악성코드(2)
-
구인구직 이력서 통한 악성코드 공격
얼마 전 Fasoo의 공식 네이버 계정으로 유입된 메일입니다. 어떻게 보이시나요? 그냥 평범한 구인구직 사이트 혹은 헤드헌팅 업체의 추천 이력서 메일처럼 보이시죠? 그래서 그 중 메일 하나를 열어 봤습니다. 그랬더니, 아래와 같은 첨부파일이 있더라고요. 여기서 바로, 메일 창을 닫았습니다. 2가지 이유 때문인데요. 첫째, 해당 계정은 인재채용 관련 계정이 아니었고, 둘째, 첨부파일 혹은 링크가 포함된 메일은 함부로 클릭하지 않아야 한다고 생각했기 때문이었습니다. 이는 사내에 지속적으로 진행되고 있는 악성메일 대응훈련 덕분입니다. 몇 년 째 계속 반복적으로 훈련에 임하다 보니, 이제는 기계처럼 해킹으로 의심되는 메일은 사내 신고센터로 1초 만에 포워딩 처리하고 있습니다. (뿌듯) 신고 접수를 받은 사내 신..
2023.06.28 -
악성코드가 담긴 메일, 악성메일 모의훈련을 통한 보안 인식 제고가 유일한 답!
어느 날 아침, 평소처럼 업무를 시작하려던 파수씨는 한 통의 메일을 확인하고 심장이 덜컥! 내려 앉았습니다. 파수씨는 깜짝 놀라 어떤 부분이 잘못됐는지 확인하고자 첨부 파일을 누르려고 했습니다. 그때…! 이성적으로 다시 한 번 생각해보니, 무언가 잘못됐다는 느낌이 들었습니다. 분명히 파수씨는 이미지를 활용할 때, 인증된 무료 사이트나 디자이너분의 조언을 받아 사용했는데 말이죠. 그래서 뉴스를 검색해보니, 아니나 다를까 이런 내용의 뉴스를 발견할 수 있었습니다. 랜섬웨어…!!! 기사의 내용과 똑같은 메일 내용을 보고나니, 정말 너무나도 아찔했습니다. 잘못된 판단으로 인해 이미 첨부파일을 누른 후였더라면, 한 순간에 랜섬웨어에 감염됐을 것이기 때문이죠. 날이 갈수록 지능화되는 악성메일, 가장 흔하게 사용되는..
2021.05.11