반응형 전체 글264 인터넷 익스플로러 지원종료 대응 방안 이번 에세이에서는 웹 브라우저에 대한 이야기를 드릴까 합니다. 현재 대표적인 웹 브라우저라고 하면 대부분 크롬(Chrome)을 떠올릴텐데, 아마 저와 비슷한 나이의 또래이시거나 00년대 이전이신 분들은 인터넷 익스플로러(IE)를 떠올리시는 분들도 있으실 겁니다. 물론 지금이야 다들 크롬을 사용하겠지만, 여전히 공공기관이나 은행 웹 사이트를 이용하실 때는 액티브엑스(ActiveX) 때문에 인터넷 익스플로러를 사용하실 텐데요. 이 액티브엑스가 굉장히 많은 보안 문제를 일으키고 있는데, 드디어 MS가 2022년 6월 15일 부로 인터넷 익스플로러에 대한 지원을 완전히 종료했다고 합니다. 그래서 이번에는 이 인터넷 익스플로러에 대한 역사를 조금 말씀드리고 이에 대한 대응 방안에 대해 설명드리겠습니다. 인터넷.. 2021. 6. 26. 웹 스크래핑을 활용한 공격 사례 인터넷에서 정보를 긁어온다..라는 말을 들어보셨는 적이 있는지 모르겠는데요. 종종 인터넷에 있는 정보를 가져와서 가공해서 사용해야할 때가 있죠. 이렇게 공개된 웹 사이트에서 필요한 데이터를 추출하는 기술을 웹 스크래핑(Scraping) 또는 웹 크롤링(Crawling)이라고 합니다. 저도 가끔 웹 스크래핑을 통해 필요한 정보를 얻어올 때가 있는데, 네이버의 실시간 검색어 순위 또는 특정 기업의 현재 주가를 알고 싶을 때 등 다양한 경우에 사용할 수 있습니다. 그래서 오늘은 웹 스크래핑의 개념과 함께 이로 인해 발생하는 보안 사고에 대해서 말씀드려보겠습니다. 일단 웹 스크래핑 원리에 대해서 간단히 설명드리고 넘어가보죠. 기본적으로 웹에서 통신을 할 때는 HTTP(Hyper Text Transfer Pr.. 2021. 6. 25. URL 주소를 속이는 타이포스쿼팅 공격 저번주에도 비가 드문드문 왔었는데 이번주도 비 소식이 많다고 합니다. 이번 여름은 장마랑 태풍 때문에 고생하지 않았으면 하는 마음으로 에세이를 시작해보도록 하죠. 대신 오늘은 시작하기에 앞서 캠브릿지 대학의 연구 결과를 먼저 인용하고 가도록 하겠습니다. 이 연구에 따르면 사람이 단어를 인식할 때는 한 단어 안에서 글자의 순서는 중요하지 않고, 마지막 첫 번째와 마지막 글자가 원래 위치에 있는 것이 중요하다고 하는데요. "왜하냐면, 흔히 발하생는 공격은 랜웨섬어이기 때문이다"라는 문장을 읽었을 때 별로 이상한 감을 느끼시지 못했다면 오늘 말씀드리는 내용을 잘 보시기 바랍니다. 이와 같은 문제는 이는 인간의 두뇌가 모든 글자를 하나하나 읽는 것이 아니라 단어 하나를 전체로 인식하기 때문이라고 합니다. 그.. 2021. 6. 24. 비트코인 지갑 주소를 바꾸는 악성코드 사례 제가 대학원을 다니던 4년 전에 비트코인이 최고점일 때 처음 들어갔었는데요. 얼마 지나지 않아 가격이 폭락해서 거의 3년 이상을 방치해 뒀다가, 올해 좀 올라가나 싶어서 기대중이였는데 다시 비트코인 가격이 폭락 중이더군요. 아마 이득 볼 사람들은 이미 다 팔고 나가지 않았나 싶습니다. 여기저기서 시즌2는 이미 끝났다고, 시즌3를 기다리자는 말이 많은데.. 우리나라 뿐만 아니라 해외의 각종 규제로 인해 다시 가격이 오를 수 있을지 걱정이 됩니다. 그래서 오늘은 비트코인의 상승을 기원하며, 이와 관련된 이슈인 비트코인 지갑의 주소를 바꾸는 악성코드에 대해 말씀드려보도록 하겠습니다. 이번에 소개드릴 악성코드는 윈도우 PC가 아닌, 안드로이드 스마트폰에서 확인된 악성코드인데요. 구글 플레이 스토어에 버젓이 .. 2021. 6. 23. 클라우드 호스팅을 이용한 피싱 사례 오늘 에세이에서는 클라우드 호스팅을 사용한 피싱 사례에 대해 설명드릴까 합니다. 이전 "중고나라 안전결제 사기 사례" 글에서 해커들이 클라우드 서비스인 SaaS 형태의 피싱 사이트를 활용해서 사기를 친다고 말씀드렸던 적이 있었죠. 해커가 굳이 힘들게 네이버 안전결제 사이트를 똑같이 만들 필요 없이, 이런 피싱 사이트를 만들어서 제공하는 업체가 존재한다고 했습니다. 