반응형 보안 이슈206 유명 성형외과 랜섬웨어 공격 사례 미국의 송유관 업체 랜섬웨어 사건 이후로 곳곳에서 랜섬웨어 공격이 발생하고 있는데요. 오늘은 유명 성형외과가 랜섬웨어 공격에 유출된 사건에 대해 다뤄보겠습니다. 성형외과의 경우 굳이 분류를 하자면 의료 분야로 나눌 수 있는데, 특히 의료 분야는 랜섬웨어 공격을 받으면 피해가 심각하죠. 이전에도 독일의 한 대학병원의 의료 시스템이 랜섬웨어에 감염되어, 수술을 진행할 수 없어 중환자가 사망한 사건도 있었는데요. 물론 이번에는 다행히 그런 케이스는 아니지만, 개인정보 유출의 우려가 있는 만큼 추가 피해가 발생할 수 있기 때문에 문제가 되고 있습니다. 이번 사례의 경우 의료 시스템을 마비시켰다기 보다는 성형외과 웹 사이트의 DB가 암호화된 것으로 보입니다. 성형외과 사과문에서 개인정보 유출 여부가 불분명한 .. 2021. 6. 30. 업무 메일 회신으로 유포되는 악성코드 사례 오늘은 업무 메일 회신으로 악성코드를 유포하는 사례에 대해서 말씀드리도록 하겠습니다. 이번에 설명드릴 내용은 이전 글이었던 "매크로를 사용한 부고 안내문 사칭 메일 사례"의 후속 글로 생각하시면 될 것 같은데요. 매크로를 이용한 문서형 악성코드를 압축해서 zip 파일로 보낸 케이스로, 이번 에세이에서 문서형 악성코드의 동작 방식을 다시 한 번 간략히 언급하면서, 이번 사례에서는 어떤 방식으로 사용자가 악성코드를 실행시키도록 유도했는지 설명드려보죠. 일단 리마인드 차원에서 매크로를 이용한 문서형 악성코드가 어떻게 동작하는지 말씀드리겠습니다. 이 매크로라는 녀석은 자주 사용되고 반복되는 작업을 자동화하기 위한 기능이라고 설명드렸었죠. MS Office의 워드나 엑셀, 심지어 한컴의 한글 문서나 PDF까지.. 2021. 6. 29. 매크로를 사용한 부고 안내문 사칭 메일 사례 오늘 에세이에서는 메일로 전파되는 악성코드 중에서 조금 더 지능화된 사례에 대해서 다뤄보고자 합니다. 이전에 다뤘던 메일의 첨부파일에 첨부된 악성코드는 대부분 실행파일이였죠. 해커가 파일의 이름을 'abc.exe.pdf'와 같이 이중 확장자를 사용거나 파일 아이콘을 PDF와 같은 일반적인 문서처럼 바꿔 보내는데, 이러한 케이스는 보통 메일 보안 솔루션에서 확장자 기반 필터링으로 차단 됩니다. 그런데 이번에는 악성코드가 실행파일이 아닌 우리가 자주 쓰는 문서 형태로 오는 케이스에 대해서 기술적인 내용과 함께 말씀드려보겠습니다. 저희가 PC에서 자주 이용하는 문서는 보통 MS Office의 워드나 엑셀, 한컴의 한글 문서 등이 있죠. 그런데 우리가 작성한 문서 안에도 개발할 때 사용되는 프로그래밍 언어의.. 2021. 6. 28. 업무용 이메일 계정 탈취 피싱 메일 사례 최근들어 피싱 메일 공격이 굉장히 많아지고 있는데요. 원래는 보안 뉴스나 데일리시큐 같은 보안 매체들에서만 피싱 메일을 다루고 있었는데, 최근에는 네이버 기사에서도 심심치 않게 볼 수 있으니 그만큼 엄청나게 많은 공격이 이뤄지고 있다고 봐야할 듯 싶습니다. 오늘은 로그인 페이지로 위장하여 HTML의 태그를 사용해 기업의 이메일 계정을 유출하는 사례에 대해 말씀드리고자 합니다. 이번 피싱 사례의 메일에서는 외부 메일 서버에서 수신한 이메일을 가져오는 IMAP 또는 POP 설정에 오류가 생겨, 복구를 위해서 계정의 아이디와 패스워드를 입력하라는 페이지의 링크를 포함하고 있는데요. 일단 먼저 메일 프로토콜과 관련된 IMAP과 POP3가 무엇인지에 대해 간단히 설명하고 가도록 하겠습니다. 예전 글에서 네이버.. 2021. 6. 27. 인터넷 익스플로러 지원종료 대응 방안 이번 에세이에서는 웹 브라우저에 대한 이야기를 드릴까 합니다. 현재 대표적인 웹 브라우저라고 하면 대부분 크롬(Chrome)을 떠올릴텐데, 아마 저와 비슷한 나이의 또래이시거나 00년대 이전이신 분들은 인터넷 익스플로러(IE)를 떠올리시는 분들도 있으실 겁니다. 물론 지금이야 다들 크롬을 사용하겠지만, 여전히 공공기관이나 은행 웹 사이트를 이용하실 때는 액티브엑스(ActiveX) 때문에 인터넷 익스플로러를 사용하실 텐데요. 