반응형 전체 글264 중계기를 이용한 보이스피싱 범죄 단속 사례 오늘은 스마트폰과 같은 이동형 중계기를 이용한 보이스피싱 범죄 단속 사례에 대해서 말씀드려보도록 하겠습니다. 우선 보이스피싱이 무엇인지는 대부분 아실테니 어떻게 이루어지는지에 대한 설명은 넘어가도록 하고요. 여기서 말하는 발신번호 변작 중계기는 해외 발신 번호를 국내 010 번호로 변환해주는데 필요한 통신 장비라고 생각하시면 됩니다. 사실 이 글에서 기술적인 내용들도 말씀드리면 좋겠지만 너무 길어지니 생략하도록 하고요. 이번 글에서는 보이스피싱 범죄에서 이 중계기를 어떻게 활용하는지 설명드리겠습니다. 제가 아래에 링크한 영상 첫 부분은 중계기로 이용하는 스마트폰 여러 개가 집에 있는 사람이 체포되는 장면으로 시작합니다. 보통 사람들이 해외번호로 전화가 오면 잘 받지 않기 때문에, 보이스피싱 조직은 이 중.. 2023. 1. 6. 네이버 블로거를 대상으로 한 피싱 메일 주의 최근 네이버 메일에서 해외 국가에서 로그인이 되었다거나, 아이디 보호조치를 해제하기 위해서 비밀번호를 변경해야 한다는 피싱 메일들이 굉장히 많이 오고 있는데요. 특히 네이버 블로거들을 대상으로 하여 이런 메일을 보내 계정 정보를 탈취하는 경우가 있어서 굉장히 조심해야할 것 같습니다. 오늘은 평소와 다르게 MBC 뉴스의 유튜브를 통해서 기사를 전해드릴텐데, 블로그를 하지 않으시는 분들이라도 해당 영상을 보고 피싱 메일로 피해를 입지 않으셨으면 하는 마음에서 몇 자 말씀드려 보겠습니다. 뉴스 영상을 보시면 네이버 블로거들을 대상으로 피싱 메일을 보내고 네이버 로그인 피싱 사이트로 유도하여 비밀번호를 입력하게 하는데요. 피싱 메일의 보낸 사람을 유심히 살펴보시면 navercorp가 아닌 nevercorp인 것.. 2023. 1. 5. 클라우드 보안 인증 (CSAP) 개편 논의점 기업의 보안 수준이 어느 정도 안전한지 판단하는 인증이 정보보호관리체계(ISMS)가 있다면, 클라우드 서비스가 안전한지 판단하는 인증에는 클라우드 보안 인증(CSAP, Cloud Security Assurance Program)이 있습니다. 사실 클라우드 보안 인증의 경우, 최근 국내 클라우드 업체에서 공공기관에 클라우드 서비스를 공급하는데 있어 굉장히 중요한 이슈입니다. 그리고 최근 클라우드 보안 인증 등급제에 대한 고시 개정안이 행정예고에 들어갔는데, 이번 글에서는 간단히 어떠한 상황 때문에 클라우드 보안 인증이 이슈가 되었는지 그 쟁점에 대해 말씀드려보도록 하겠습니다. 저희가 알고 있는 국내 클라우드 서비스 기업이라고 하면 네이버 클라우드, NHN 클라우드, KT 클라우드 등이 있습니다. 보통 이.. 2023. 1. 4. 배달 앱 주문 시 입력한 개인정보 처리 현황 공개 코로나가 한창일 때는 요기요나 배민과 같은 배달 앱을 이용해서 많이 시켜먹었습니다. 요 근래에는 코로나가 조금 잠잠해지면서 그 횟수가 조금은 줄어든거 같은데요. 그런데 최근 개인정보 유출 이슈가 많이 발생하면서 배달 앱에 등록된 개인정보는 안전하게 처리되고 있는지 궁금증이 생겼습니다. 그런데 마침 개인정보보호위원회에서 온라인 주문 배달 과정에서 개인정보 처리현황을 분석한 결과를 공개했다고 합니다. 그래서 오늘은 배달 앱에 입력한 내 개인정보가 어떻게 처리되고 있는지 간단하게 설명드려보도록 하겠습니다. 사실 저희는 음식을 주문할 때 배달 앱에서만 정보를 입력하기 때문에 그 이후에 자신의 개인정보가 어떻게 처리되는지는 알 수 없죠. 개인정보보호위원회에서 발표한 음식 주문배달 서비스 제공과정을 보면, 주문배달.. 2023. 1. 2. 네이버 아이디 보호조치 해제로 위장한 피싱 메일 공격 네이버에서 보낸 메일로 위장한 피싱 메일은 이전부터 많이 받아 보셨을거라 생각합니다. 아래 글과 같이 제가 직접 받은 메일을 분석한 내용을 보셔도, 대부분 네이버 고객센터나 전자문서를 위장한 경우가 많죠. 실제로 이런 피싱 메일을 받아보면 네이버에서 보낸 메일과 형태가 완전히 동일합니다. 심지어 메일에 포함된 링크를 눌러 피싱 사이트로 접속하면, 네이버 로그인 페이지에서 비밀번호를 틀리면 나오는 경고 메시지까지 같은 것을 보실 수 있는데요. 