매년 7월 두 번째 수요일은 ‘정보보호의날’입니다. 사이버 공격을 예방하고 정보보호를 생활화하기 위해 2012년부터 법정기념일로 제정된 날이죠. *TMI: 1930년 7월 13일은 첫번째 FIFA 월드컵이 우루과이에서 개최된 날이기도 합니다. (지금 이 포스팅을 작성하고 있는 2022년 7월 13일이 파수 본사가 위치한 상암동에서 토트넘과 K리그 올스타의 친선경기가 있는 날이라 한 번 말씀드려봤습니다; ;^^) 그래서 오늘은 정보보호의 날을 기념해 요즘 화제의 영화인 을 통해 엿볼 수 있는 악성메일 대응 모의훈련의 핵심에 대해 이야기해보고자 합니다. 요즘 박스오피스 1위를 달리고 있는 화제의 영화 , 다들 보셨나요? 1986년 이후 무려 36년만에 개봉한 후속작으로, 1986년작과 동일하게 톰 크루즈가 ..

최근 새로운 랜섬웨어 조직과 유형에 대한 뉴스가 심심치 않게 보이고 있습니다. 불과 한 달이 채 안 되는 기간 동안 빠른 속도로 12개 기업을 공격한 랜섬웨어 갱 ‘블랙바스타 (Black Basta)’가 그 중 하나인데요. 이름도 정말 무시무시한 것 같습니다^^;; 이처럼 새로운 랜섬웨어 조직의 등장도 눈에 띄지만, 이번에 파수가 주목한 랜섬웨어 관련 소식은 사실 따로 있습니다. 바로 새로운 랜섬웨어 유형으로 주목 받고 있는 ‘오닉스 (Onyx)’입니다. 해당 랜섬웨어가 주목 받고 있는 이유는 기존의 랜섬웨어 공격처럼 파일을 암호화하는 것은 물론이고, 일정 크기 이상의 파일은 암호화하지 않고 ‘덮어쓰기’ 하기 때문인데요. 예를 들어, 본래 존재하던 A 파일을 전혀 연관 없는 B 파일로 덮어서 저장해 버리..

해킹메일 및 악성메일의 지능화, 요즘 보안과 관련된 뉴스를 보면 하루가 다르게 증가하고 있는 단어 중 하나입니다. ‘에이, 아무리 지능화 된다고 한들, 이런 메일에 낚이는 사람이 어디 있겠어?’라고 아직도 생각하는 분들이 계신가요? 혹시 그러신 분들이 있다면, 오늘 이 포스팅을 읽게 돼 크나큰 행운이라고 말씀 드리고 싶습니다. 최근 피싱 메일의 유형이 어디까지 확장됐는지 아신다면, 절대 위와 같은 생각은 못 하실 테니까요!! 가장 먼저 소개해 드릴 사례는 부재중 전화, 팩스 알림 등 업무와 관련된 사항으로 메일을 위장해 사용자의 마이크로소프트365 (이하 ‘MS365’) 계정을 탈취하려는 시도입니다. 해당 피싱 메일을 접한 사람들의 말을 빌려 보자면, 정말 깜빡 속아넘어갈 정도로 정교했음을 확인할 수 있..

지난 설 연휴부터 뜨거운 화제를 모으고 있는 넷플릭스 오리지널 드라마 을 알고 계시나요? 이 글을 읽고 계신 많은 분들이 이미 해당 드라마를 보셨거나, 한참 보고 계실 거라 생각됩니다. 저 또한 지난 설 연휴를 온전히 과 함께 했다고 해도 과언이 아닌데요^^; 특히, 이 작품이 흥미로웠던 이유는 탄탄한 스토리, 실감 나는 좀비 연기 외에도 ‘악성메일 모의훈련’ 중요성을 보여주는 여러 비유들을 내포하고 있었기 때문입니다. 파수가 어떤 이유로 에서 악성메일 모의훈련의 중요성을 보여준다고 느꼈는지 궁금하신가요?! 지금부터 설명해 드리도록 하겠습니다!! (물론, 드라마 내용에 대한 스포는 전혀 없음을 알려 드립니다!^^) 에서 등장하는 요나스 바이러스(일명 ‘좀비 바이러스’)는 엄청난 감염력을 보유하며, 주인공..

SAT하면, 우리나라에서는 흔히들 ‘미국 수능’이라는 개념으로 많이들 생각하시지만, 정작 미국에서 SAT는 그 시험만큼이나 ‘Security Awareness Training’이라는 의미로도 많이 통용됩니다. 그대로 직역하자면 보안의식훈련, 보안인식교육 정도의 뜻이 되겠고, 궁극적인 목적은 사내 임직원들이 모의 훈련을 통해 보안 인식을 제고하는데 있습니다. SAT에 쉽게 설명 드리자면, 사내 임직원들을 대상으로 악성코드가 담겨있는 해킹메일을 발송하고, 첨부파일을 실행하거나 링크를 클릭하도록 유도합니다. 실제로 그렇게 됐을 경우, 마치 감염된 것처럼 알람을 띄워 대상자에게 경각심을 일깨워주는 방식이죠. 저희 파수에서는 이런 의심메일을 신고 센터로 전달하면, 복지 포인트로 전환해주는 사내 캠페인을 진행하고 ..

만약 우리나라 연료 절반을 유통하는 기업이 해킹을 당한다면?! 상상만 해도 아찔합니다. 그럼에도 불구하고 대부분은 이내 그럴 가능성은 거의 없다고 생각하기 마련이죠. 하.지.만(!) 불과 한 달 전, 미국 동부의 연료 절반 가량을 책임 지는 송유관 업체인 ‘콜로니얼 파이프라인(Colonial Pipeline)’이 해커의 소행으로 서비스 불능 상태에 빠진 사건이 일어났습니다. 서비스 마비 원인은 송유관 흐름을 제어하는 시스템이 랜섬웨어에 감염됐기 때문인데요. 랜섬웨어는 도대체 어떻게 이렇게 거대한 기업의 시스템으로 진입할 수 있었을까요? 국가 핵심 기반시설로 분류되는 만큼 시스템 탈취가 결코 쉽지 않았을 텐데 말이죠. 만약, 내부 사용자가 악성 프로그램이나 파일을 다운로드 받았다면 얘기가 달라집니다. 사용..