반응형 전체 글264 브랜드를 사칭하는 스푸핑 공격 사례 오늘은 브랜드를 사칭하는 사례인 브랜드 스푸핑(Spoofing)이라는 공격에 대해 설명드려볼까 합니다. 여기서 말하는 브랜드는 우리가 아는 삼성, LG 같은 브랜드가 맞구요. 스푸핑이라는 개념 자체는 원래 네트워크 기반 공격에서 자주 나오는 내용인데요. 네트워크 공격 기법 중 하나인 DDoS는 "패킷 디도스 공격 사례"이미 한 번 설명드리긴 했지만, 자세하게 말씀드리지는 않았기에 별도로 공부를 하시지 않으셨다면 감을 잡기는 힘드셨을거라 생각합니다. 아마 이제 막 보안이나 네트워크를 공부하시는 분들이라면, 스니핑이니 스푸핑이니 하이재킹이니 하는 기법을 접하실텐데요. 오늘은 이 중 해커가 만든 가짜 사이트인데 실제 사이트인 것처럼 속여서 피해자의 정보를 빼내는.. 스푸핑에 대한 개념을 간단한 설명과 함께 기.. 2021. 6. 4. 악성코드를 검사하는 바이러스 토탈 벌써 6월이라니 정말 실감이 안나는군요. 왜 이렇게 시간은 빠르게 지나가는지, 거기다 왜 주말은 더 빨리 지나가는 건지 아쉬운 마음이 드는 아침입니다. 그래도 이틀만 버티면 주말이니 힘내서 오늘의 에세이를 시작해보죠. 원래 이번주는 다양한 랜섬웨어에 대해 설명드리려고 했는데요. 본격적인 랜섬웨어에 대한 기사를 설명드리기 앞서서, 다운로드 받은 파일이 악성코드인지 쉽게 판단하는 방법에 대해 먼저 말씀드리고 넘어갈까 합니다. 자.. 그럼 시작해보죠. 보통 저희 PC에는 V3나 알약과 같은 안티 바이러스와 같은 백신이 하나쯤은 설치되어 있을 겁니다. 만약 그렇지 않다면 빨리 일반적인 백신을 설치하길 권장드립니다. 물론 윈도우 운영체제 자체에서 Windows Defender같은 보안 소프트웨어를 내장하고는 .. 2021. 6. 3. 유출된 이메일을 사용한 피싱 공격 사례 이번주부터 점차 날씨가 더워지는 듯 하다가도 비가 오니 또 선선해지는군요. 이러다가 갑자기 폭염이 올거 같긴 한데, 올해는 그렇게 많이 덥지 않았으면 하는 바람입니다. 이번 글에서 말씀드려볼 내용도 피싱에 관한 내용입니다만.. 피싱 자체를 다루기 보다는, 해커들이 내 정보를 어떻게 알고 이런 피싱 메일들을 보내는지에 대해 초점을 맞춰서 설명드려 보겠습니다. "개인정보를 이용한 크리덴셜 스터핑 공격"에서 이런 말씀을 드렸었죠. 여러분들이 가입한 사이트의 서버가 해커에 의해 해킹 당하게 된다면, 해당 서버에 있는 정보들은 다크웹에 업로드 된다.. 즉, 다크웹 같은 어둠의 경로를 통해서 해커들 사이에서 공유가 된다..라는 의미입니다. 물론 계정정보가 들어있는 해당 서버의 DB에 암호화가 잘 되어있다면 서버.. 2021. 6. 2. 암호화폐 거래소를 노린 피싱 사례 최근 암호화폐 투자 열풍이 거세게 불고 있죠. 저도 2017년 쯔음 큰 돈은 아니지만 어느 정도 투자를 했었는데, 한번 폭락을 겪은 뒤로 묻어 놓고 3년이 지난 지금 다시 올라가나 싶어서 탈출 계획을 세웠지만 다시 폭락하고 있더군요. 어느 정도 올랐을 때 탈출했어야 했는데, 좀 더 오르겠지 기다리다가 또 탈출 타이밍을 놓쳐버린.. 이래서 사람의 욕심은 끝이 없다고하나 봅니다. 자 각설하고, 오늘은 암호화폐 거래소 계정을 노린 피싱 사례에 대해서 간략하게 설명해보겠습니다. "네이버를 사칭한 피싱 메일 공격"를 말씀드렸을 때와 동일한 케이스로 보셔도 무방합니다만, 조금 신기한 것은 특정 기업의 로그인 페이지로 위장하고 있는데 피해자가 URL을 클릭하면 공격대상 메일 주소가 로그인 폼에 자동으로 입력이 되.. 2021. 5. 31. 애플의 앱 추적 투명성 도입 오늘은 지금까지 설명했던 악성코드 이슈가 아닌 프라이버시.. 즉 개인정보 보호에 대한 이야기를 드릴까 합니다. 여태까지는 기술적 보안 측면의 내용들만 소개시켜 드렸는데 너무 또 한쪽으로 치우쳐져 있으면 안될 것 같기도 하고, 최근 보안에서 중요한 화두가 데이터 3법, GDPR, 마이데이터(MyData)처럼 개인정보를 보호하는게 이슈가 되고 있기 때문에 이번에는 관리적 보안 측면에서 내용을 소개드리도록 하죠. 