해킹메일, 피싱메일, 혹스메일, 스피어피싱··· 가장 보편적이면서도 타격감 높은 APT 공격 유형인 ‘악성메일’입니다. 개인을 대상으로도 많이 발생하지만, 기업 혹은 기관을 대상으로 큰 규모의 자산을 탈취하는 사건이 빈번히 발생하곤 합니다. 파수가 포스팅에서 여러 번 다룬 주제이기도 한데요. 최근엔 악성메일 공격이 새로운 양상을 보이고 있습니다. 본격적으로 우리의 삶을 바꾸고 있는 생성형 AI의 등장과 발전 덕분(?)이죠. 일상생활은 물론 업무에도 활용되기 시작한 생성형 AI는 새로운 보안 위협을 동반합니다. 주로 서비스를 이용하며 발생하는 정보유출 문제를 생각하실텐데요. 그 활용성이 무궁무진한 만큼, 악의적으로도 다양하게 활용할 수 있습니다. 오늘은 생성형 AI 기술을 활용한 악성메일 공격의 고도화와 ..

혹시, ‘김수키(Kimsuky)’에 대해 들어보셨나요? IT 관련 뉴스를 자주 보시거나, 보안 담당자 분들이라면 익숙할 거라 생각되는데요. ‘김수키’는 지난 10여년간 우리나라의 기업 및 기관을 대상으로 다양한 사이버 공격을 시도해온 북한의 대표적인 해킹 조직입니다. 보안 전문가들은 이들을 지능형지속위협(APT) 그룹으로 분류하고 있습니다. 얼마전 우리나라 정부는 ‘김수키’를 대북 독자제재 대상으로 지정하고, 미국과 함께 합동 보안 권고문을 발표했습니다. 해당 권고문은 ‘김수키’의 주된 해킹 수법과 이에 대응하기 위해 필요한 사이버 보안조치 관련 내용을 담고 있습니다. ‘김수키’는 주로 사람의 신뢰나 사회적인 관계를 이용한 공격을 시도합니다. 이를 소셜 엔지니어링, 즉 ‘사회공학적 기법’이라고 하는데요...