크리스토퍼 놀란 감독의 영화, 보셨나요? 국내에선 2023년 6월에 개봉해 관객수 300만명을 넘기며 꽤 흥행을 했던 작품인데요. 세계 최초 핵무기 개발 프로젝트인 ‘맨해튼 프로젝트’에서 주도적인 역할을 담당한 물리학자, 로버트 오펜하이머의 전기를 다룬 영화입니다. 오펜하이머와 팀원들은 성공적으로 원자폭탄 개발에 성공하고, 이를 통해 미국은 제2차 세계대전에서 승전국이 됩니다. 하지만 오펜하이머는 원자폭탄으로 인해 수십만 명의 사망자가 발생했다는 사실에 공포와 죄책감에 시달리는데요. 영화는 오펜하이머의 이런 인간적인 고뇌를 섬세하게 표현합니다. 기술의 발전에는 명과 암이 존재합니다. 현재 IT 업계에서 큰 주목을 받고 있는 생성형 AI 역시 마찬가지인데요. 원자폭탄을 둘러싼 오펜하이머의 고뇌처럼, 최근 ..

해킹메일, 피싱메일, 혹스메일, 스피어피싱··· 가장 보편적이면서도 타격감 높은 APT 공격 유형인 ‘악성메일’입니다. 개인을 대상으로도 많이 발생하지만, 기업 혹은 기관을 대상으로 큰 규모의 자산을 탈취하는 사건이 빈번히 발생하곤 합니다. 파수가 포스팅에서 여러 번 다룬 주제이기도 한데요. 최근엔 악성메일 공격이 새로운 양상을 보이고 있습니다. 본격적으로 우리의 삶을 바꾸고 있는 생성형 AI의 등장과 발전 덕분(?)이죠. 일상생활은 물론 업무에도 활용되기 시작한 생성형 AI는 새로운 보안 위협을 동반합니다. 주로 서비스를 이용하며 발생하는 정보유출 문제를 생각하실텐데요. 그 활용성이 무궁무진한 만큼, 악의적으로도 다양하게 활용할 수 있습니다. 오늘은 생성형 AI 기술을 활용한 악성메일 공격의 고도화와 ..

왓츠앱(WhatsApp)이라는 모바일 메신저 애플리케이션을 아시나요? 국내에서는 비교적 활성화 돼있진 않지만, 이미 출시된 지 14년이 넘었으며 해외에서는 20억명 이상의 유저가 사용하고 있는 서비스입니다. 아마도 외국인 친구들과 자주 대화를 나누시는 분들이나 해외 사업 또는 외국계 기업에서 일하시는 분들에겐 익숙할 듯 합니다^^ 해당 서비스를 통해 텍스트 메시지 및 사진, 동영상, 음성 메시지, 문서 등 다양한 형식의 파일을 주고 받을 수 있고 그룹 채팅이나 영상통화 등의 기능도 지원하며, Android와 iOS앱스토어를 통해 무료로 다운받아 사용할 수 있습니다. 직관적인 사용성으로 왓츠앱은 많은 사람들이 이용하고 있지만, 최근 심각한 문제가 대두되고 있습니다. 바로 왓츠앱을 이용한 다양한 피싱 공격,..

혹시, ‘김수키(Kimsuky)’에 대해 들어보셨나요? IT 관련 뉴스를 자주 보시거나, 보안 담당자 분들이라면 익숙할 거라 생각되는데요. ‘김수키’는 지난 10여년간 우리나라의 기업 및 기관을 대상으로 다양한 사이버 공격을 시도해온 북한의 대표적인 해킹 조직입니다. 보안 전문가들은 이들을 지능형지속위협(APT) 그룹으로 분류하고 있습니다. 얼마전 우리나라 정부는 ‘김수키’를 대북 독자제재 대상으로 지정하고, 미국과 함께 합동 보안 권고문을 발표했습니다. 해당 권고문은 ‘김수키’의 주된 해킹 수법과 이에 대응하기 위해 필요한 사이버 보안조치 관련 내용을 담고 있습니다. ‘김수키’는 주로 사람의 신뢰나 사회적인 관계를 이용한 공격을 시도합니다. 이를 소셜 엔지니어링, 즉 ‘사회공학적 기법’이라고 하는데요...

‘새로운 환경에서 로그인 됐습니다’ ‘OOO 계정 휴면 알림 메일입니다’ ‘계정 정보가 업데이트 됐습니다’ 일상 생활에서 자주 접하는 메일 형식입니다. 하단에는 “회원님의 활동이 맞는지 확인해주세요” 또는 “본인이 로그인 하지 않았다면 ‘아니오’를 눌러주세요” 등의 문구와 하이퍼링크가 걸린 버튼이 나오죠. 정상적인 메일이라면 버튼을 눌러 지시에 따라 개인정보를 입력해도 아무 문제가 없겠지만, 일상적인 메일을 모방한 악성메일이라면 이야기가 달라집니다. 개인정보 탈취, 해킹, 랜섬웨어 감염 등 다양한 사이버 공격을 받아 큰 문제가 생길 수 있기 때문입니다. 오늘 포스팅에서는 다양한 악성메일의 특징과 이를 방어할 수 있는 ‘진짜’ 예방법을 말씀드려보고자 합니다. 해킹 이메일, 피싱 이메일, 혹스 메일, 스피어..

서울 용산 이태원사고 대처상황(06시).docx OOO Talk Update.zip 위와 같은 파일명의 첨부 파일, 클릭하지 않을 자신 있나요? 최근 있었던 안타까운 사고와 메신저 장애 사태를 악용한 피싱(Phishing) 공격에 실제로 사용된 파일명입니다. 클릭할 경우, 악성 코드가 유입돼 개인정보가 탈취되거나 개인 PC가 원격 조종을 당하는 등의 피해를 입게 되죠. 이런 피싱 공격은 대부분 이메일을 통해 이뤄지는데요. 이메일을 통한 피싱 공격의 위험성과 예방의 중요성은 파수가 여러 번 포스팅에서 다루기도 했죠. 오늘은 사회 혼란을 틈타 이를 악용한 피싱 공격 수법들에 대해 말씀드려보고자 합니다. https://blog.naver.com/fs0608/222855817056 이상한 변호사 우영우 마지막 ..