악성메일모의훈련(10)
-
ISMS, ISMS-P 인증 시 필요한 악성메일 모의훈련을 반복적으로 수행해야 하는 이유
악성 메일 한 통이 기업의 보안을 무너뜨릴 수 있다는 사실, 많은 분들이 알고 계실 겁니다. 아무리 조직 내 견고한 보안 체계를 갖추고 있어도, 임직원이 악성 메일을 무방비로 열거나 부주의한 행동을 한다면 그 보안 체계는 순식간에 무의미해 질 수 있습니다. 그만큼 피싱 공격의 위험성은 항상 높은 축에 속해 왔습니다. 해커 입장에서도 가장 쉽고 원시적인 방법이지만, 가장 효과가 좋은 공격이었죠.이 때문에 많은 기업들은 악성 메일 모의훈련을 시행하고 있습니다. ISMS(정보보호 관리체계) 및 ISMS-P(개인정보 보호 관리체계) 인증에서도 연 1회 이상의 모의훈련이 필수적으로 요구되고 있는 것도 이 때문입니다. 하지만, 과연 1회성 교육만으로 충분할까요?악성 메일 피싱 공격은 날로 발전하고 있으며, 새로..
2024.10.10 -
택배 주소 정정, 모바일 청첩장 확인, Hi-pass안내-ETC 인증… 스미싱의 뜻과 근본적인 대처방법은
“사이트 오류로 인해 택배 수신 주소가 잘못 입력 됐으니, 아래 링크로 접속해 정정 바랍니다” 택배 주소 정정을 요구하는 문자 메시지에 포함된 URL을 눌렀다가 수억 원이 타인의 계좌로 이체되는 스미싱 범죄가 기승을 부리고 있습니다. 현재 경찰은 피해자의 진술을 바탕으로 수사를 진행하고 있는데요. *스미싱 (Smishing) : 문자 메시지 (SMS)와 피싱 (Phishing)의 합성어로 문자 메시지를 이용한 해킹을 통해 개인정보 및 금전을 탈취하는 공격을 뜻합니다. 주로 택배 주소 변경, 모바일 청첩장 등 일상생활에 친숙한 메시지를 통해 이뤄집니다. 경찰청에 의하면 2020년부터 2023년 7월까지, URL 접속으로 인한 스미싱 피해 신고 접수는 약 3,000건이며, 피해 금액은 무려 100억원에 달한..
2023.09.08 -
구인구직 이력서 통한 악성코드 공격
얼마 전 Fasoo의 공식 네이버 계정으로 유입된 메일입니다. 어떻게 보이시나요? 그냥 평범한 구인구직 사이트 혹은 헤드헌팅 업체의 추천 이력서 메일처럼 보이시죠? 그래서 그 중 메일 하나를 열어 봤습니다. 그랬더니, 아래와 같은 첨부파일이 있더라고요. 여기서 바로, 메일 창을 닫았습니다. 2가지 이유 때문인데요. 첫째, 해당 계정은 인재채용 관련 계정이 아니었고, 둘째, 첨부파일 혹은 링크가 포함된 메일은 함부로 클릭하지 않아야 한다고 생각했기 때문이었습니다. 이는 사내에 지속적으로 진행되고 있는 악성메일 대응훈련 덕분입니다. 몇 년 째 계속 반복적으로 훈련에 임하다 보니, 이제는 기계처럼 해킹으로 의심되는 메일은 사내 신고센터로 1초 만에 포워딩 처리하고 있습니다. (뿌듯) 신고 접수를 받은 사내 신..
2023.06.28 -
이상한 변호사 우영우 마지막 에피소드의 재구성 - 개인정보 유출과 암호화
2022년 최고의 화제 드라마, 가 자체 최고 시청률을 경신하며 17.5%로 막을 내렸습니다. 얼마 전에 파수씨가 이 드라마에 대해 포스팅한 적이 있었죠? 바로 대형 로펌사인 한바다가 갖고 있는 치명적인 출력물 보안의 헛점에 관한 내용이었습니다!! 아직 못 보신 분들이 있다면 아래 링크를 클릭해 주세요~ https://blog.naver.com/fs0608/222844498161 권모술수에 빠진 우영우…대형 로펌 한바다에 워터마크가 있었다면 최근 모르면 간첩인 드라마가 있죠? 바로 입니다. 공중파나 종편채널에서 방... blog.naver.com 과연 어떻게 마무리 될까…하면서 마지막 회차의 에피소드를 본방 사수하는 순간!! 이건 마치 파수를 위한 스토리가 아닌가!! 하는 생각이 들 정도였습니다. 좀 더..
2022.08.23 -
파일까지 파괴하는 랜섬웨어 오닉스?! 대처법은?!
최근 새로운 랜섬웨어 조직과 유형에 대한 뉴스가 심심치 않게 보이고 있습니다. 불과 한 달이 채 안 되는 기간 동안 빠른 속도로 12개 기업을 공격한 랜섬웨어 갱 ‘블랙바스타 (Black Basta)’가 그 중 하나인데요. 이름도 정말 무시무시한 것 같습니다^^;; 이처럼 새로운 랜섬웨어 조직의 등장도 눈에 띄지만, 이번에 파수가 주목한 랜섬웨어 관련 소식은 사실 따로 있습니다. 바로 새로운 랜섬웨어 유형으로 주목 받고 있는 ‘오닉스 (Onyx)’입니다. 해당 랜섬웨어가 주목 받고 있는 이유는 기존의 랜섬웨어 공격처럼 파일을 암호화하는 것은 물론이고, 일정 크기 이상의 파일은 암호화하지 않고 ‘덮어쓰기’ 하기 때문인데요. 예를 들어, 본래 존재하던 A 파일을 전혀 연관 없는 B 파일로 덮어서 저장해 버리..
2022.05.03 -
지능화되는 피싱 메일의 덫을 피하기 위해선?!
해킹메일 및 악성메일의 지능화, 요즘 보안과 관련된 뉴스를 보면 하루가 다르게 증가하고 있는 단어 중 하나입니다. ‘에이, 아무리 지능화 된다고 한들, 이런 메일에 낚이는 사람이 어디 있겠어?’라고 아직도 생각하는 분들이 계신가요? 혹시 그러신 분들이 있다면, 오늘 이 포스팅을 읽게 돼 크나큰 행운이라고 말씀 드리고 싶습니다. 최근 피싱 메일의 유형이 어디까지 확장됐는지 아신다면, 절대 위와 같은 생각은 못 하실 테니까요!! 가장 먼저 소개해 드릴 사례는 부재중 전화, 팩스 알림 등 업무와 관련된 사항으로 메일을 위장해 사용자의 마이크로소프트365 (이하 ‘MS365’) 계정을 탈취하려는 시도입니다. 해당 피싱 메일을 접한 사람들의 말을 빌려 보자면, 정말 깜빡 속아넘어갈 정도로 정교했음을 확인할 수 있..
2022.03.17