본문 바로가기
반응형

분류 전체보기264

이메일, 협업 플랫폼 업무 환경 노린 보안 위협 사례 코로나가 잠잠해지는 듯 하다가 최근 확진자 수가 갑자기 증가하면서 다시 재유행할 것 같은데요. 이에 맞춰 재택을 다시 시작하는 회사들이 늘어날 것으로 보입니다. 재택을 하다보면 업무 대부분을 이메일이나 협업 플랫폼 등을 통해 진행하게 되죠. 이런 상황이다 보니 해커들이 이 틈을 노려 업무 메일인척 악성코드를 첨부해서 메일을 보내거나, 협업 플랫폼의 취약점을 노려서 공격을 감행하고 있습니다. 오늘은 일상 업무 환경을 노린 이 두 가지 위협 사례에 대해서 간단하게 말씀드려보도록 하겠습니다. ​ 첫 번째 위협은 업무 내용을 사칭해 악성코드를 첨부한 이메일입니다. 사실 이메일로 악성코드가 포함된다는 이야기는 귀가 따갑도록 많이 말씀드렸기 때문에 더 설명하기도 그런데요. 그래도 최근 악성 메일에 포함된 형태가 문.. 2022. 8. 26.
페이스북 개인정보 처리방침 개정 논란 최근 페이스북과 인스타그램을 서비스하는 메타(이하 페이스북)에서 개인정보 처리방침 개정과 관련해 동의하지 않을 경우, 계정 사용을 중단하겠다고 해서 논란이 된 바 있었는데요. 이것 때문에 이용자들이 반발을 하자, 개인정보보호위원회에서 페이스북의 정책이 국내 개인정보보호법 위반인지에 대한 여부를 판단하고 있죠. 페이스북이 지난 5월에 국내 개인정보 규제로 인해 정보를 활용하기 위해 개인정보 처리방침을 수정하면서 문제가 된 것인데, 오늘은 이 부분에 대해 짚고 넘어가보도록 하겠습니다. ​ 페이스북이 수정한 개인정보 처리방침에서는 서비스 이용 조건으로 개인정보 수집 및 이용, 개인정보 제공, 개인정보의 국가 간 이전, 위치정보 등 6개 항목을 제시했습니다. 하지만 이런 정보들이 실제로 서비스를 이용하는데 필수.. 2022. 8. 21.
이상한 변호사 우영우가 본 쇼핑몰 개인정보 유출사건 최근 즐겨보는 드라마 중 박은빈 배우가 주연을 맡은 이상한 변호사 우영우에서 쇼핑몰 개인정보 유출사건을 다룬 에피소드가 있었습니다. 최근 개인정보보호법과 관련된 일을 하다보니 여러 법 체계에 대해 배울 수 있어서 재밌게 보고 있었는데, 제가 최근 올리고 있는 개인정보 유출사건과 관련된 에피소드를 다뤄서 굉장히 흥미로웠는데요. 해당 에피소드의 경우 실제 일어났던 인터파크의 개인정보 유출사건을 각색해서 방영한 것으로 보이는데, 이상한 변호사 우영우 드라마 속 개인정보 유출사건은 어땠는지 말씀드리도록 하겠습니다. ​ 드라마 속에서는 라온이라는 쇼핑몰에서 DB 서버 담당자가 스피어피싱 메일을 받으면서 사건이 시작됩니다. 스피어피싱은 특정 회사나 개인을 목표 대상으로 하여 작살을 던져 공격을 하는 스피어(Spea.. 2022. 8. 20.
KISA 디도스(DDoS) 사이버대피소 운영 사례 디도스(DDoS, Distributed Denial of Service) 공격은 아마 해킹 기법 중에 가장 많이 알고 계시는 공격이 아닐까 생각합니다. 예전 어느 게임 커뮤니티에 초등학생 정도로 보이는 유저가 다른 유저에게 게임 아이템을 안주면 디도스 공격을 한다고 귀엽게(?) 협박을 하는 짤도 돌아다니곤 했을 만큼 가장 잘 알려져 있죠. 2009년에는 디도스 때문에 공공기관과 금융권이 마비될 정도로, 한 번 당하면 엄청난 파급력을 일으키기 때문에 정부에서도 디도스 공격만큼은 촉각을 곤두세우고 있는데요. 오늘은 디도스 공격의 쉬운 설명과 함께 이를 방어하는 디도스 사이버대피소에 대해 말씀드려보도록 하겠습니다. ​ 아마 많은 분들이 아시고 계시겠지만, 디도스를 그대로 풀어서 직역하면 분산 서비스 거부 공격.. 2022. 8. 14.
