반응형 보안 뉴스191 배송 실패로 위장한 택배 사칭 스미싱 주의 송년회나 신년회와 같은 큰 일정이 있는 시즌에는 택배 물량이 급증하기 마련입니다. 지금 시기에는 덜 하지만 특정 시즌을 노려서 택배를 사칭한 스미싱이 유포되고 있기 때문에 주의하셔야겠는데요. 특히 인터넷에서 물건을 사고 배송을 기다리는 분들이 이런 문자를 받았을 때는 쉽게 속을 수 있기 때문에 더 조심하셔야겠죠. 이전부터 설명드렸지만 사실 스미싱이라는 공격 자체가 대부분 피싱 사이트로 유도하거나 악성 APK 파일을 다운로드 하도록 유도하기 때문에 이 두 가지 정도의 특징만 아시면 어느 정도는 예방이 가능합니다. 그래서 오늘은 이 부분에 대해서 간단히 짚고 넘어가보도록 하겠습니다. 예전부터 CJ대한통운과 같은 택배사를 사칭한 스미싱은 굉장히 많이 있어왔기 때문에 익숙하신 분들이 꽤 계실꺼라 생각합니다. 요.. 2023. 5. 21. 카카오 로그인 화면으로 위장한 피싱 사이트 주의 작년뿐만 아니라 과거부터 해커들이 계정 탈취를 위해 가장 많이 사용된 것이 피싱 사이트가 아닐까 싶습니다. 구글이나 네이버, 카카오와 로그인 페이지와 거의 흡사하게 사이트를 만들기 시작하면서 많은 분들이 계정 탈취를 당했죠. 물론 지금은 OTP와 같은 2차 인증이 대중화되어 이전보다는 덜 하긴 합니다. 하지만 문제는 모든 사이트에서 2차 인증 자체가 법적으로 반드시 필수가 아니기 때문에 계속해서 문제가 되고 있다는 점인데요. 오늘은 오랜만에 카카오 로그인 페이지로 위장한 피싱에 대해 설명드릴텐데, 이전 글들에서 설명드린 대응 방법과 함께 말씀드리도록 하겠습니다. 제가 재작년부터 피싱 메일을 받아 분석한 글들을 순차적으로 보다 보면, 처음에는 피싱 사이트가 네이버와 같은 공식 로그인 페이지와 비슷하지만 어.. 2023. 5. 17. 캠핑카 플랫폼 서비스 개인 정보 유출 사태 코로나 이후로 캠핑을 취미로 가지시는 분들이 꽤 많은 것으로 보입니다. 그러다 보니 최근 캠핑카 공유 서비스가 굉장히 핫했는데요. 문제는 캠핑카 플랫폼 서비스를 제공하는 회사가 스타트업으로 시작하여 규모를 급하게 키워서인지, 서비스를 구축할 때 보안을 잘 신경쓰지 않는 경우가 있죠. 하지만 최근 이뿐만 아니라 비대면 의료 서비스나 소규모 핀테크 업체에서도 개인정보 보호에 신경을 잘 쓰지 않아 개인정보 유출 문제가 되고 있어서 조심하셔야겠는데요. 이번 글에서는 캠핑카 플랫폼 서비스에서 발생한 개인정보 유출 사례에 대해 말씀드려보겠습니다. 이번 개인정보 유출 사건에서는 캠핑카 서비스를 이용하는 회원 정보가 포함된 파일이 다크웹에 올라왔다고 합니다. 해당 파일에는 이름과 전화번호, 아이디 등이 포함되어 있다고.. 2023. 5. 8. 이미지 파일 내부의 개인정보 탐지하기 회사 업무 노트북이나 PC에 보안 솔루션을 설치하여 사용하는 분들이라면 대부분 DLP(Data Loss Prevention)라는 개인정보 탐지 솔루션이 기본적으로 설치되어 있을 확률이 높습니다. 이 DLP는 한글나 워드와 같은 문서 파일에 주민등록번호나 연락처와 같은 개인정보가 있는지 탐지하는 솔루션이죠. 최근 개인정보가 굉장히 중요해지면서 DLP를 설치하는 회사들이 많아졌는데요. 그런데 만약 워드에 개인정보가 텍스트가 아닌 주민등록증과 같은 이미지가 삽입되어 있다면 이를 어떻게 탐지할 수 있을까요? 이번 글에서는 이 부분에 대해 말씀드리도록 하겠습니다. 기업의 중요한 정보 유출을 방지하는 DLP 솔루션 오늘은 기업에서 중요한 정보의 유출을 방지하는 보안 솔루션인 DLP(Data Loss Preventi.. 2023. 5. 2. 해킹 공격 대응을 위한 스토리지 백업 시스템 구축 보통 피싱 메일이나 출처를 알 수 없는 사이트로부터 랜섬웨어와 같은 악성코드에 감염이 된 후에 가장 후회하는 것이 왜 중요한 파일을 미리 백업하지 않았는지에 대한 인데요. 파일을 미리미리 백업하는 것이 중요하다는 말은 정말 많이 들어보셨을텐데 정작 귀찮아서 백업을 미루다가 결국 못하는 경우가 다반사죠. 아마 랜섬웨어에 한 번 감염된 분들이라면 그 이후에나 사진이나 문서 등 중요한 파일을 백업하는 습관을 들이셨을 것으로 생각합니다. 