반응형 보안 에세이201 기업을 타겟으로 한 펌웨어 해킹 오늘 말씀드릴 주제는 펌웨어 공격에 관한 내용입니다. 사실 애플리케이션이나 운영체제 보안에 대한 부분은 잘 설명드릴 수 있어도 펌웨어 쪽은 잘 모르는 분야이기 때문에, 쉽게 설명드릴 수 있을지 모르겠지만 펌웨어라는 개념에 대해 말씀드리고자 가져와봤습니다. 자.. 그럼 시작해보죠. 먼저 펌웨어가 무엇인지에 대해 간단하게 알아보겠습니다. 보통 저희가 처음 컴퓨터를 배울 때는 하드웨어(Hardware)와 소프트웨어(Software)로 나눠서 배우셨을 겁니다. 하드웨어는 CPU, 메모리, 키보드, 모니터 등.. 눈에 보이는 것으로 배웠을테고, 소프트웨어는 물리적으로 존재하지 않고 하드웨어에서 저장되면서 실행되는 프로그램들로 배웠었죠. 덧붙여서 하드웨어와 소프트웨어 사이에 인터페이스를 운영체제라고 배웠을 겁니.. 2021. 5. 24. 회계법인을 사칭한 스피어피싱 공격 오늘은 정말 짧고 간단하게 스피어피싱 공격에 대해서 설명드리려고 합니다. 사실 앞에서 "네이버를 사칭한 피싱 메일 공격"과 "4차 재난지원금 스미싱 공격 사례"에 대해 이미 설명드렸기 때문에 스피어피싱까지 설명하기에는 너무 지엽적이지 않나 싶은데요. 하지만 보안 기사와 같은 시험에도 자주 나오는 용어이기 때문에 알아두시면 도움이 되실 것 같아서 말씀드리도록 하겠습니다. 앞서 설명드린 피싱, 스미싱과 함께 자주 등장하는 스피어 피싱(Spear fishing)은 낚시를 하는 분들은 아시는 용어일텐데요. 사전에서 찾아보면 스노클이나 작살 같은 장비를 사용해서 수면 근처에서 즐기는 낚시라고 나와 있죠. 이 스피어피싱은 앞서 설명드린 피싱이나 스미싱과 다르게 불특정 다수가 아닌, 특정 개인이나 기업을 대상으로.. 2021. 5. 23. 송유관 업체 랜섬웨어 감염 사례 오늘은 이전부터 계속 말씀드린다고 했었던 랜섬웨어에 대한 이야기를 해보려고 합니다. 원래 랜섬웨어에 대한 내용을 시리즈로 쓰겠다고 했었는데 생각보다 많이 늦어졌군요. 보안 사고는 지금도 터지고 있기 때문에 쓸만한 주제는 굉장히 많기 때문인데요. 오늘도 다른 보안 이슈를 설명드릴까 하다가 마침 미국에서 송유관을 마비시킨 사건도 있고 해서 이를 기반으로 다뤄보도록 하겠습니다. 초반에 썼던 글인 "정상 소프트웨어로 위장한 랜섬웨어 감염 사례"에서 랜섬웨어는 데이터를 암호화하여 이를 인질로 삼아, 몸값을 요구하는 악성코드다..라고 설명을 드렸었는데요. 불특정 다수를 노리고 정상 파일인척 위장한 랜섬웨어를 이메일이나 피싱 사이트로부터 다운로드 받아 실행하도록 유도한다고 말씀드렸죠. 그런데 최근에는 해커들이 개.. 2021. 5. 22. 입사지원서로 위장한 랜섬웨어 공격 이번 에세이에서는 입사지원서로 위장한 랜섬웨어 사례에 대해 설명드리려고 합니다. "정상 소프트웨어로 위장한 랜섬웨어 감염 사례" 글에서 랜섬웨어에 대한 가장 기본적인 내용을 말씀드렸는데, 오늘도 어렵지 않은 선에서 설명드리면서 알고 있으면 도움이 될만한 기술적인 내용도 담아보도록 하겠습니다. 우선 랜섬웨어에 대해 간략히 리마인드 하자면.. '데이터를 인질로 잡아 몸 값을 요구하는 악성코드'라고 설명을 드렸었죠. 여러분 PC에 있는 파일들을 모두 암호화 한 후, 비트코인과 같은 암호화폐를 요구하는 놈이다..라고 생각하면 충분하다고 설명드렸고요. 이 랜섬웨어에 걸리려면 '메일의 첨부파일로 온 파일이나 특정 사이트에서 다운로드 받은 파일을 실행시켜야 한다'라는 전제 조건이 붙는다는 것까지 말씀드렸습니다. .. 2021. 5. 21. 종합소득세 환급금 사칭 스미싱 사례 이번에 설명드릴 내용은 지난번과 비슷한 스미싱 사례지만, 차이점이 있어서 소개하겠습니다. 오늘은 기술적인 내용이 거의 없을 것이기 때문에 가벼운 마음으로 읽으시면 될 듯 합니다. 스미싱이 어떤 방식으로 이루어지는지 궁금하신 분들은 "4차 재난지원금 스미싱 공격 사례" 글에서 자세히 설명했드렸으니 참고하시면 되겠습니다. 