, , , , , … 혹시 이런 제목의 메일을 수신하신 적 있으신가요? ​최근 들어 정부와 공공기관을 사칭한 해킹 메일이 급증하면서 많은 사람들이 피해를 보고 있습니다. 국가정보원(국정원), 기획재정부(기재부), 국세청, 법무부, 국민권익위원회 등 주요 기관을 사칭한 악성 메일들이 난무하고 있습니다. 이러한 메일은 악성 링크나 첨부 파일을 통해 개인정보를 탈취하거나 악성코드를 설치하는 방식으로 동작합니다. 이는 개인뿐만 아니라 기업에도 큰 위협이 되고 있습니다.  특히, 최근에는 정부 기관의 실제 메일처럼 보이도록 정교하게 제작된 해킹 메일이 많아지고 있는데요. 예를 들어, 한 기업의 재무 담당자가 국세청을 사칭한 메일을 받고 첨부된 세금 관련 파일을 열었을 때, 랜섬웨어에 감염되면서 기업 전체의 데이터..

최근 문자 메시지나 카카오톡으로 장례식, 결혼식 등 경조사 소식을 전달받는 분들이 많을 텐데요. 특히 지인에게 갑자기 오는 부고 알림 문자는 놀란 마음에 아무 의심 없이 눌러보기 마련입니다. 이런 심리를 이용한 신종 부고 스미싱이 최근 기승을 부리고 있습니다.​  부고 스미싱 공격은 안드로이드, iOS 가리지 않고 이뤄집니다. 공격자들은 대상이 URL을 클릭하면 휴대전화/스마트폰에 저장된 개인정보 및 지인의 연락처를 탈취한 뒤, 탈취한 개인정보를 활용해 2차, 3차 스미싱 공격을 시도합니다.​이를 막기 위해 안드로이드 휴대폰 또는 아이폰에서 의심스러운 링크를 포함한 메시지를 받았을 때 스스로 악성 여부를 확인하는 방법과 링크 클릭 시 대처 방법, 피싱 공격의 근본적인 대비책에 대해 알아보겠습니다.​  1..

해킹메일, 피싱메일, 혹스메일, 스피어피싱··· 가장 보편적이면서도 타격감 높은 APT 공격 유형인 ‘악성메일’입니다. 개인을 대상으로도 많이 발생하지만, 기업 혹은 기관을 대상으로 큰 규모의 자산을 탈취하는 사건이 빈번히 발생하곤 합니다. 파수가 포스팅에서 여러 번 다룬 주제이기도 한데요. 최근엔 악성메일 공격이 새로운 양상을 보이고 있습니다. 본격적으로 우리의 삶을 바꾸고 있는 생성형 AI의 등장과 발전 덕분(?)이죠. 일상생활은 물론 업무에도 활용되기 시작한 생성형 AI는 새로운 보안 위협을 동반합니다. 주로 서비스를 이용하며 발생하는 정보유출 문제를 생각하실텐데요. 그 활용성이 무궁무진한 만큼, 악의적으로도 다양하게 활용할 수 있습니다. 오늘은 생성형 AI 기술을 활용한 악성메일 공격의 고도화와 ..

본격적인 가을입니다. 야구를 좋아하는 파수씨는 가을하면 역시나 ‘가을 야구’가 떠오르는데요. 미국 메이저리그도 곧 월드시리즈가 시작되고, 한국 프로야구도 포스트시즌이 한창입니다. 1994년 이후 29년만에 정규시즌 우승을 차지한 LG트윈스가 한국시리즈에서도 통합 우승을 차지할 수 있을지 많은 기대가 모아지고 있습니다. 정규시즌 우승팀이 한국시리즈에서도 우승할 확률은 굉장히 높습니다. 40년 역사로 보면 75% 확률입니다. 포스트 시즌 제도 변화에 따라 1990년도 이후로 보면 약 85%이고, 2000년도 이후는 87%입니다. 정규리그 1위팀이 한국시리즈에서 우승할 확률이 점점 높아지고 있음을 알 수 있습니다. 이유는 간단합니다. 144경기라는 장기레이스 이후 약 한 달이라는 기간 동안 휴식을 취하면서 팀..

“사이트 오류로 인해 택배 수신 주소가 잘못 입력 됐으니, 아래 링크로 접속해 정정 바랍니다” 택배 주소 정정을 요구하는 문자 메시지에 포함된 URL을 눌렀다가 수억 원이 타인의 계좌로 이체되는 스미싱 범죄가 기승을 부리고 있습니다. 현재 경찰은 피해자의 진술을 바탕으로 수사를 진행하고 있는데요. *스미싱 (Smishing) : 문자 메시지 (SMS)와 피싱 (Phishing)의 합성어로 문자 메시지를 이용한 해킹을 통해 개인정보 및 금전을 탈취하는 공격을 뜻합니다. 주로 택배 주소 변경, 모바일 청첩장 등 일상생활에 친숙한 메시지를 통해 이뤄집니다. 경찰청에 의하면 2020년부터 2023년 7월까지, URL 접속으로 인한 스미싱 피해 신고 접수는 약 3,000건이며, 피해 금액은 무려 100억원에 달한..

혹시, ‘김수키(Kimsuky)’에 대해 들어보셨나요? IT 관련 뉴스를 자주 보시거나, 보안 담당자 분들이라면 익숙할 거라 생각되는데요. ‘김수키’는 지난 10여년간 우리나라의 기업 및 기관을 대상으로 다양한 사이버 공격을 시도해온 북한의 대표적인 해킹 조직입니다. 보안 전문가들은 이들을 지능형지속위협(APT) 그룹으로 분류하고 있습니다. 얼마전 우리나라 정부는 ‘김수키’를 대북 독자제재 대상으로 지정하고, 미국과 함께 합동 보안 권고문을 발표했습니다. 해당 권고문은 ‘김수키’의 주된 해킹 수법과 이에 대응하기 위해 필요한 사이버 보안조치 관련 내용을 담고 있습니다. ‘김수키’는 주로 사람의 신뢰나 사회적인 관계를 이용한 공격을 시도합니다. 이를 소셜 엔지니어링, 즉 ‘사회공학적 기법’이라고 하는데요...