이 액티브엑스가 굉장히 많은 보안 문제를 일으키고 있는데, 드디어 MS가 2022년 6월 15일 부로 인터넷 익스플로러에 대한 지원을 완전히 종료했다고 합니다. 그래서 이번에는 이 인터넷 익스플로러에 대한 역사를 조금 말씀드리고 이에 대한 대응 방안에 대해 설명드리겠습니다. 인터넷.. 2021. 6. 26. 웹 스크래핑을 활용한 공격 사례 인터넷에서 정보를 긁어온다..라는 말을 들어보셨는 적이 있는지 모르겠는데요. 종종 인터넷에 있는 정보를 가져와서 가공해서 사용해야할 때가 있죠. 이렇게 공개된 웹 사이트에서 필요한 데이터를 추출하는 기술을 웹 스크래핑(Scraping) 또는 웹 크롤링(Crawling)이라고 합니다. 저도 가끔 웹 스크래핑을 통해 필요한 정보를 얻어올 때가 있는데, 네이버의 실시간 검색어 순위 또는 특정 기업의 현재 주가를 알고 싶을 때 등 다양한 경우에 사용할 수 있습니다. 그래서 오늘은 웹 스크래핑의 개념과 함께 이로 인해 발생하는 보안 사고에 대해서 말씀드려보겠습니다. 일단 웹 스크래핑 원리에 대해서 간단히 설명드리고 넘어가보죠. 기본적으로 웹에서 통신을 할 때는 HTTP(Hyper Text Transfer Pr.. 2021. 6. 25. URL 주소를 속이는 타이포스쿼팅 공격 저번주에도 비가 드문드문 왔었는데 이번주도 비 소식이 많다고 합니다. 이번 여름은 장마랑 태풍 때문에 고생하지 않았으면 하는 마음으로 에세이를 시작해보도록 하죠. 대신 오늘은 시작하기에 앞서 캠브릿지 대학의 연구 결과를 먼저 인용하고 가도록 하겠습니다. 이 연구에 따르면 사람이 단어를 인식할 때는 한 단어 안에서 글자의 순서는 중요하지 않고, 마지막 첫 번째와 마지막 글자가 원래 위치에 있는 것이 중요하다고 하는데요. "왜하냐면, 흔히 발하생는 공격은 랜웨섬어이기 때문이다"라는 문장을 읽었을 때 별로 이상한 감을 느끼시지 못했다면 오늘 말씀드리는 내용을 잘 보시기 바랍니다. 이와 같은 문제는 이는 인간의 두뇌가 모든 글자를 하나하나 읽는 것이 아니라 단어 하나를 전체로 인식하기 때문이라고 합니다. 그.. 2021. 6. 24. 비트코인 지갑 주소를 바꾸는 악성코드 사례 제가 대학원을 다니던 4년 전에 비트코인이 최고점일 때 처음 들어갔었는데요. 얼마 지나지 않아 가격이 폭락해서 거의 3년 이상을 방치해 뒀다가, 올해 좀 올라가나 싶어서 기대중이였는데 다시 비트코인 가격이 폭락 중이더군요. 아마 이득 볼 사람들은 이미 다 팔고 나가지 않았나 싶습니다. 여기저기서 시즌2는 이미 끝났다고, 시즌3를 기다리자는 말이 많은데.. 우리나라 뿐만 아니라 해외의 각종 규제로 인해 다시 가격이 오를 수 있을지 걱정이 됩니다. 그래서 오늘은 비트코인의 상승을 기원하며, 이와 관련된 이슈인 비트코인 지갑의 주소를 바꾸는 악성코드에 대해 말씀드려보도록 하겠습니다. 이번에 소개드릴 악성코드는 윈도우 PC가 아닌, 안드로이드 스마트폰에서 확인된 악성코드인데요. 구글 플레이 스토어에 버젓이 .. 2021. 6. 23. 클라우드 호스팅을 이용한 피싱 사례 오늘 에세이에서는 클라우드 호스팅을 사용한 피싱 사례에 대해 설명드릴까 합니다. 이전 "중고나라 안전결제 사기 사례" 글에서 해커들이 클라우드 서비스인 SaaS 형태의 피싱 사이트를 활용해서 사기를 친다고 말씀드렸던 적이 있었죠. 해커가 굳이 힘들게 네이버 안전결제 사이트를 똑같이 만들 필요 없이, 이런 피싱 사이트를 만들어서 제공하는 업체가 존재한다고 했습니다. 최근에는 이와 비슷한 사례가 많이 발생하고 있는데, 이번에는 정상 클라우드 서비스를 악용해서 좀 더 그럴듯하게 위장하는 피싱 사례에 대해 설명드리겠습니다. 클라우드 서비스라고 하면 가장 먼저 떠오르는 업체가 보통 아마존이죠. 아마존은 AWS(Amazone Web Service)라고 하는 클라우드 기반의 웹 서비스를 제공하고 있습니다. 사용자.. 2021. 6. 22. 이전 1 ··· 16 17 18 19 20 21 22 23 다음 반응형