반응형 스피어피싱4 국민신문고 사칭 개인정보 탈취 목적 악성 메일 국민신문고를 사칭한 이메일이 불특정 다수에게 배포되고 있다고 해서 유의하셔야 할 것 같습니다. 해당 메일의 경우 기존 네이버를 사칭한 전자문서, 해외 IP 로그인 시도와 같은 피싱과 동일한 형태를 띄고 있는데요. 해당 악성 메일은 민원을 신청하지 않았는데 민원이 접수되었다는 안내 메일을 받았다고 신고가 접수되어 알려지게 되었다고 합니다. 특히 행정기관이나 공공기관을 직접 방문하지 않고, 온라인에서 국민신문고 홈페이지를 이용하여 민원을 신청하는 경우 이메일로 해당 내용을 조회할 수 있다는 것을 해커가 노린 것 같은데요. 오늘은 간략하게 이 부분에 대해 말씀드리고 넘어가도록 하겠습니다. 보통 국민신문고에 민원을 신청하면 이메일로 민원 내용을 볼 수 있도록 안내하고 있는데, 해당 메일에서 나의 민원 보기를.. 2023. 1. 22. 이상한 변호사 우영우가 본 쇼핑몰 개인정보 유출사건 최근 즐겨보는 드라마 중 박은빈 배우가 주연을 맡은 이상한 변호사 우영우에서 쇼핑몰 개인정보 유출사건을 다룬 에피소드가 있었습니다. 최근 개인정보보호법과 관련된 일을 하다보니 여러 법 체계에 대해 배울 수 있어서 재밌게 보고 있었는데, 제가 최근 올리고 있는 개인정보 유출사건과 관련된 에피소드를 다뤄서 굉장히 흥미로웠는데요. 해당 에피소드의 경우 실제 일어났던 인터파크의 개인정보 유출사건을 각색해서 방영한 것으로 보이는데, 이상한 변호사 우영우 드라마 속 개인정보 유출사건은 어땠는지 말씀드리도록 하겠습니다. 드라마 속에서는 라온이라는 쇼핑몰에서 DB 서버 담당자가 스피어피싱 메일을 받으면서 사건이 시작됩니다. 스피어피싱은 특정 회사나 개인을 목표 대상으로 하여 작살을 던져 공격을 하는 스피어(Spea.. 2022. 8. 20. 전문가를 타겟으로 한 스피어피싱 사례 오늘 갈무리해볼 기사는 이전 글인 "회계법인을 사칭한 스피어피싱 공격"에서 소개드린 내용과 비슷한 사례입니다. 여태까지는 '보안뉴스' 매체의 기사만 인용했었는데 이번에는 '데일리시큐'라고 하는 매체에서 괜찮은 내용이 있길래 가져와 봤습니다. 자.. 그럼 오늘도 짧게 정리해보도록 하죠. 어제 말씀드린 스피어피싱에 대해 짧게 요약하자면.. 불특정 다수가 아닌, 특정한 개인이나 기업을 대상으로 한 일종의 피싱 공격이라고 설명드렸습니다. 그래서 해커가 좀 더 공들여서 사전에 정보를 수집한 후 공격하기 때문에, 일반 피싱보다는 더 정교한 방식이다..라는 점을 강조했죠. 그리고 이번에 설명드릴 내용에는 사람의 심리를 이용한 방법도 추가되어 있어서, 알고계시면 이런 악성 메일에 속지 않을 가능성이 높아지지 않을까.. 2021. 5. 25. 회계법인을 사칭한 스피어피싱 공격 오늘은 정말 짧고 간단하게 스피어피싱 공격에 대해서 설명드리려고 합니다. 사실 앞에서 "네이버를 사칭한 피싱 메일 공격"과 "4차 재난지원금 스미싱 공격 사례"에 대해 이미 설명드렸기 때문에 스피어피싱까지 설명하기에는 너무 지엽적이지 않나 싶은데요. 하지만 보안 기사와 같은 시험에도 자주 나오는 용어이기 때문에 알아두시면 도움이 되실 것 같아서 말씀드리도록 하겠습니다. 앞서 설명드린 피싱, 스미싱과 함께 자주 등장하는 스피어 피싱(Spear fishing)은 낚시를 하는 분들은 아시는 용어일텐데요. 사전에서 찾아보면 스노클이나 작살 같은 장비를 사용해서 수면 근처에서 즐기는 낚시라고 나와 있죠. 이 스피어피싱은 앞서 설명드린 피싱이나 스미싱과 다르게 불특정 다수가 아닌, 특정 개인이나 기업을 대상으로.. 2021. 5. 23. 이전 1 다음 반응형
