반응형 보안 에세이201 배송 실패로 위장한 택배 사칭 스미싱 주의 송년회나 신년회와 같은 큰 일정이 있는 시즌에는 택배 물량이 급증하기 마련입니다. 지금 시기에는 덜 하지만 특정 시즌을 노려서 택배를 사칭한 스미싱이 유포되고 있기 때문에 주의하셔야겠는데요. 특히 인터넷에서 물건을 사고 배송을 기다리는 분들이 이런 문자를 받았을 때는 쉽게 속을 수 있기 때문에 더 조심하셔야겠죠. 이전부터 설명드렸지만 사실 스미싱이라는 공격 자체가 대부분 피싱 사이트로 유도하거나 악성 APK 파일을 다운로드 하도록 유도하기 때문에 이 두 가지 정도의 특징만 아시면 어느 정도는 예방이 가능합니다. 그래서 오늘은 이 부분에 대해서 간단히 짚고 넘어가보도록 하겠습니다. 예전부터 CJ대한통운과 같은 택배사를 사칭한 스미싱은 굉장히 많이 있어왔기 때문에 익숙하신 분들이 꽤 계실꺼라 생각합니다. 요.. 2023. 5. 21. 카카오 로그인 화면으로 위장한 피싱 사이트 주의 작년뿐만 아니라 과거부터 해커들이 계정 탈취를 위해 가장 많이 사용된 것이 피싱 사이트가 아닐까 싶습니다. 구글이나 네이버, 카카오와 로그인 페이지와 거의 흡사하게 사이트를 만들기 시작하면서 많은 분들이 계정 탈취를 당했죠. 물론 지금은 OTP와 같은 2차 인증이 대중화되어 이전보다는 덜 하긴 합니다. 하지만 문제는 모든 사이트에서 2차 인증 자체가 법적으로 반드시 필수가 아니기 때문에 계속해서 문제가 되고 있다는 점인데요. 오늘은 오랜만에 카카오 로그인 페이지로 위장한 피싱에 대해 설명드릴텐데, 이전 글들에서 설명드린 대응 방법과 함께 말씀드리도록 하겠습니다. 제가 재작년부터 피싱 메일을 받아 분석한 글들을 순차적으로 보다 보면, 처음에는 피싱 사이트가 네이버와 같은 공식 로그인 페이지와 비슷하지만 어.. 2023. 5. 17. 캠핑카 플랫폼 서비스 개인 정보 유출 사태 코로나 이후로 캠핑을 취미로 가지시는 분들이 꽤 많은 것으로 보입니다. 그러다 보니 최근 캠핑카 공유 서비스가 굉장히 핫했는데요. 문제는 캠핑카 플랫폼 서비스를 제공하는 회사가 스타트업으로 시작하여 규모를 급하게 키워서인지, 서비스를 구축할 때 보안을 잘 신경쓰지 않는 경우가 있죠. 하지만 최근 이뿐만 아니라 비대면 의료 서비스나 소규모 핀테크 업체에서도 개인정보 보호에 신경을 잘 쓰지 않아 개인정보 유출 문제가 되고 있어서 조심하셔야겠는데요. 이번 글에서는 캠핑카 플랫폼 서비스에서 발생한 개인정보 유출 사례에 대해 말씀드려보겠습니다. 이번 개인정보 유출 사건에서는 캠핑카 서비스를 이용하는 회원 정보가 포함된 파일이 다크웹에 올라왔다고 합니다. 해당 파일에는 이름과 전화번호, 아이디 등이 포함되어 있다고.. 2023. 5. 8. 이미지 파일 내부의 개인정보 탐지하기 회사 업무 노트북이나 PC에 보안 솔루션을 설치하여 사용하는 분들이라면 대부분 DLP(Data Loss Prevention)라는 개인정보 탐지 솔루션이 기본적으로 설치되어 있을 확률이 높습니다. 이 DLP는 한글나 워드와 같은 문서 파일에 주민등록번호나 연락처와 같은 개인정보가 있는지 탐지하는 솔루션이죠. 최근 개인정보가 굉장히 중요해지면서 DLP를 설치하는 회사들이 많아졌는데요. 그런데 만약 워드에 개인정보가 텍스트가 아닌 주민등록증과 같은 이미지가 삽입되어 있다면 이를 어떻게 탐지할 수 있을까요? 이번 글에서는 이 부분에 대해 말씀드리도록 하겠습니다. 기업의 중요한 정보 유출을 방지하는 DLP 솔루션 오늘은 기업에서 중요한 정보의 유출을 방지하는 보안 솔루션인 DLP(Data Loss Preventi.. 2023. 5. 2. 해킹 공격 대응을 위한 스토리지 백업 시스템 구축 보통 피싱 메일이나 출처를 알 수 없는 사이트로부터 랜섬웨어와 같은 악성코드에 감염이 된 후에 가장 후회하는 것이 왜 중요한 파일을 미리 백업하지 않았는지에 대한 인데요. 파일을 미리미리 백업하는 것이 중요하다는 말은 정말 많이 들어보셨을텐데 정작 귀찮아서 백업을 미루다가 결국 못하는 경우가 다반사죠. 아마 랜섬웨어에 한 번 감염된 분들이라면 그 이후에나 사진이나 문서 등 중요한 파일을 백업하는 습관을 들이셨을 것으로 생각합니다. 