그러다 보니 별 생각 없이 메일을 누르시면 쉽게 속을 수 있기 때문에 좀 더 조심하셔야 할 것 같습니다. 네이버 고객센터 위장 피싱 메일 분석 최근 들어서 거의 일주일에 한번 꼴로 피싱 메일을 받고 있는데, 이번에는 네이버 고객센터로 위장한 피싱 메일이 와서 이를 분.. 2023. 1. 1. 국립외교원 구글 설문지 위장 피싱 메일 공격 이제 어느 정도 피싱 메일이라는 개념이 널리 퍼졌기 때문인지, IT를 전공하지 않은 분들도 메일을 읽을 때 이게 피싱인지 아닌지 한번 더 의심하는 습관이 생긴 것 같습니다. 그런데 최근에는 일반인들을 대상으로 하는 것이 아닌 외교, 국방, 안보 전문가를 겨냥한 피싱 공격이 기승이라고 합니다. 사실 이런 분들이 오히려 자신이 하고 있는 업무를 대상으로 피싱 메일을 받을 거라는 예상을 잘 못하는데요. 어느 해커가 굳이 어려운 용어를 써가면서 까지 이런 피싱 메일을 보낼까라는 합리적인 의심 때문이죠. 그래서 오늘은 구글 설문지로 위장한 공격에 대해 설명드리도록 하겠습니다. 이번 공격은 북한에서 국립외교원 외교안보연구소를 사칭하여 보낸 메일이라고 합니다. 아마 많은 기업들에서 편의성 때문에 설문을 할 때 구글 .. 2022. 12. 31. 문서를 암호화하여 저장하는 DRM 보안 솔루션 이번에 말씀드릴 보안 솔루션은 문서를 암호화하여 저장하는 DRM(Digital Rights Management) 입니다. 어느 정도 규모가 되는 회사를 다니시는 분들이라면 이 DRM 때문에 굉장히 귀찮다고 느끼실텐데요. 지금이야 하드웨어 성능이 좋아져서 이 정도지, 예전에는 DRM 솔루션이 도입된 회사에서 문서 작업을 하기란 정말 힘들었죠. 물론 지금도 대용량 문서를 열면 한참 걸리기도 하고 가끔은 알 수 없는 에러로 문서를 날려먹기도 합니다. DRM은 다른 보안 솔루션들과 함께 PC 성능을 낮추는 욕을 먹는 솔루션 중 하나이지만, 기업에서는 문서 보안을 위해 필수적으로 갖춰야 하는 이 DRM 솔루션에 대해 간단하게 설명드리도록 하겠습니다. 우선 DRM을 풀어서 이야기하면 디지털 저작권 관리입니다. 여기.. 2022. 12. 30. 네이버페이로 위장한 중고 거래 피싱 사이트 사기 다들 아시다시피 네이버에서는 자체적으로 네이버페이(naverpay)라고 하는 결제 플랫폼을 만들어서 사용자가 편리하게 사용하도록 하고 있죠. 특히 간편결제가 편해서 저도 웬만한 것들은 제가 쓰고 있는 카드와 연계해서 네이버페이로 많이 결제하는데요. 그런데 최근 네이버페이를 사칭한 범죄가 굉장히 많이 발생하고 있어서 조심하셔야 할 것 같습니다. 특히 이전에 올려드린 중고나라 안전결제 사기 사례와 굉장히 비슷한 방식으로 사기를 치고 있어서, 오늘은 이 부분에 대해 말씀드리고 속지 않는 방법에 대해서도 설명드리도록 하겠습니다. 중고나라 안전결제 사기 사례 오늘은 클라우드를 기반의 피싱 사례에 대해서 다뤄볼까 합니다. 여기서 조금 이상함을 느끼셨다면 그게 맞을 겁니다. '아니.. 피싱이 보안 솔루션도 아니고 클.. 2022. 12. 29. 랜섬웨어 감염으로 인한 동국대 홈페이지 접속 불가 사태 이미 10년이 지난 이야기지만 수능을 본 후에 대학에 지원하기 위해서는 각 대학교 홈페이지에 있는 입학 모집요강을 확인해야 했습니다. 물론 유웨이라는 원서 접수 사이트를 통해 여러 대학을 지원할 수 있었지만, 입학전형을 좀 더 자세히 확인하기 위해서는 대학교 홈페이지에 들어갈 수 밖에 없었죠. 그런데 얼마 전 동국대 홈페이지 웹 서버와 학사 시스템이 랜섬웨어에 감염되어 대학 입학 전형을 보거나 재학생들의 성적을 확인할 수 없었다고 합니다. 그래도 다행히 빠르게 복구가 되었다고 하는데, 왜 이런 일이 발생했는지 간단히 설명드려보도록 하겠습니다. 보통 랜섬웨어에 감염되는 이유는 인터넷에서 출처를 알 수 없는 파일을 다운로드 받거나, 피싱 메일에 첨부된 파일을 여는 경우에 많이 발생합니다. 아마 동국대 시스템.. 2022. 12. 26. 이전 1 ··· 4 5 6 7 8 9 10 ··· 30 다음 반응형
