특징에 대해서만 간략하게 말씀드리죠. 이번 피싱 메일에서는 첨부파일에 현재 넷플릭스 계정에 등록된 결제정보를 업데이트하라는 HTML 파일이 포함되어 있습니다. 이 HTML을 열면 넷플릭스에서 보낸 것처럼 그럴싸하게 꾸며져있고, 'Update Payment' 버튼을 누르면 넷플릭스 로그인 페이지와 유사하게 만든 피싱 페이지로 넘어가죠. 여기에 아이디, 비밀번호를 입력하면 계정 정보가.. 2021. 12. 3. 기업의 고객을 협박하는 랜섬웨어 공격자들 어제도 그렇고 오늘도 네이버 뉴스 메인 페이지 IT의 첫 번째 기사는 랜섬웨어에 대한 내용이 올라왔는데요. 최근에는 해커들이 대부분 기업을 타겟으로 공격을 하기 때문에 개인에 대한 공격은 줄어든 것으로 보이지만, 뉴스 기사에만 올라오지 않을 뿐이지 여전히 메일이나 피싱 사이트를 통해 많은 분들이 랜섬웨어에 감염되고 있습니다. 심지어 요즘에는 해커들이 기업에서 얻은 정보를 가지고 해당 기업의 고객들에게 메일을 보내서 심리적인 공격을 펼친다고 하는데 이에 대해서 간단히 말씀드려보겠습니다. 만약 이런 메일이 오면 어떻게 대응을 해야할지 미리 시뮬레이션한다는 생각으로 읽으시면 좋을 것 같습니다. 이번 사례의 경우는 해커가 기업에 랜섬웨어 공격을 통해서 고객 정보들이 포함된 파일을 획득하고, 고객의 메일에 ".. 2021. 12. 2. 온라인 게임 보안 솔루션에 대한 이모저모 최근 보안 프로젝트 조정원 대표님이 올려주신 모의해킹과 관련된 공개 강의를 듣다가 문득 요즘은 게임 보안 솔루션의 트렌드가 어떻게 변했는지 궁금해졌다. 원래 보안에 관심을 가지게 된 계기도, 내가 어렸을 적부터 즐겨하던 "바람의나라"라는 게임에서 해킹을 당했었기 때문인데 지금 생각해보면 아무것도 몰랐을 시절이라 다른 사람들도 많이 당하지 않았었을까 싶다. 내가 겪은 상황을 간단하게 말하면.. 바람의나라에서 가지고 싶은 아이템을 싸게 사려다가, 어느 유저가 지금은 사라진 버디버디 메신저로 가격표를 보내준다고 해서 냉큼 받아서 파일을 열었더니 여는 동시에 컴퓨터가 꺼졌고, 다시 켰을 때는 이미 아이템을 싹 털린 이후였다. 보내준 첨부 파일의 확장자가 단순히 텍스트 파일(.txt)이었기 때문에 별 의심 안하고.. 2021. 11. 30. SW 취약점으로 인한 모건 스탠리 고객 정보 유출 최근 에세이가 너무 정보 유출 사례에 집중되다 보니, 계속해서 비슷한 내용의 글을 쓰고 있는 것 같이 느껴지는데요. 글을 쓰는 저도 재미가 없을 정도인데 꾸준히 제 글을 읽어주시는 분들은 지겹지 않으실까 걱정됩니다. 전혀 다른 내용의 사례들을 찾아보고 있긴 하지만, 요즘은 계속해서 정보 유출에 관련된 이슈들만 올라와서 어쩔 수 없는 노릇입니다. 다음부터는 다시 과거 이슈들에서 괜찮은 사례들을 찾아 유용한 내용들을 말씀드릴 수 있도록 하겠습니다. 그럼 오늘은 모건 스탠리(Morgan Stanley)라는 세계에서 가장 큰 투자은행에서 발생한 고객 정보 유출 사례에 대해 설명드려보도록 하죠. 모건 스탠리에서는 내부적으로 액셀리온(Accellion) 기업의 FTA(File Transfer Appliacne).. 2021. 11. 29. 서울대학교 병원 개인정보 유출 사례 어느 순간부터 어딜 돌아다니기가 무서울 만큼 추운 날씨가 계속되고 있는데요. 아직 12월이 오지도 않았는데 이렇게 추우면 다음 달에는 얼마나 추운 날씨가 이어질지 걱정이 됩니다. 오늘은 지난 에세이와 마찬가지로 개인정보 유출 사례에 대해 말씀드릴텐데 이번에는 서울대학교 병원입니다. 이전에 한국원자력연구원이나 항공우주산업과 같은 국가보안시설을 위주로 공격이 빈번하게 발생했는데, 이제는 의료 업계에도 공격이 증가하고 있는 것으로 보이는데요. 그럼 이에 대해서 간단히 설명드려보죠. 이전 글인 "유명 성형외과 랜섬웨어 공격 사례"에서 의료 업계는 랜섬웨어와 같은 악성코드 공격을 받으면 상당히 피해가 크다고 말씀드렸죠. 