그래서 오늘은 랜섬웨어와 같은 공격에 대비하여 미리 데이터를 백업하여 피해를 예방하는 솔루션에 대해 말씀드리도록 하겠습니다. 사실 다들 아시다시피 랜섬웨어를 방어하기 위한 보안 솔루션들은 예전부터 굉장히 많이 있어왔습니다. 그러나 안랩이나 이스트소프트와 같은 안티바이러스를 만드.. 2023. 4. 20. 인수위원회 및 국립외교원 출입 기자 사칭 메일 유포 주의 작년부터 북한에서 굉장히 많은 피싱 메일을 보내고 있는 것으로 나타났는데요. 특히 대통령직 인수위원회 출입기자, 국회의원실 비서, 국립외교원을 사칭한 악성 메일들이 대표적이죠. 북한 해킹 조직에서는 무차별 해킹을 통해 국내외 경유지 서버를 확보하고, 사이버 수사대의 추적을 피하기 위해 해당 IP 주소를 경유지로 이용했다고 합니다. 물론 현재로써는 이런 사칭 메일들이 교수나 안보 종사자 등을 타겟으로 하기에 일반 사용자들의 피해가 크진 않습니다. 하지만 국가 기밀이나 중요 정보들을 탈취할 수 있기에 국가적으로 큰 위험이라고 할 수 있겠죠. 그래서 오늘은 이 부분에 대해 간단히 말씀드리도록 하겠습니다. 위의 경찰청에서 발표한 북한발 사칭 메일 유포 사건 개요를 보시면, 이번 해킹에서는 경유지 서버를 이용하여.. 2023. 4. 3. 쿠팡에서 발생한 고객 개인정보 46만건 유출 사고 과거에는 인터넷에서 어떤 물건을 주문하기 위해 네이버 쇼핑이나 티몬과 같은 이커머스 앱을 많이 이용했는데, 지금은 소셜커머스나 오픈마켓으로 분류되는 쿠팡을 주로 이용하고 있는 것 같습니다. 다음 날 일찍 배송되는 새벽배송이나 해외 상품들도 로켓직구로 빠르게 받아볼 수 있는 점이 굉장히 좋았던 것 같은데요. 아마 쿠팡의 국내 이용자 수가 거의 3천만명 가까이 될텐데, 이 정도면 웬만한 사람들은 다 쓴다고 봐도 무리가 없겠죠. 하지만 그 말인 즉슨 쿠팡에서 가지고 있는 개인정보의 수가 어마어마하다는 걸 의미합니다. 그런데 최근 쿠팡의 고객 정보 46만건이 다크웹에 유출된 사실이 확인 되었는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 하겠습니다. 사건에 대해 먼저 간략히 설명드리면, 지난 1월 중순에 다.. 2023. 3. 21. 비밀번호 재설정할 때 해킹에 덜 노출된다? 보통 온라인 쇼핑몰에 회원가입을 하고 빠르면 3개월이나 6개월 이후에는 비밀번호를 재설정하라는 창이 뜨는 것을 볼 수 있습니다. 그러나 우리는 비밀번호를 재설정하기 귀찮아서 넘기거나 다른 비밀번호로 바꾸고 다시 원래 쓰던 비밀번호로 돌아옵니다. 그래서 회사 시스템에서는 비밀번호를 변경하지 않으면 로그인 자체가 안되거나 기존에 쓰던 비밀번호를 기억해서 반드시 바꾸게 하는데요. 그래서 뒷 자리 숫자만 바꿔서 사용하기도 하는데, 이렇게 바꾸는게 의미가 있을까 생각이 들 때가 많지요. 그래서 오늘은 비밀번호를 재설정하면 해킹에 덜 노출될지에 대한 주제로 간단히 말씀드려보도록 하겠습니다. 사실 이 비밀번호 재설정이 해킹을 막는데 효과적인지에 대한 논쟁은 예전부터 있어왔는데요. 왜 일까를 생각해보면 위에서 말씀드린.. 2023. 3. 14. 2023년 K-Shield 주니어, BoB 등 보안 교육 정리 과거 대학교에 다니면서 처음 보안 공부를 하게 되었을 때, 학과에 보안 관련 커리큘럼이 없어서 맨땅에 헤딩하는 마음으로 힘들게 공부했던 기억이 납니다. 물론 지금은 대학교에 정보보안 관련 학과가 많이 생겼고, 조금만 구글링해보거나 유튜브에 검색만 하더라도 좋은 강의들을 찾을 수 있어서 공부하기가 어렵진 않은데요. 그래도 가장 좋은 방법은 기업이나 정부에서 진행하는 보안 교육에 참여하여 해당 커리큘럼을 차근차근 밟아나가면서 공부하는 것이라고 생각합니다. 그래도 오늘은 보안을 처음 공부하는 대학생 분들을 기준으로, 2023년에 정부에서 진행하는 보안 교육에 대해서 총정리해보는 시간을 갖도록 해보죠. 보안을 공부하는 대학생들에게 가장 유명한 보안 교육이라고 하면 여전히 BoB(Best of Best)라는 정부.. 2023. 3. 12. 이전 1 2 3 4 5 ··· 22 다음 반응형
