반응형 보안 이슈206 교통민원24 앱으로 위장한 스미싱 사례 이번 에세이에서는 교통민원24 앱으로 위장한 스미싱 사례에 대해 설명드리겠습니다. 예전부터 문자로 택배 발송 등을 사칭해서 메시지에 포함된 URL을 클릭하여 악성 앱을 설치하도록 유도하는 스미싱은 꽤 많았었는데요. 대표적인게 CJ대한통운을 사칭하던 앱이였는데 지금도 스미싱에 사용하고 있는지 잘 모르겠지만, 분석했을 당시 아이콘도 그렇고 싱크로율이 실제 앱과 꽤 비슷했던 것으로 기억합니다. 최근에는 교통범칙금통지서를 사칭하는 스미싱이 발견되었다고 하는데 이에 대해서 말씀드려보도록 하겠습니다. 이전 글인 "4차 재난지원금 스미싱 공격 사례"에서 스미싱이 어떤 방식으로 진행되는지 설명드린적이 있었죠. 간단히 리마인드하자면, 먼저 해커가 스마트폰에 저장된 연락처나 공인인증서와 같은 개인정보를 유출하는 악성 .. 2021. 6. 21. 파일을 암호화하는 랜섬웨어 동작 원리 오늘 에세이에서는 랜섬웨어의 동작 원리에 대해서 말씀드릴까 합니다. 이전 글인 "정상 소프트웨어로 위장한 랜섬웨어 감염 사례"에서 어떤 과정으로 랜섬웨어가 감염이 되고 이후 무슨 일이 일어나는지 간단히 설명드렸죠. 오늘은 이에 대해 더 자세히 설명드리면서, 특히 랜섬웨어에 사용되는 암호화에 대한 내용을 짧게나마 설명드리려고 합니다. 자.. 그럼 시작해보죠. 먼저 암호화에 대한 내용을 말씀드리고 넘어가겠습니다. 일단 암호화라는 것 자체가 내가 만든 데이터가 유출되더라도 남들은 그 내용을 알 수 없도록 만드는 방법이라는 건 다들 아실 겁니다. 글을 쓰는 것으로 예시를 들면, 내가 처음에 쓴 글을 '평문'이라하고, 이를 암호화(Encryption)한 것을 '암호문'이라고 하죠. 반대로 암호문을 평문으로 되.. 2021. 6. 20. 악성 앱 설치를 유도하는 몸캠 피싱 사례 이번 에세이에서는 이전부터 꽤 문제가 되었던 몸캠 피싱에 대해서 설명드릴까 합니다. 코로나로 인해 비대면 범죄가 늘면서 유형도 굉장히 다양해졌죠. 지인들을 사칭하는 범죄부터 시작해서 성을 매개로 하는 수법까지 다양합니다. 사실 몸캠 피싱의 경우 대부분 스마트폰에서 발생할 수 있기 때문에 꽤 오래전부터 있던 범죄인데요. 제 지인도 당한 적이 있어서 곤욕을 치르기도 했고, 악성코드 분석 업무를 할 당시 몸캠 피싱에 사용되는 악성 앱을 구해서 어떤 구조로 되어있는지 분석해봤기 때문에 좀 더 잘 말씀드릴 수 있을 것 같습니다. 자.. 그럼 오늘도 시작해보죠. 우선 몸캠 피싱이 발생하는 이유와 해커가 협박을 하는 과정까지 설명드리겠습니다. 이 몸캠 피싱은 스마트폰 채팅 앱이나 SNS 앱에서 발생하는데 누구든 .. 2021. 6. 18. 송유관 업체 감염 사태로 보는 기업의 보안 대책 이전 글인 "송유관 업체 랜섬웨어 감염 사례"에서 미국의 송유관 업체인 콜로니얼 파이프라인 사에서 발생한 랜섬웨어 감염 사례에 대해 자세히 설명드렸던 적이 있었는데요. 다른 보안사고와 비슷하게 해커에게 돈을 주고 데이터를 복호화하고, 운영을 정상화 하는 것으로 마무리 될 줄 알았죠. 그런데 바이든 대통령이 나서서 이 사태에 대해 언급을 했다 하니, 이 사건이 생각보다 큰 파장을 일으킨 것 같습니다. 정부 차원에서 보안 강화를 위한 행정 명령까지 발표했다고 하는데, 오늘은 랜섬웨어를 예방하기 위해 기업에게 권고한 보안 대책에 대해서 설명드리겠습니다. 그래서 이번에는 기사에서 나오는 9가지 보안 대책에 대해 하나씩 인용하면서 세부적인 내용을 말씀드릴텐데, 사실 이건 기업 뿐만 아니라 집에서 PC를 사용할.. 2021. 6. 17. 코로나 장기화로 인한 생계형 해커 증가 어제는 연차를 내서 아침에 일어났을 때 더 잘 수 있음에 행복했는데 늘 그랬듯이 쉬는 날은 빨리 가는군요. 오늘부터 한동안 회사 일로 바빠지는데 절망적인 상황입니다. 그래도 어쩔 수 없이 생계를 위해서 또 열심히 일해보도록 하죠. 그래서 오늘은 기술적인 내용이 아닌 재미나고 흥미로운 주제를 가져왔습니다. '코로나 장기화로 인한 생계형 해커의 증가'라는 제목만 봐도 어느 정도 예상이 가실 것 같은데요. 