이번에 가져온 기사는 애플에서 앱 추적 투명성(App Tracking Transparency, ATT)을 도입했다는 이야기를 담고 있는데, 재미없을 수 있겠지만 최대한 관심이 갈 수 있게 내용을 풀어보도록 하겠습니다. 우선 왜 최근에 개인정보 보호가 화두가 되고 있는지 먼저 말씀드려보도록 할텐데요. .. 2021. 5. 30. 개인정보 유출 채팅 앱 사례 오늘은 스마트폰에서 개인정보를 유출하는 채팅 앱 사례에 대해 소개드리고자 합니다. 이번 글에서는 개인정보 유출에 포커스를 맞추기 보다는 스파이웨어라는 개념을 소개하기 위해 글을 썼다고 보시면 좋을 것 같습니다. 여기에 더해서 오늘은 안드로이드에서 악성 앱을 판단하는 기준에 대해서도 같이 설명드리도록 하죠. 자.. 그럼 스파이웨어부터 설명드리겠습니다. 다들 스파이웨어라는 건 대강 알고 계시겠지만, 스파이웨어와 비교되는 애드웨어와 헷갈리는 분들도 계실겁니다. 우리가 알고 있는 스파이(Spy)는 상대편에서 아군인 척 위장하여 기밀 정보를 몰래 빼내는 사람을 의미하죠. 그래서 스파이웨어는 Spy와 Software의 합성어로 피해자의 컴퓨터 정보나 개인정보를 수집하는 악성코드를 이야기합니다. 보통 애드웨어(A.. 2021. 5. 28. 영화 토렌트 불법 다운 시 악성코드 감염 사례 이번 글에서는 토렌트를 사용하시는 분들이라면 당하실 수도 있는 사례를 소개해보려고 합니다. 원래 토렌트라는게 파일 공유를 위해서 만들어진건데.. 사실상 불법 다운로드에 많이 사용되고 있죠. 이 때문에 처벌받는 경우도 많지만 여전히 많은 사람들이 영화나 다양한 프로그램들을 다운로드 하는데 사용합니다. 여기서 불법이니 그러면 안된다를 논하자는 건 아니고요. 많은 사람들이 사용하기 때문에 해커 입장에서는 토렌트가 좋은 먹잇감이 되고 있는 현실을 이야기하고자 합니다. 토렌트로 공유되는 파일 안에 악성코드를 심어놓고 배포하는.. 이런 사례에 대해 설명해 보도록 하죠. 토렌트를 써보시지 않으셨거나 아시지만 정확히 어떤 원리로 동작하는지 모르시는 분들을 위해, 토렌트의 간단한 동작 방식 정도만 설명하고 넘어가 보.. 2021. 5. 27. 패킷 디도스 공격 사례 이번 에세이에서는 앱(애플리케이션) 레벨에서의 공격이 아닌 네트워크 레벨에서의 공격에 대해서 다뤄보겠습니다. 지금까지는 스마트폰에 악성 앱이 설치되거나, 피싱 사이트에 접속해서 정보가 유출되는 앱 레벨에서 발생하는 공격에 대해 말씀드렸죠. 처음부터 우리와 먼 이야기보단 친숙한 부분부터 말씀드리는게 좋을 것 같아, 네트워크와 관련된 공격 사례는 우선순위가 뒤로 밀렸습니다. 그래도 저희가 컴퓨터를 사용하는 한 디도스와 같은 공격도 피해갈 수 없기 때문에 이번에 소개드려보겠습니다. 여기서 설명드리는 애플리케이션, 네트워크 레벨이라는 말은 네트워크를 처음 배울 때 나오는 OSI 7계층에서의 각 계층을 의미한다고 생각하시면 될 것 같습니다. 네트워크를 처음 공부하시거나 잘 모르셔도 제가 앞으로 쓸 글에서 쉽게.. 2021. 5. 26. 전문가를 타겟으로 한 스피어피싱 사례 오늘 갈무리해볼 기사는 이전 글인 "회계법인을 사칭한 스피어피싱 공격"에서 소개드린 내용과 비슷한 사례입니다. 여태까지는 '보안뉴스' 매체의 기사만 인용했었는데 이번에는 '데일리시큐'라고 하는 매체에서 괜찮은 내용이 있길래 가져와 봤습니다. 자.. 그럼 오늘도 짧게 정리해보도록 하죠. 어제 말씀드린 스피어피싱에 대해 짧게 요약하자면.. 불특정 다수가 아닌, 특정한 개인이나 기업을 대상으로 한 일종의 피싱 공격이라고 설명드렸습니다. 그래서 해커가 좀 더 공들여서 사전에 정보를 수집한 후 공격하기 때문에, 일반 피싱보다는 더 정교한 방식이다..라는 점을 강조했죠. 그리고 이번에 설명드릴 내용에는 사람의 심리를 이용한 방법도 추가되어 있어서, 알고계시면 이런 악성 메일에 속지 않을 가능성이 높아지지 않을까.. 2021. 5. 25. 이전 1 ··· 24 25 26 27 28 29 30 다음 반응형