반응형 전체 글264 맥도날드 해킹 개인정보 유출 사례 패스트푸드 중에서 햄버거 가게라고 하면 한 때 많이 갔던 곳이 맥도날드였는데요. 물론 지금은 더 맛있는 곳이 많아서 굳이 가지는 않지만, 그래도 가끔 빅맥이 땡기면 시켜먹을 때가 있었습니다. 물론 요즘은 요기요와 같은 배달 앱을 자주 쓰지만, 맥도날드에서 만든 자체 앱에서 할인을 많이 진행하기 때문에 많은 사람들이 이를 이용하기도 하죠. 그런데 최근 한국과 대만에서 맥도날드의 배달을 담당하는 맥딜리버리 서비스에 존재하는 개인정보가 유출되었다고 합니다. 오늘은 이와 관련해서 간단하게 설명드리고 넘어가도록 하겠습니다. 미국의 신문 뉴스 중 한 곳인 윌스트리트 저널에서 11일 미국과 한국 그리고 대만에 있는 맥도날드의 시스템에서 일부 데이터가 유출되었다고 보도했는데요. 미국에서는 직원과 가맹점주의 영업 연.. 2021. 7. 5. 네트워크 프린터 해킹 사례 오늘은 들어보신 분들이 있으실지는 모르겠습니다만, '프린터 해킹'이라고 해서 조금 오래된 보안 이슈를 가져와봤습니다. 사실 사건 자체는 큰 이슈가 안되었던게, 개인정보 유출 같은 문제가 아닌 밤 사이 프린터가 저절로 특정 글이 써진 문서를 인쇄하였다는 거였습니다. 하지만 프린터에 아무 문제 없이 접근했다는 것 자체가 동일한 네트워크에 있는 다른 기기에도 접근할 수 있다는 의미겠죠. 제가 대학원을 다니면서 연구실 생활 중이었을 때, 해당 사건이 터져서 급하게 프린터에 방화벽 설정을 바꿨던 기억이 나는데 이와 관련해서 말씀드려보도록 하겠습니다. 이번 에세이의 제목을 네트워크 프린터라고 적었는데, 이제는 프린터도 IoT(Internet of Things) 디바이스로 인식하셔야 합니다. 보통 IoT라고 하면.. 2021. 7. 4. 패스틀리 CDN 마비 사태 매번 잘 들어가지던 웹 사이트가 갑자기 로딩이 오래걸리거나 503 에러라고 불리는 'connection failed' 또는 'Service Unavailable' 문구가 뜨면서 접속이 안되는 현상을 한번 쯤 겪으셨을지 모르겠는데요. 지난달 쯤 전 세계의 주요 홈페이지들이 접속이 중단되는 사건이 있었죠. 물론 한국에서는 그리 많이 영향을 받지 않았으나 미국에서는 트위치나 CNN, 뉴욕 타임즈 등 홈페이지에 접속이 안되는 문제가 있었습니다. 패스틀리라고 하는 CDN이 정전으로 인해 문제가 발생했기 때문이라고 하는데, 오늘은 CDN에 대해서 말씀드려 보겠습니다. 일단 요 CDN이 무엇인지에 대해서 말씀드리면 'Content Delivery Network'의 약자로 컨텐츠 배포 네트워크라고 하는데, 쉽게 말.. 2021. 7. 3. 저작권 침해 사칭 메일로 위장한 랜섬웨어 랜섬웨어 최근 동향을 보면 불특정 다수를 노렸던 과거와 달리, 특정 기업의 업무용 이메일을 타겟으로 하는 공격이 많아졌습니다. 언론사에 다니는 직장인에게 저작권을 사칭했으니 확인해달라는 제목의 메일과 함께, 첨부파일에 있는 내용을 확인해 달라는 메일이 오면 열어볼 수 밖에 없겠죠. 이번 에세이에서는 저작권 침해 사칭 메일로 위장한 랜섬웨어 사례에 대해 소개할건데, 이전에 설명드린 내용을 리마인드하는 것과 더불어서 해당 사례에서 발견된 특징을 중심으로 말씀드리도록 하겠습니다. 랜섬웨어가 어떤 방식으로 만들어지고 동작하는지는 "파일을 암호화하는 랜섬웨어 동작 원리"에서 자세히 설명드린 적이 있었죠. 짧게 요약하면, 암호키를 생성해서 특정 확장자를 가진 파일에 대칭키 방식의 암호화를 진행 한 후, 해커의 .. 2021. 7. 2. HTML 첨부파일을 이용한 피싱 사례 이제 반팔을 입어도 땀이 나는 날씨가 오고 있는 것 같습니다. 얼마 전까지 에어컨 없어도 살만 했는데, 이제는 에어컨 없이는 생활할 수 없을 만큼 더워졌는데요. 이번 여름은 그리 많이 덥질 않기를 바라면서, 오늘 에세이에서는 꽤나 특이한 피싱에 대해 소개드려 보겠습니다. 이전 피싱 메일의 사례에서는 대부분 메일 본문에 악성코드를 다운로드하는 URL이나 피싱 사이트로 연결되거나, 첨부파일에 실행파일형 악성코드 또는 문서형 악성코드가 포함되어 있다고 설명드렸죠. 