그래서 오늘은 랜섬웨어와 같은 공격에 대비하여 미리 데이터를 백업하여 피해를 예방하는 솔루션에 대해 말씀드리도록 하겠습니다. 사실 다들 아시다시피 랜섬웨어를 방어하기 위한 보안 솔루션들은 예전부터 굉장히 많이 있어왔습니다. 그러나 안랩이나 이스트소프트와 같은 안티바이러스를 만드.. 2023. 4. 20. 인수위원회 및 국립외교원 출입 기자 사칭 메일 유포 주의 작년부터 북한에서 굉장히 많은 피싱 메일을 보내고 있는 것으로 나타났는데요. 특히 대통령직 인수위원회 출입기자, 국회의원실 비서, 국립외교원을 사칭한 악성 메일들이 대표적이죠. 북한 해킹 조직에서는 무차별 해킹을 통해 국내외 경유지 서버를 확보하고, 사이버 수사대의 추적을 피하기 위해 해당 IP 주소를 경유지로 이용했다고 합니다. 물론 현재로써는 이런 사칭 메일들이 교수나 안보 종사자 등을 타겟으로 하기에 일반 사용자들의 피해가 크진 않습니다. 하지만 국가 기밀이나 중요 정보들을 탈취할 수 있기에 국가적으로 큰 위험이라고 할 수 있겠죠. 그래서 오늘은 이 부분에 대해 간단히 말씀드리도록 하겠습니다. 위의 경찰청에서 발표한 북한발 사칭 메일 유포 사건 개요를 보시면, 이번 해킹에서는 경유지 서버를 이용하여.. 2023. 4. 3. 쿠팡에서 발생한 고객 개인정보 46만건 유출 사고 과거에는 인터넷에서 어떤 물건을 주문하기 위해 네이버 쇼핑이나 티몬과 같은 이커머스 앱을 많이 이용했는데, 지금은 소셜커머스나 오픈마켓으로 분류되는 쿠팡을 주로 이용하고 있는 것 같습니다. 다음 날 일찍 배송되는 새벽배송이나 해외 상품들도 로켓직구로 빠르게 받아볼 수 있는 점이 굉장히 좋았던 것 같은데요. 아마 쿠팡의 국내 이용자 수가 거의 3천만명 가까이 될텐데, 이 정도면 웬만한 사람들은 다 쓴다고 봐도 무리가 없겠죠. 하지만 그 말인 즉슨 쿠팡에서 가지고 있는 개인정보의 수가 어마어마하다는 걸 의미합니다. 그런데 최근 쿠팡의 고객 정보 46만건이 다크웹에 유출된 사실이 확인 되었는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 하겠습니다. 사건에 대해 먼저 간략히 설명드리면, 지난 1월 중순에 다.. 2023. 3. 21. 클라우드에 저장된 데이터를 기업이 확인할 수 있을까? 최근 네이버 클라우드의 서비스인 마이박스(MYBOX)에서 사용자 및 컨텐츠 통계자료를 공개했었습니다. 그런데 여기서 네이버 클라우드가 사진이나 이미지 등과 같이 마이박스에 저장된 사용자 데이터를 마음대로 본 것이 아니냐라는 논란이 되었는데요. 이런 통계 자료를 내기 위해서는 사용자가 찍은 사진을 직접 확인해야만 가능합니다. 특히 마이박스 캠페인 페이지에서 공개한 자료 속에 개인이 촬영한 듯한 사진이 올라오면서 커뮤니티에는 클라우드에 사진을 올리면 안된다는 글까지 올라오고 있는데요. 그래서 이번 글에서는 기업이 클라우드 데이터를 정말 확인할 수 있는지에 대해 말씀드리도록 하겠습니다. 우선 결론부터 이야기하면 기업에서 데이터를 들여다본다는 의혹은 사실이 아니라고 하는데요. 솔직히 마이박스와 같이 사용자가 데.. 2023. 3. 18. 비밀번호 재설정할 때 해킹에 덜 노출된다? 보통 온라인 쇼핑몰에 회원가입을 하고 빠르면 3개월이나 6개월 이후에는 비밀번호를 재설정하라는 창이 뜨는 것을 볼 수 있습니다. 그러나 우리는 비밀번호를 재설정하기 귀찮아서 넘기거나 다른 비밀번호로 바꾸고 다시 원래 쓰던 비밀번호로 돌아옵니다. 그래서 회사 시스템에서는 비밀번호를 변경하지 않으면 로그인 자체가 안되거나 기존에 쓰던 비밀번호를 기억해서 반드시 바꾸게 하는데요. 그래서 뒷 자리 숫자만 바꿔서 사용하기도 하는데, 이렇게 바꾸는게 의미가 있을까 생각이 들 때가 많지요. 그래서 오늘은 비밀번호를 재설정하면 해킹에 덜 노출될지에 대한 주제로 간단히 말씀드려보도록 하겠습니다. 사실 이 비밀번호 재설정이 해킹을 막는데 효과적인지에 대한 논쟁은 예전부터 있어왔는데요. 왜 일까를 생각해보면 위에서 말씀드린.. 2023. 3. 14. 이전 1 2 3 4 5 ··· 23 다음 반응형
