반응형 전체 글264 북한 개발자 위장 취업 활동으로 인한 IT 인력 채용 주의 보통 SI 사업을 하다보면 외주 개발자를 통해 아웃소싱을 주는 경우가 종종 있죠. 흔히 발주자가 요청한 사업을 수주하면 하청을 준다라고 하는데, 또 거기에 하청을 주게되면 흔히 하청의 하청이라고 부르는 상황이 생깁니다. 그런데 발주자 입장에서는 하청업체에서 또 하청을 주더라도 요구사항만 제대로 맞춘다면 크게 신경쓰지 않는 경우가 있는데요. 심지어 이 하청을 값싼 노동력으로 대체하기 위해 해외의 개발자를 구해 일을 시키는 경우도 있죠. 그런데 최근 북한 IT 개발자들이 위장 취업을 하면서 이 아웃소싱에 직접 참여함으로써 외화벌이를 하고 있다고 합니다. 오늘은 이 문제에 대해 자세히 설명드려보도록 하겠습니다. 제가 올린 해킹 사례들 중 많은 부분이 북한의 해커 조직이 공격을 한 것으로 의심된다고 말씀드렸던 .. 2023. 2. 3. 외교안보 학술회의 사칭 위장 피싱 메일 대학원 시절 연말이 되면 막바지 학술회의나 행사 참여 등으로 바쁜 시간을 보냈던 기억이 납니다. 특히 막내였던 1년차에는 참석 연락이나 관련 메일들을 처리하느라 정신이 없었죠. 아마 다른 분야에 계신 분들도 마찬가지로 생각되는데, 근래에는 외교 및 안보에 관련한 학술회의를 사칭하는 피싱 메일이 유행이라고 합니다. 특히 이와 관련 대상자들로 하여 실제 메일과 비슷한 컨텐츠로 사칭 메일을 보내는 경우가 있어서 조심해야할 것 같습니다. 예전에 설명드린 스피어피싱(Spear Phishing)을 통해 공격을 수행했는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 해보죠. 일단 이전 사칭 메일들과 조금 다른 점부터 설명드리면, 이번에는 피싱 사이트로 유도하는 URL이라든지 악성 문서가 첨부된 메일이 아닌 일정.. 2023. 2. 1. 보이스피싱 방지를 위한 심박스 차단 얼마전 보이스피싱 중계기 단속을 주제로 한 유튜브 영상을 소개드리면서, 발신번호를 바꾸는 심박스(SIM-BOX)에 대해 소개드린 적이 있었죠. 심박스는 여러 유심을 장착해서 중국에서 전화를 하면 한국의 번호로 변환이 되는 장치라고 말씀드렸는데요. 이와 같은 고정형 중계기를 꽁꽁 숨겨두기 때문에 경찰이 이를 찾는데 애를 먹었는데, 이제부터는 국제전화 번호를 변작하는 중계기 자체를 네트워크 기반으로 차단하여 보이스피싱을 방지한다고 합니다. 오늘은 이와 관련하여 짧게 설명드려보도록 하죠. 중계기를 이용한 보이스피싱 범죄 단속 사례 오늘은 스마트폰과 같은 이동형 중계기를 이용한 보이스피싱 범죄 단속 사례에 대해서 말씀드려보도록 하겠습니다. 우선 보이스피싱이 무엇인지는 대부분 아실테니 어떻게 이루어지는지에 대 j.. 2023. 1. 30. 공공기관 문서중앙화 시스템을 이용한 악성 파일 차단 어느 정도 규모가 있는 기업에서는 문서 보안 솔루션인 DRM 구축과 함께 문서중앙화 시스템을 같이 사용하고 있는 곳들도 많을텐데요. 회사의 업무용 PC가 랜섬웨어와 같은 악성코드에 감염되더라도 중요한 문서는 문서중앙화 시스템에 백업을 해 놓음으로써 업무 연속성을 유지할 수 있는 것이죠. 심지어 최근 재택근무가 활성화되면서 문서중앙화 시스템을 이용하여 업무를 하는 곳도 많습니다. 하지만 문서중앙화 시스템에도 문서형 악성코드와 같은 악성 파일이 업로드 될 수 있기에 때문에 보안 솔루션 도입이 필수적인데요. 오늘은 공공기관에서 문서중앙화 시스템에 악성 파일을 차단하기 위해 보안 솔루션을 구축 사례에 대해 말씀드려보도록 하겠습니다. 이전 글들에서 문서형 악성코드가 만들어지는 원리나 어떻게 실행되는지, 탐지는 어.. 2023. 1. 28. U-07) /etc/passwd 파일 소유자 및 권한 설정 이번 글에서는 "/etc/passwd 파일의 소유자 및 권한 설정" 점검 항목에 대해 말씀드리겠습니다. passwd 파일이 중요하다는 내용은 "U-04) 패스워드 파일 보호"에서 충분히 설명드렸었는데요. passwd 파일은 리눅스의 계정 장부라고 할 수 있는 파일이기 때문에, 비인가자가 passwd 파일을 수정할 수 없도록 보호되어야한다고 했죠. 