물론 이번에 말씀드리는 사례는 의료 시스템 운영이 마비된 사례가 아닌 개인정보 유출이지만,.. 2021. 11. 26. GS 개인정보 유출 사례 저번주는 정보 유출과 관련된 사건, 사고가 많았던 한 주였던거 같은데, 이번주 첫 보안 에세이도 개인정보 유출 사건으로 시작하게 되었습니다. 오늘은 GS25에서 이벤트 당첨자를 발표하면서 이름과 핸드폰 번호를 가리지 않고 게시판에 올려서 문제가 된 사건에 말씀드릴텐데요. 생각보다 이런 사례가 흔한데, 저도 이런 경우가 개인정보보호법에 위배된다는 사실을 알게된지 오래되지 않았기 때문에 이번 사례와 관련된 내용을 함께 짧고 명료하게 설명해보도록 하겠습니다. GS25뿐만 아니라 여러 기업에서 고객을 끌어들이고 홍보를 위해 이벤트를 하는 경우가 꽤 많은데요. 그러면서 당첨자 정보를 각 기업 홈페이지의 게시판에 올리는 경우가 많습니다. 요즘은 개인정보보호법 때문에 핸드폰 문자로 보내는 추세이지만, 기업 입장에.. 2021. 11. 25. 코로나 특수 국민비서 사칭 네이버 피싱 메일 사례 어느덧 코로나가 지속된지 2년이 되어가고 있고, 백신 접종률도 80%가 넘었죠. 당국에서는 2차 접종자를 대상으로 부스터샷을 권고하고 있는 상황인데, 현 상황을 이용해서 국민비서를 사칭한 피싱 메일이 활발하게 유포되고 있어서 오늘은 이 부분에 대해 설명드리도록 하겠습니다. 사실 오늘 말씀드릴 부분은 이전에 말씀드렸던 피싱 사례들과 비슷하긴 합니다만, 좀 더 쉽게 풀어서 설명드리는 방향으로 말씀드리도록 하죠. 백신 접종 예약을 할 때 대부분은 네이버나 카카오 인증서를 통해서 인증을 하고 질병관리청의 백신 예약 사이트에서 예약을 하셨을 겁니다. 네이버에서는 네이버 인증서를 통해서 인증을 진행했을 때 사용자에게 확인 메일을 보내주는데, 해커들이 이 메일의 형태를 그대로 복사해서 피싱 메일을 보내는 추세인데.. 2021. 11. 19. 기업 대상 사이버 공격 대비 모의훈련 사례 최근 악성코드의 트렌드를 보면 일반인 같은 불특정 다수를 대상으로 하기 보다, 보안이 잘 안된 기업을 노리는 사례가 많습니다. 코로나 때문에 업무가 비대면으로 많이 전환되면서 VPN 취약점과 같이 해커가 공격할 수 있는 포인트가 더 많이 노출되었기 때문인데요. 거기다가 기업의 메일로 악성코드를 보내 랜섬웨어에 감염시킨다든지, 피싱 사이트로 유도하여 개인정보를 유출하는 등의 사이버 공격이 계속해서 증가하고 있죠. 이를 예방하기 위해 정부에서 KISA와 함께 국내 기업을 대상으로 사이버 위기대응 모의훈련을 진행하고 있는데, 오늘은 이에 대해서 간단하게 설명드려보겠습니다. 사이버 위기대응 모의훈련의은 매년 상반기와 하반기로 나눠서 실시하고 있는데요. 많은 기업에서 사이버 공격 대비 모의훈련에 참여했을텐데,.. 2021. 11. 17. SK그룹 채용 응시자 개인정보 유출 사례 최근 SK그룹에서 채용 시험을 진행하면서 내부적으로 운영중인 개인정보 관리 페이지가 구글과 같은 검색 사이트에서 검색되는 사고가 발생했었죠. 관리 페이지에서는 이름과 생년월일, 성별, 시험 결과 등을 확인할 수 있었다고 합니다. 이 개인정보 관리 페이지는 구글링만 하더라도 접근이 가능했고, 개인정보 1600건 중 300여명의 정보가 유출되었다고 하는데 휴대전화나 이메일 등의 연락처 정보는 포함되지 않았기 때문에 그나마 다행으로 보이는데요. 만약 이메일 정보까지 노출되었다면 합격 메일 등으로 위장한 피싱 메일로 인해 추가 피해가 발생하지 않았을까 생각됩니다. 이번 사례에서 보여지는 개인정보 관리 페이지 노출에 대해 잠깐 언급드리면.. 노출된 관리 페이지가 외부 검색 엔진에 의해서 노출된다는 것 자체가 .. 2021. 11. 10. 이전 1 ··· 18 19 20 21 22 23 24 ··· 30 다음 반응형