그런데 이번 사례의 경우는 피싱 사이트와 유사하지만 첨부파일에 HTML로 포함되어 오는 케이스인데.. 백신이나 보안 솔루션으로도 탐지가 어렵지만 저희가 속기는 쉬운 사례에 대해 말씀드려보겠습니다. 이 HTML 첨부파일을 이용한 피싱 메일에서는 보.. 2021. 7. 1. 유명 성형외과 랜섬웨어 공격 사례 미국의 송유관 업체 랜섬웨어 사건 이후로 곳곳에서 랜섬웨어 공격이 발생하고 있는데요. 오늘은 유명 성형외과가 랜섬웨어 공격에 유출된 사건에 대해 다뤄보겠습니다. 성형외과의 경우 굳이 분류를 하자면 의료 분야로 나눌 수 있는데, 특히 의료 분야는 랜섬웨어 공격을 받으면 피해가 심각하죠. 이전에도 독일의 한 대학병원의 의료 시스템이 랜섬웨어에 감염되어, 수술을 진행할 수 없어 중환자가 사망한 사건도 있었는데요. 물론 이번에는 다행히 그런 케이스는 아니지만, 개인정보 유출의 우려가 있는 만큼 추가 피해가 발생할 수 있기 때문에 문제가 되고 있습니다. 이번 사례의 경우 의료 시스템을 마비시켰다기 보다는 성형외과 웹 사이트의 DB가 암호화된 것으로 보입니다. 성형외과 사과문에서 개인정보 유출 여부가 불분명한 .. 2021. 6. 30. 업무 메일 회신으로 유포되는 악성코드 사례 오늘은 업무 메일 회신으로 악성코드를 유포하는 사례에 대해서 말씀드리도록 하겠습니다. 이번에 설명드릴 내용은 이전 글이었던 "매크로를 사용한 부고 안내문 사칭 메일 사례"의 후속 글로 생각하시면 될 것 같은데요. 매크로를 이용한 문서형 악성코드를 압축해서 zip 파일로 보낸 케이스로, 이번 에세이에서 문서형 악성코드의 동작 방식을 다시 한 번 간략히 언급하면서, 이번 사례에서는 어떤 방식으로 사용자가 악성코드를 실행시키도록 유도했는지 설명드려보죠. 일단 리마인드 차원에서 매크로를 이용한 문서형 악성코드가 어떻게 동작하는지 말씀드리겠습니다. 이 매크로라는 녀석은 자주 사용되고 반복되는 작업을 자동화하기 위한 기능이라고 설명드렸었죠. MS Office의 워드나 엑셀, 심지어 한컴의 한글 문서나 PDF까지.. 2021. 6. 29. 매크로를 사용한 부고 안내문 사칭 메일 사례 오늘 에세이에서는 메일로 전파되는 악성코드 중에서 조금 더 지능화된 사례에 대해서 다뤄보고자 합니다. 이전에 다뤘던 메일의 첨부파일에 첨부된 악성코드는 대부분 실행파일이였죠. 해커가 파일의 이름을 'abc.exe.pdf'와 같이 이중 확장자를 사용거나 파일 아이콘을 PDF와 같은 일반적인 문서처럼 바꿔 보내는데, 이러한 케이스는 보통 메일 보안 솔루션에서 확장자 기반 필터링으로 차단 됩니다. 그런데 이번에는 악성코드가 실행파일이 아닌 우리가 자주 쓰는 문서 형태로 오는 케이스에 대해서 기술적인 내용과 함께 말씀드려보겠습니다. 저희가 PC에서 자주 이용하는 문서는 보통 MS Office의 워드나 엑셀, 한컴의 한글 문서 등이 있죠. 그런데 우리가 작성한 문서 안에도 개발할 때 사용되는 프로그래밍 언어의.. 2021. 6. 28. 업무용 이메일 계정 탈취 피싱 메일 사례 최근들어 피싱 메일 공격이 굉장히 많아지고 있는데요. 원래는 보안 뉴스나 데일리시큐 같은 보안 매체들에서만 피싱 메일을 다루고 있었는데, 최근에는 네이버 기사에서도 심심치 않게 볼 수 있으니 그만큼 엄청나게 많은 공격이 이뤄지고 있다고 봐야할 듯 싶습니다. 오늘은 로그인 페이지로 위장하여 HTML의 태그를 사용해 기업의 이메일 계정을 유출하는 사례에 대해 말씀드리고자 합니다. 이번 피싱 사례의 메일에서는 외부 메일 서버에서 수신한 이메일을 가져오는 IMAP 또는 POP 설정에 오류가 생겨, 복구를 위해서 계정의 아이디와 패스워드를 입력하라는 페이지의 링크를 포함하고 있는데요. 일단 먼저 메일 프로토콜과 관련된 IMAP과 POP3가 무엇인지에 대해 간단히 설명하고 가도록 하겠습니다. 예전 글에서 네이버.. 2021. 6. 27. 이전 1 ··· 21 22 23 24 25 26 27 ··· 30 다음 반응형