먹고 살기 위해서 해킹을 하는.. 즉, 생계형 해커가 늘고 있다는 기사에 대해 설명드려보겠습니다. 이전에 말씀드렸던 "송유관 업체 랜섬웨어 감염 사례"는 해커 단체에서 계획적으로 움직인 사건이었죠. 이처럼 공공이나 정부기관을 목표로 하는 위협은 대부분 해커 한명이 아닌 조직에서 치밀한 계획을 가지고 움직.. 2021. 6. 16. 열화상 카메라 개인정보 유출 사례 이번엔 코로나로 인해 일상 생활에서 자주 볼 수 있는 열화상 카메라에서 개인정보가 유출된 사례에 대해 소개드리고자 합니다. 작년만 해도 코로나가 이렇게 오래갈 줄 몰랐는데 확진자가 지속적으로 증가하면서, 병원이나 백화점 같은 곳에서 출입하는 사람들의 온도를 재기 위해 열화상 카메라를 설치해놓고 쓰고 있죠. 그런데 여기서 열화상 카메라에 저장된 정보가 중국으로 전송한다는 분석 자료가 공개되어서 논란이 발생했었습니다. 화상회의 솔루션인 줌(Zoom) 또한 데이터가 중국 서버를 경유한다는 문제가 지적된 적이 있었죠. 오늘은 이에 대해서 한 번 설명드리겠습니다. 보통 저희가 생각하기에 열화상 카메라라고 하면.. 어떤 사람이 다녀왔다갔는지 기록하는 정도 외에는 데이터를 저장할 필요는 없어보입니다. 그런데 중국.. 2021. 6. 15. 소프트웨어 공급망 공격 사례 오늘은 먼저 주제를 말씀드리기에 앞서 '전쟁에서 쉽고 빠르게 이기려면 어떻게 해야할까?'라는 질문을 먼저 드리고 시작하겠습니다. 사실 이 질문에 대한 답은 정말 옛날 이야기에서 찾아볼 수 있죠. 삼국지에서는 촉나라와 위나라가 전쟁을 하는데 위나라의 전쟁 물자 통로를 막아서 식량 공급을 차단해버림으로써 이겼다는 내용이 있고, 다른 나라 역사에도 적의 병사들이 식수로 사용하는 강에 독을 타서 승리했다는 이야기도 존재합니다. 이 예시가 바로 오늘 소개드릴 공급망 공격(Supply Chain Attack)과 관련이 있는 내용입니다. 그럼 이 공급망 공격이 소프트웨어 보안에 어떻게 적용되는지 알아보도록 하죠. 대부분의 국가들에서는 상수도나 통신망 시설을 국가 중요시설로 분류하고 있습니다. 위에서 말씀드린 예처.. 2021. 6. 14. 인공지능 챗봇 이루다 앱 개인정보 남용 사례 이번 에세이에서는 개인정보 남용 사례를 말씀드리면서 지금까지 언급하지 않았던 인공지능(AI, Artificial Intelligence)에 대해서도 설명드릴까 합니다. 사실 보안 이슈를 다루면서 엮일 수 밖에 없는 AI나 기계학습 분야도 언급해야 했지만, 이와 관련된 기사는 잘 없어서 소개드리지 못했는데요. 오늘은 인공지능 챗봇(채팅 로봇) 서비스에서 발생한 개인정보 남용 사례를 설명드리면서 짧게나마 AI에 대해 설명드리겠습니다. 자.. 그럼 금주의 마지막 글을 시작해보죠. '이루다'라고 하는 앱을 사용하신 분들이 있으신지 모르겠습니다만, 최근에 개인정보 남용으로 인해 도마 위에 올라 꽤 이슈가 된 앱 입니다. 이 '이루다' 앱은 인공지능이 적용된 챗봇인데요. 즉, AI를 활용해서 사용자가 실제 사람.. 2021. 6. 13. 사용자 계정을 보호하는 2차 인증의 중요성 이번 글에서는 이전에 해킹 피해를 당하지 않으려면 필수적으로 설정해야 한다고 말씀드렸던 2단계 또는 2차 인증의 중요성에 대해 리마인드 차원에서 다시 한 번 설명드려볼까 합니다. "개인정보를 이용한 크리덴셜 스터핑 공격"에서 해커가 특정 사이트를 해킹해서 탈취한 계정 정보를 바탕으로 다른 사이트에 그대로 아이디와 패스워드를 넣어서 로그인을 한다..라고 말씀을 드렸죠. 저희가 사이트마다 다른 아이디와 패스워드를 만들어 가입하고 일일이 기억하기에는 어렵기 때문에 이는 어쩔 수 없는 부분이다..라는 것까지 말이죠. 그래서 이로 인해 발생하는 피해를 줄이기 위해서는 2차 인증을 필수적으로 해야한다라고도 설명드렸습니다. 보통 2차 인증을 설정해놓으면 등록된 PC를 제외하고 로그인을 할 때마다 보안 코드를 받게.. 2021. 6. 11. 이전 1 ··· 17 18 19 20 21 22 23 다음 반응형