그래서 이번 항목은 해당 파일의 소유자와 권한이 정상적으로 설정되어 있는지 점검하는 것이 요지라고 할 수 있겠습니다. 일반적으로 리눅스의 /etc 디렉토리에는 시스템을 운영하는데 필요한 중요한 설정 파일들이 모여있기 때문에 취약점을 점검할 때 가장 많이 보실텐데요. 이후 글에서 말씀드릴 shadow나 hosts 파일도 이번에 설명드리는 내용과 같은 맥락으로 점검.. 2023. 1. 26. 국내 공공기관 해킹을 선포한 중국의 해커조직 얼마 전 중국에 있는 해커조직에서 국내의 공공기관 홈페이지를 해킹하겠다며 엄포를 놓은 적이 있었습니다. 아마 최근에 중국에서 코로나가 전역으로 퍼지면서 입국 제한을 했던 것에 대한 보복인 것 같은데요. 이 때문에 한국인터넷진흥원(KISA)를 비롯한 공공기관에서는 비상이 걸렸죠. 중국 해커조직에서 도메인을 공유하여 동시다발적으로 해킹을 진행했다고 밝혔는데, 다행히 정부나 이와 관련된 공공기관의 경우 큰 피해를 입진 않았는데요. 하지만 보안이 취약한 연구소나 학회 홈페이지 등이 해킹을 당했다고 해서 오늘은 이 사건에 대해 설명드려보도록 하겠습니다. 한국 내 사이버전 연구조직인 이슈메이커스랩에서는 지난 21일 중국에서 해커 조직들을 모집하여 국내 공공기관의 홈페이지를 해킹하였다고 밝혔습니다. 한국의 대통령실과.. 2023. 1. 25. 맘스터치 홈페이지 가짜 네이버 로그인 팝업 주의 조금 지난 이야기이지만 얼마 전 버거 프랜차이즈 업계인 맘스터치 홈페이지가 해킹을 당한 적이 있었습니다. 물론 직접적으로 맘스터치 홈페이지에 들어가서 주문을 하시는 분은 그렇게 많지 않을 것으로 예상되지만, 맘스터치에서는 홈페이지가 해킹되었음에도 불구하고 만 하루가 지나서야 KISA에 신고했다고 밝혀졌는데요. 물론 지금은 정상적으로 홈페이지에 접속할 수 있지만 다른 사이트에서도 비슷한 사건이 발생할 수 있을 것 같습니다. 특히 해커들이 보안이 취약한 사이트를 노리고 있기 때문에 주의하셔야할 것 같은데, 오늘은 이 부분에 대해 간략하게 말씀드려보도록 하겠습니다. 보통 해커들이 계정을 탈취하기 위해 가장 많이 사용하는 방법은 네이버나 구글과 같은 로그인 페이지와 동일한 피싱 사이트를 만들어 놓고 불특정 .. 2023. 1. 24. 국민신문고 사칭 개인정보 탈취 목적 악성 메일 국민신문고를 사칭한 이메일이 불특정 다수에게 배포되고 있다고 해서 유의하셔야 할 것 같습니다. 해당 메일의 경우 기존 네이버를 사칭한 전자문서, 해외 IP 로그인 시도와 같은 피싱과 동일한 형태를 띄고 있는데요. 해당 악성 메일은 민원을 신청하지 않았는데 민원이 접수되었다는 안내 메일을 받았다고 신고가 접수되어 알려지게 되었다고 합니다. 특히 행정기관이나 공공기관을 직접 방문하지 않고, 온라인에서 국민신문고 홈페이지를 이용하여 민원을 신청하는 경우 이메일로 해당 내용을 조회할 수 있다는 것을 해커가 노린 것 같은데요. 오늘은 간략하게 이 부분에 대해 말씀드리고 넘어가도록 하겠습니다. 보통 국민신문고에 민원을 신청하면 이메일로 민원 내용을 볼 수 있도록 안내하고 있는데, 해당 메일에서 나의 민원 보기를.. 2023. 1. 22. 신라호텔 내부 직원 실수로 인한 개인정보 유출 호캉스를 자주 즐기시는 분이라면 신라호텔도 한 번쯤은 가보셨을거라 생각합니다. 가끔 특가로 올라오는 기회를 잡아서 연차를 쓰고 가는 분들도 많은 걸로 알고 있는데요. 그런데 이 신라호텔에서 올해들어 두 번이나 개인정보 유출이 발생했다고 하는데요. 문제는 이번에 발생한 사건이 외부의 해킹으로 인한 개인정보 유출이 아닌 내부 직원의 개인정보 관리 실수에 의해 발생했다는 겁니다. 회원 이름과 회원 번호, 회원 등급 등 총 10만 여건이 유출되었다고 하는데, 오늘은 이 신라호텔에서 발생한 개인정보 유출 사례에 대해 짧게 다뤄보도록 하겠습니다. 신라호텔에는 예약을 하고 결제를 했을 때 포인트를 모을 수 있는 신라리워즈라는 멤버십을 제공하고 있습니다. 다른 곳들과 다르게 숙박 수와 적립 포인트로 등급을 산정하고, .. 2023. 1. 21. 이전 1 2 3 4 5 6 7 8 ··· 30 다음 반응형