최근에는 이와 비슷한 사례가 많이 발생하고 있는데, 이번에는 정상 클라우드 서비스를 악용해서 좀 더 그럴듯하게 위장하는 피싱 사례에 대해 설명드리겠습니다. 클라우드 서비스라고 하면 가장 먼저 떠오르는 업체가 보통 아마존이죠. 아마존은 AWS(Amazone Web Service)라고 하는 클라우드 기반의 웹 서비스를 제공하고 있습니다. 사용자.. 2021. 6. 22. 교통민원24 앱으로 위장한 스미싱 사례 이번 에세이에서는 교통민원24 앱으로 위장한 스미싱 사례에 대해 설명드리겠습니다. 예전부터 문자로 택배 발송 등을 사칭해서 메시지에 포함된 URL을 클릭하여 악성 앱을 설치하도록 유도하는 스미싱은 꽤 많았었는데요. 대표적인게 CJ대한통운을 사칭하던 앱이였는데 지금도 스미싱에 사용하고 있는지 잘 모르겠지만, 분석했을 당시 아이콘도 그렇고 싱크로율이 실제 앱과 꽤 비슷했던 것으로 기억합니다. 최근에는 교통범칙금통지서를 사칭하는 스미싱이 발견되었다고 하는데 이에 대해서 말씀드려보도록 하겠습니다. 이전 글인 "4차 재난지원금 스미싱 공격 사례"에서 스미싱이 어떤 방식으로 진행되는지 설명드린적이 있었죠. 간단히 리마인드하자면, 먼저 해커가 스마트폰에 저장된 연락처나 공인인증서와 같은 개인정보를 유출하는 악성 .. 2021. 6. 21. 파일을 암호화하는 랜섬웨어 동작 원리 오늘 에세이에서는 랜섬웨어의 동작 원리에 대해서 말씀드릴까 합니다. 이전 글인 "정상 소프트웨어로 위장한 랜섬웨어 감염 사례"에서 어떤 과정으로 랜섬웨어가 감염이 되고 이후 무슨 일이 일어나는지 간단히 설명드렸죠. 오늘은 이에 대해 더 자세히 설명드리면서, 특히 랜섬웨어에 사용되는 암호화에 대한 내용을 짧게나마 설명드리려고 합니다. 자.. 그럼 시작해보죠. 먼저 암호화에 대한 내용을 말씀드리고 넘어가겠습니다. 일단 암호화라는 것 자체가 내가 만든 데이터가 유출되더라도 남들은 그 내용을 알 수 없도록 만드는 방법이라는 건 다들 아실 겁니다. 글을 쓰는 것으로 예시를 들면, 내가 처음에 쓴 글을 '평문'이라하고, 이를 암호화(Encryption)한 것을 '암호문'이라고 하죠. 반대로 암호문을 평문으로 되.. 2021. 6. 20. 악성 앱 설치를 유도하는 몸캠 피싱 사례 이번 에세이에서는 이전부터 꽤 문제가 되었던 몸캠 피싱에 대해서 설명드릴까 합니다. 코로나로 인해 비대면 범죄가 늘면서 유형도 굉장히 다양해졌죠. 지인들을 사칭하는 범죄부터 시작해서 성을 매개로 하는 수법까지 다양합니다. 사실 몸캠 피싱의 경우 대부분 스마트폰에서 발생할 수 있기 때문에 꽤 오래전부터 있던 범죄인데요. 제 지인도 당한 적이 있어서 곤욕을 치르기도 했고, 악성코드 분석 업무를 할 당시 몸캠 피싱에 사용되는 악성 앱을 구해서 어떤 구조로 되어있는지 분석해봤기 때문에 좀 더 잘 말씀드릴 수 있을 것 같습니다. 자.. 그럼 오늘도 시작해보죠. 우선 몸캠 피싱이 발생하는 이유와 해커가 협박을 하는 과정까지 설명드리겠습니다. 이 몸캠 피싱은 스마트폰 채팅 앱이나 SNS 앱에서 발생하는데 누구든 .. 2021. 6. 18. 송유관 업체 감염 사태로 보는 기업의 보안 대책 이전 글인 "송유관 업체 랜섬웨어 감염 사례"에서 미국의 송유관 업체인 콜로니얼 파이프라인 사에서 발생한 랜섬웨어 감염 사례에 대해 자세히 설명드렸던 적이 있었는데요. 다른 보안사고와 비슷하게 해커에게 돈을 주고 데이터를 복호화하고, 운영을 정상화 하는 것으로 마무리 될 줄 알았죠. 그런데 바이든 대통령이 나서서 이 사태에 대해 언급을 했다 하니, 이 사건이 생각보다 큰 파장을 일으킨 것 같습니다. 정부 차원에서 보안 강화를 위한 행정 명령까지 발표했다고 하는데, 오늘은 랜섬웨어를 예방하기 위해 기업에게 권고한 보안 대책에 대해서 설명드리겠습니다. 그래서 이번에는 기사에서 나오는 9가지 보안 대책에 대해 하나씩 인용하면서 세부적인 내용을 말씀드릴텐데, 사실 이건 기업 뿐만 아니라 집에서 PC를 사용할.. 2021. 6. 17. 이전 1 ··· 22 23 24 25 26 27 28 ··· 30 다음 반응형