반응형 Today12 네이버 인증서를 확인하라는 피싱 의심 메일 최근 손목이 안좋아서 포스팅을 하지 못했었는데, 오늘 네이버 인증서를 확인하라는 피싱으로 의심되는 메일이 와서 대강 분석한 내용에 대해서 써보려고 한다. 이전에 이미 보안 이슈들에 대한 포스팅을 진행하면서 피싱 메일을 조심하라고 한 적은 많았는데, 실제로 받아본 적은 처음이기 때문에 긴가민가해서 낚일 뻔했다. 하지만 최근에 인증서를 등록한 적도 갱신한 적도 없었고, 주변 지인들에게 물어본 결과 비슷한 메일을 받았다길래 피싱 메일이 맞다고 확신하였고, 해당 메일에 대해 직접적으로 분석은 어려워서 간접적으로 나마 어떻게 동작하는지 확인을 해봤다. 일단 내가 받은 메일은 이렇다. 메일만 보면 정말 소위 UX라고 말하는 사용자 경험(?)을 잘 고려해서 만들었다고 볼 수 있는데, 실제 네이버가 보낸 것처럼 싱크로.. 2021. 12. 21. 대학원생 때 겪었던 침해사고 경험 최근에 개인적으로 보안 관련 프로젝트를 하면서 사이버 침해사고 사례를 찾아보던 중, 대학원을 다닐 때 침해사고(?)를 겪었던 일이 갑자기 생각났다. 사실 침해사고라고 거창하게 말할 사건까지는 아니였는데 전말은 이렇다. 연구실에서 한창 모바일 악성코드 분석 플랫폼을 개발하고 있었는데, 오드로이드(Odroid) 디바이스에 안드로이드 이미지를 올려서 실제 폰 환경과 동일하도록 무선랜을 꽂아 와이파이를 연결하여 테스트를 하던 중이었다. 내가 분석하던 샘플은 보통 이미 악성으로 분류가 된 APK였고, "오드로이드에 설치해서 실행을 시킨다 한들 C&C 서버는 이미 닫혀있겠지?" 라는 안일한 생각으로 와이파이에 연결한 채 악성 앱을 실행했다. 악성 앱 10개쯤 분석해서 실행 로그도 뽑아내고 악성 앱이 커넥션을 맺으려.. 2021. 12. 17. Intro. 악성코드 분석과 보안 솔루션 개발, 보안 컨설팅 업무를 거쳐 현재는 금융권에서 보안담당자로 일하고 있습니다. 랜섬웨어와 같은 악성코드 위협으로 부터 피해를 입지 않도록, 일반인 분들이 이해하기 어려운 보안 이슈들을 쉽게 풀어서 공유하고자 블로그를 운영하고 있습니다. Career 2016 ~ 2018 : 정보보안 전공 대학원 석사, 클라우드 및 모바일 보안 솔루션 연구 2018 ~ 2021 : 중견기업 A사 R&D 연구원, 사내 보안 취약점 점검 및 보안 솔루션 개발 2022 ~ 2023 : 대기업 L사 보안 컨설턴트, 관리 컨설팅 업무 수행 현재 : 금융권 I사 보안담당자 Research 모바일 금융 서비스 앱 무결성 검증 방안 연구 컨테이너 기반 안드로이드 악성코드 분석 플랫폼 개발 클라우드 기반 랜섬.. 2021. 5. 9. 이전 1 2 다음 반응형
