, , , , , … 혹시 이런 제목의 메일을 수신하신 적 있으신가요? ​최근 들어 정부와 공공기관을 사칭한 해킹 메일이 급증하면서 많은 사람들이 피해를 보고 있습니다. 국가정보원(국정원), 기획재정부(기재부), 국세청, 법무부, 국민권익위원회 등 주요 기관을 사칭한 악성 메일들이 난무하고 있습니다. 이러한 메일은 악성 링크나 첨부 파일을 통해 개인정보를 탈취하거나 악성코드를 설치하는 방식으로 동작합니다. 이는 개인뿐만 아니라 기업에도 큰 위협이 되고 있습니다.  특히, 최근에는 정부 기관의 실제 메일처럼 보이도록 정교하게 제작된 해킹 메일이 많아지고 있는데요. 예를 들어, 한 기업의 재무 담당자가 국세청을 사칭한 메일을 받고 첨부된 세금 관련 파일을 열었을 때, 랜섬웨어에 감염되면서 기업 전체의 데이터..

해킹메일, 피싱메일, 혹스메일, 스피어피싱··· 가장 보편적이면서도 타격감 높은 APT 공격 유형인 ‘악성메일’입니다. 개인을 대상으로도 많이 발생하지만, 기업 혹은 기관을 대상으로 큰 규모의 자산을 탈취하는 사건이 빈번히 발생하곤 합니다. 파수가 포스팅에서 여러 번 다룬 주제이기도 한데요. 최근엔 악성메일 공격이 새로운 양상을 보이고 있습니다. 본격적으로 우리의 삶을 바꾸고 있는 생성형 AI의 등장과 발전 덕분(?)이죠. 일상생활은 물론 업무에도 활용되기 시작한 생성형 AI는 새로운 보안 위협을 동반합니다. 주로 서비스를 이용하며 발생하는 정보유출 문제를 생각하실텐데요. 그 활용성이 무궁무진한 만큼, 악의적으로도 다양하게 활용할 수 있습니다. 오늘은 생성형 AI 기술을 활용한 악성메일 공격의 고도화와 ..

본격적인 가을입니다. 야구를 좋아하는 파수씨는 가을하면 역시나 ‘가을 야구’가 떠오르는데요. 미국 메이저리그도 곧 월드시리즈가 시작되고, 한국 프로야구도 포스트시즌이 한창입니다. 1994년 이후 29년만에 정규시즌 우승을 차지한 LG트윈스가 한국시리즈에서도 통합 우승을 차지할 수 있을지 많은 기대가 모아지고 있습니다. 정규시즌 우승팀이 한국시리즈에서도 우승할 확률은 굉장히 높습니다. 40년 역사로 보면 75% 확률입니다. 포스트 시즌 제도 변화에 따라 1990년도 이후로 보면 약 85%이고, 2000년도 이후는 87%입니다. 정규리그 1위팀이 한국시리즈에서 우승할 확률이 점점 높아지고 있음을 알 수 있습니다. 이유는 간단합니다. 144경기라는 장기레이스 이후 약 한 달이라는 기간 동안 휴식을 취하면서 팀..

얼마 전 Fasoo의 공식 네이버 계정으로 유입된 메일입니다. 어떻게 보이시나요? 그냥 평범한 구인구직 사이트 혹은 헤드헌팅 업체의 추천 이력서 메일처럼 보이시죠? 그래서 그 중 메일 하나를 열어 봤습니다. 그랬더니, 아래와 같은 첨부파일이 있더라고요. 여기서 바로, 메일 창을 닫았습니다. 2가지 이유 때문인데요. 첫째, 해당 계정은 인재채용 관련 계정이 아니었고, 둘째, 첨부파일 혹은 링크가 포함된 메일은 함부로 클릭하지 않아야 한다고 생각했기 때문이었습니다. 이는 사내에 지속적으로 진행되고 있는 악성메일 대응훈련 덕분입니다. 몇 년 째 계속 반복적으로 훈련에 임하다 보니, 이제는 기계처럼 해킹으로 의심되는 메일은 사내 신고센터로 1초 만에 포워딩 처리하고 있습니다. (뿌듯) 신고 접수를 받은 사내 신..

‘새로운 환경에서 로그인 됐습니다’ ‘OOO 계정 휴면 알림 메일입니다’ ‘계정 정보가 업데이트 됐습니다’ 일상 생활에서 자주 접하는 메일 형식입니다. 하단에는 “회원님의 활동이 맞는지 확인해주세요” 또는 “본인이 로그인 하지 않았다면 ‘아니오’를 눌러주세요” 등의 문구와 하이퍼링크가 걸린 버튼이 나오죠. 정상적인 메일이라면 버튼을 눌러 지시에 따라 개인정보를 입력해도 아무 문제가 없겠지만, 일상적인 메일을 모방한 악성메일이라면 이야기가 달라집니다. 개인정보 탈취, 해킹, 랜섬웨어 감염 등 다양한 사이버 공격을 받아 큰 문제가 생길 수 있기 때문입니다. 오늘 포스팅에서는 다양한 악성메일의 특징과 이를 방어할 수 있는 ‘진짜’ 예방법을 말씀드려보고자 합니다. 해킹 이메일, 피싱 이메일, 혹스 메일, 스피어..

2022년 최고의 화제 드라마, 가 자체 최고 시청률을 경신하며 17.5%로 막을 내렸습니다. 얼마 전에 파수씨가 이 드라마에 대해 포스팅한 적이 있었죠? 바로 대형 로펌사인 한바다가 갖고 있는 치명적인 출력물 보안의 헛점에 관한 내용이었습니다!! 아직 못 보신 분들이 있다면 아래 링크를 클릭해 주세요~ https://blog.naver.com/fs0608/222844498161 권모술수에 빠진 우영우…대형 로펌 한바다에 워터마크가 있었다면 최근 모르면 간첩인 드라마가 있죠? 바로 입니다. 공중파나 종편채널에서 방... blog.naver.com 과연 어떻게 마무리 될까…하면서 마지막 회차의 에피소드를 본방 사수하는 순간!! 이건 마치 파수를 위한 스토리가 아닌가!! 하는 생각이 들 정도였습니다. 좀 더..