대부분의 피싱 또는 스미싱 공격이 그럴싸한 웹 페이지를 만들어 놓고, 개인 정보를 입력하거나 다른 악성코드를 다운로드 받도록 유도한다..라고 설명을 드렸었죠. 그래서 지난 글인 "다양한 이메일 피싱 공격 사례"에서도 이러한 피싱 메일을 구분하는 방법에 대해서도 설명을 드렸고요. 일단 의심스러운 URL이 포함된 경우 클릭하지 않는 것만으로도 어느 정도 예방이 된다고 말씀드렸습니다. 그런데.. 2021. 5. 19. 다양한 이메일 피싱 공격 사례 오늘은 다양한 이메일 피싱 사례에 대해 말씀드려보겠습니다. 이전 글인 '네이버 사칭 피싱 메일 공격 사례'에서 네이버에서 보낸 것처럼 위장하여 개인정보를 유출하는 메일 피싱 공격에 대해 소개드린 적이 있었죠. 이번에는 이러한 메일 피싱 공격의 다양한 유형과 예방 방법을 소개하는 기사가 있어서 이를 바탕으로 이야기를 드려볼까 합니다. 일단 피싱에 대해 기본적인 내용을 다시 한번 말씀드리고 넘어가자면.. 메일 피싱 공격의 경우 크게 두 가지 유형이 있다고 설명을 드렸습니다. 첫 번째 유형은 네이버 로그인 페이지와 같은 거의 유사한 피싱 사이트를 만들어 놓고 접속하도록 유도하여 개인정보를 빼가거나, 두 번째 유형은 첨부 파일에 악성 파일 자체를 첨부해서 열도록 유도하는 방식이였죠. 첫 번째 유형의 대응 방.. 2021. 5. 18. 중고나라 안전결제 사기 사례 오늘은 클라우드를 기반의 피싱 사례에 대해서 다뤄볼까 합니다. 여기서 조금 이상함을 느끼셨다면 그게 맞을 겁니다. '아니.. 피싱이 보안 솔루션도 아니고 클라우드를 이용했다니 무슨 말도 안되는 소리야..'라고 하시겠지만, 이번 사례의 경우는 해커가 클라우드 서비스 중 하나인 SaaS를 이용한 형태입니다. 자.. 그럼 오늘도 시작해보죠. 이 글을 읽으시는 분들도 뭔가 필요한 물건을 사야하는데 굳이 새 것을 사야하나 싶어서, 한번쯤은 중고나라에서 거래를 해본 적이 있으실 겁니다. 요즘은 당근마켓을 많이 사용한다고 하는데, 여전히 중고나라도 많이 이용을 하고 있죠. 인터넷을 검색해보면 다양한 중고나라 사기 사례들이 있지만, 여기서는 카카오톡으로 거래를 하면서 안전결제를 유도하는 케이스에 대해 말씀드리겠습니다... 2021. 5. 17. 사이트 화면을 변조하는 디페이스 공격 사례 이번에는 사이트 화면을 변조하는 기법인 디페이스 공격이라는 꽤 흥미로운 기사를 가져왔습니다. 예전에 한 중학생이 신문사의 전광판을 해킹했다라는 뉴스를 보셨을지 모르겠는데요. 물론 해당 사례는 특정 취약점을 이용한 것이 아니라고 알려졌지만 이도 일종의 디페이스 공격으로 볼 수 있습니다. 오늘은 이 디페이스 공격이 무엇이고, 어떤 방식으로 이루어지는지 대해 간단하게 설명드려보죠. 먼저 디페이스 공격에서 'deface'가 무엇인지 단어부터 설명드리겠습니다. 사전에 찾아보면 '외관을 훼손하다'라고 나와있죠. 말 그대로 입니다. 해커가 사이트의 첫 화면을 훼손하여 자신이 원하는 화면으로 바꿔놓는 공격인데.. 홈페이지 변조 공격 쯤으로 생각하시면 충분할 것 같구요. 이 디페이스 공격이라는게 사실 화면만 바뀐걸로.. 2021. 5. 16. 4차 재난지원금 스미싱 공격 사례 오늘은 어제 언급했었던 피싱 메일 공격에 이어서 스미싱 공격에 대해 이야기 해볼까 합니다. 이번에 인용할 기사는 시간이 조금 된 기사지만 스미싱 개념을 설명하기에 적절해서 가져오게 되었습니다. 스미싱도 피싱과 마찬가지로 잘 알려진 공격이기 때문에 대강 잘 알고 계시겠지만, 왜 스미싱을 당하면 스마트폰이 해킹을 당하고 어떤 방식으로 개인정보가 유출되는지.. 이런 내용에 대해 자세히 말씀드리도록 하겠습니다. 우선 스미싱의 뜻부터 설명드리면.. 스미싱(Smishing)은 문자 메시지(SMS)와 피싱(Pishing)의 합성어 입니다. 이전에는 해커들이 PC에서 전자우편.. 즉 대부분 메일을 통해 피싱 공격을 했는데, 스마트폰의 발달로 문자 메시지 또는 카카오톡과 같은 메신저를 통해서도 피싱 공격을 하고 있죠.. 2021. 5. 15. 이전 1 ··· 19 20 21 22 23 다음 반응형