모의훈련(3)
-
ISMS, ISMS-P 인증 시 필요한 악성메일 모의훈련을 반복적으로 수행해야 하는 이유
악성 메일 한 통이 기업의 보안을 무너뜨릴 수 있다는 사실, 많은 분들이 알고 계실 겁니다. 아무리 조직 내 견고한 보안 체계를 갖추고 있어도, 임직원이 악성 메일을 무방비로 열거나 부주의한 행동을 한다면 그 보안 체계는 순식간에 무의미해 질 수 있습니다. 그만큼 피싱 공격의 위험성은 항상 높은 축에 속해 왔습니다. 해커 입장에서도 가장 쉽고 원시적인 방법이지만, 가장 효과가 좋은 공격이었죠.이 때문에 많은 기업들은 악성 메일 모의훈련을 시행하고 있습니다. ISMS(정보보호 관리체계) 및 ISMS-P(개인정보 보호 관리체계) 인증에서도 연 1회 이상의 모의훈련이 필수적으로 요구되고 있는 것도 이 때문입니다. 하지만, 과연 1회성 교육만으로 충분할까요?악성 메일 피싱 공격은 날로 발전하고 있으며, 새로..
2024.10.10 -
사회 혼란을 악용하는 사이버 공격
서울 용산 이태원사고 대처상황(06시).docx OOO Talk Update.zip 위와 같은 파일명의 첨부 파일, 클릭하지 않을 자신 있나요? 최근 있었던 안타까운 사고와 메신저 장애 사태를 악용한 피싱(Phishing) 공격에 실제로 사용된 파일명입니다. 클릭할 경우, 악성 코드가 유입돼 개인정보가 탈취되거나 개인 PC가 원격 조종을 당하는 등의 피해를 입게 되죠. 이런 피싱 공격은 대부분 이메일을 통해 이뤄지는데요. 이메일을 통한 피싱 공격의 위험성과 예방의 중요성은 파수가 여러 번 포스팅에서 다루기도 했죠. 오늘은 사회 혼란을 틈타 이를 악용한 피싱 공격 수법들에 대해 말씀드려보고자 합니다. https://blog.naver.com/fs0608/222855817056 이상한 변호사 우영우 마지막 ..
2022.11.14 -
악성코드가 담긴 메일, 악성메일 모의훈련을 통한 보안 인식 제고가 유일한 답!
어느 날 아침, 평소처럼 업무를 시작하려던 파수씨는 한 통의 메일을 확인하고 심장이 덜컥! 내려 앉았습니다. 파수씨는 깜짝 놀라 어떤 부분이 잘못됐는지 확인하고자 첨부 파일을 누르려고 했습니다. 그때…! 이성적으로 다시 한 번 생각해보니, 무언가 잘못됐다는 느낌이 들었습니다. 분명히 파수씨는 이미지를 활용할 때, 인증된 무료 사이트나 디자이너분의 조언을 받아 사용했는데 말이죠. 그래서 뉴스를 검색해보니, 아니나 다를까 이런 내용의 뉴스를 발견할 수 있었습니다. 랜섬웨어…!!! 기사의 내용과 똑같은 메일 내용을 보고나니, 정말 너무나도 아찔했습니다. 잘못된 판단으로 인해 이미 첨부파일을 누른 후였더라면, 한 순간에 랜섬웨어에 감염됐을 것이기 때문이죠. 날이 갈수록 지능화되는 악성메일, 가장 흔하게 사용되는..
2021.05.11