구글 소프트웨어 업데이트로 위장한 멀웨어 사례 지금 저와 비슷한 30대의 나이인 분들은 어도비(Adobe) 사의 플래시 플레이어(Flash Player)를 설치해서 사용해 본 경험이 있으실 거라 생각합니다. 2000년대 초반에 졸라맨, 마시마로와 같은 플래시 애니메이션들이 유행하면서 반드시 설치해야했던 프로그램이었는데요. 그런데 이 당시 플래시 플레이어 업데이트 파일로 위장한 악성코드가 굉장히 많이 유행했었죠. 피싱 사이트에서 업데이트 파일이라며 내려받도록 유도했던 방식을 주로 사용했던 것으로 기억하는데, 2021년부터 플래시 플레이어를 지원하지 않으면서 그 수가 줄어들긴 했습니다. 그런데 지금은 구글이나 MS 소프트웨어 업데이트로 위장한 멀웨어가 증가하고 있는데, 오늘은 이 부분에 대해 알아보도록 하겠습니다. 과거도 그렇고 지금도 굉장히 많은 정상.. 2022. 8. 13.
U-05) root 홈, 패스 디렉터리 권한 및 패스 설정 지난번까지는 리눅스 서버의 계정 관리 부분에 대한 점검 항목을 알아봤다면, 오늘부터는 파일 및 디렉토리 관리 부분을 다뤄보도록 하겠습니다. 그전까지는 설정 파일에 특정 옵션이나 값이 정상적으로 있는지를 보는 항목들이었죠. 이번 항목부터는 설정 파일의 권한이나 소유자가 잘 설정되어 있는지 확인하는 내용들이 많은데요. 이번 글에서 설명드릴 내용은 "root 홈, 패스 디렉터리 권한 및 패스 설정"으로 비인가자가 환경 변수 조작을 통해서 악의적인 기능을 실행시키지 못하도록 점검하는 항목입니다. 해당 점검 항목을 보시기 전에 먼저 PATH 환경변수라는 것이 무엇인지 알아야할텐데요. 가끔 윈도우에 파이썬이나 자바 JDK를 설치하고 커맨드 창에서 해당 프로그램을 실행하면, 실행파일이 어디있는지 찾지 못해서 에러가 .. 2022. 8. 12.
U-54) Session Timeout 설정 오늘은 리눅스 서버 취약점 점검에서 계정 관리의 마지막 항목인 "Session Timeout 설정"에 대해 알아보겠습니다. 이번 점검 항목에 관련된 상황도 여러분들이 자주 겪어보셨을거라 생각되는데요. 특히 인터넷뱅킹을 이용할 때 아이디와 패스워드 또는 공인인증서를 통해 로그인하면, 10분 간 아무 액션을 취하지 않았을 때 로그아웃되어 다시 로그인한 적이 있으셨을 겁니다. 계정을 로그인한 채로 퇴근했을 때 권한이 없는 사용자에 의한 접근을 막기 위해 만들어진 항목이라 생각하시면 되는데, 일단 취약점 개요를 간단히 정리해보죠. 세션(Session)이라는 것은 클라이언트와 서버 간에 연결되어 있는 상태를 뜻합니다. 인터넷 브라우저를 통해 특정 웹 사이트에 로그인한 순간부터 세션이 연결되었다라고 표현하죠. 이 .. 2022. 8. 7.
딥페이크 활용한 소셜 엔지니어링 사례 인공지능 기술이 발전하면서 인간 이미지 합성 기술이라고 할 수 있는 딥페이크(Deepfake)를 활용하는 기업들이 점차 늘고 있죠. 특히 AI 가상인간을 구현하는데 딥페이크 기술이 필수적으로 사용되고, 영상 업계에서 CG 기술을 정교하게 만들거나 AR 영상을 제작하는 등 산업 전반에 긍정적인 영향을 주고 있습니다. 하지만 반대로 이 기술을 악용하는 사례도 굉장히 많이 발생하고 있기 때문에 문제점도 상당한데요. 오늘은 최근 발생하고 있는 딥페이크를 이용한 온라인 면접 사기 사례에 대해 간단히 설명드려볼까 합니다. ​ 이번에 말씀드리는 케이스도 소셜 엔지니어링(Social Engineering)으로 불리는 사회 공학적 공격 유형 중 하나로 생각하시면 될 것 같은데요. 코로나 사태 이후 한국 뿐만 아니라 전세.. 2022. 8. 6.
오탐과 미탐(False Positive, False Negative) 정보보안기사를 공부하시다 보면, IDS(침입 탐지 시스템)이나 IPS(침입 방지 시스템)에서 오탐과 미탐에 대한 내용을 보실 수 있습니다. 이 부분은 원래 통계에서 나오는 False Positive와 False Negative로 이어지는 내용인데요. 좀 더 나아가면, 머신러닝의 성능 평가 지표로 정밀도(Precision)와 재현율(Recall)에 대해 공부할 때도 보실 수 있는 부분이죠. 오탐과 미탐을 깊게 공부하면 공부할수록 다른 부분들과도 깊게 연결되기 때문에 한 번 제대로 공부해 두시면, 이후 관련된 내용을 보실 때 더 잘 이해하실 수 있으리라 생각합니다. 그래서 이번 글에서는 오탐과 미탐에 대한 이야기를 해보도록 하겠습니다. 일단 False Positive와 False Negative라는 어려운 .. 2022. 7. 31.
반응형

티스토리툴바