딜라이트닷넷

피싱

이용자의 ‘방심’ 노리는 해커들··· 보안준칙 숙지해도 당하기 일쑤

이종현 기자 데이터 가드 21.03.16 08:03

[IT전문 미디어블로그=딜라이트닷넷] 영화에서 나오는 해킹 장면은 모니터를 통해 눈으로 따라잡을 수 없을 속도로 출력되는 문자를 인식하고, 거기에 대응해 키보드를 타이핑하…

“택배라 읽고 스미싱이라 쓴다”

최민지 기자의 ICT 엿보기 18.09.17 15:09

 이 맘 때쯤이면 항상 등장하는 보안경계령이 있다. 스미싱(smishing) 주의보다. 도돌이표처럼 반복되는 스미싱 알림이 또 다시 추석을 앞두고 나타날 전망이다. &n…

“사망자 예금 50% 준다?” 초보 수준 피싱에도 주의하세요

최민지 기자의 ICT 엿보기 18.03.09 09:03

 소셜네트워크서비스(SNS) 사용이 활발해지면서 페이스북을 통한 피싱도 이뤄지고 있는데요. 개인·금융정보 등을 얻기 위해 메일이나 메신저 등을 통해 위장된 메시지를 보내는…

[4차 산업혁명과 보안①] 영역 확장하는 시스코, 지능형 위협중심 보안전략

최민지 기자의 ICT 엿보기 17.09.17 14:09

인공지능, 사물인터넷(IoT), 클라우드 등 4차 산업혁명을 대표하는 지능정보기술과 기존 산업의 융합이 빠르게 이뤄지고 있다. 초연결 사회로 인해 디지털 비즈니스 환경이 마련되고 …

빅데이터 시대, 보안 관제도 변해야

이상일 기자의 IT객잔 16.05.09 15:15

지능형 위협 등 기업, 공공, 금융 등을 대상으로 한 보안위협이 증대되고 있는 가운데 보안 전략의 대대적인 변화가 예고되고 있다. 최근 대기업을 대상으로 한 이메일을 활용한 스피어 피싱이 기승을 부리는 등 보안을 위협하는 방식은 보다 정교해지고 고도화되고 있다. 특히 최근 사이버범죄 집단이 대형화되고 그룹화 되면서 사이버 공격은 더욱 잦아지고 정교해질 것으로 전망되고 있다. 이에 따라 금융, 제조, 유통 등 기업들은 기존의 보안대응체계를 손보고 새로운 보안위협 시대에 적응해야 하는 시점이 왔다. 특히 정교해진 공…

시만텍, 아이폰 사용자를 위한 3단계 보안 수칙 제시

이민형 기자의 인터넷 일상다반사 14.09.23 13:32

시만텍(www.symantec.co.kr)은 아이폰 사용자들의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드(iCloud)의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.1단계: 터치 아이디 지문 인식 활성화아이폰을 설정할 때 반드시 터치아이디(ID) 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내…

“클라우드 보안, 계정 관리 및 접근 권한 강화가 핵심”

이민형 기자의 인터넷 일상다반사 14.09.05 14:23

이번 아이클라우드의 정보 유출 사고 경의에 대해 아직 명확하게 밝혀지지는 않았지만, 누군가 계정 접근에 대한 권한을 얻어 특정 계정으로부터 민감한 사진을 유출시켰다는 것은 명백한 사실이다.이번 사고는 클라우드 사용이 점차 증가함에 따라 공격에 노출된 부분들을 더욱 철저하게 감시하고, 계정 접근 관리에 민감하게 대응해 보안 위험성을 최소화해야 할 필요성을 여실히 보여줬다.‘버라이즌 데이터 침해 조사 2014’ 보고서에 따르면, 15번의 스피어 피싱 공격을 한 경우 공격 대상의 90 %가 유해 사이트로 연결되는 ‘클릭’…

보안 업데이트의 생활화가 해킹사고 막는다

이민형 기자의 인터넷 일상다반사 14.08.20 08:52

지난 광복절 연휴기간 동안 넥슨 네오플의 온라인게임 던전앤파이터 홈페이지가 악성코드로 몸살을 앓았다.공격자는 어도비 플래시플레이어의 취약점(CVE-2014-0515)을 악용해 비정상적인 게임 클라이언트를 내려받고 실행하도록 유도했다.어도비 플래시플레이어 최신버전이 설치돼 있지 않은 사용자는 던전앤파이터 홈페이지에 접속하기만 하더라도 피싱 클라이언트로 접속된다는 점이 무서운점이다. 최근 몇 년 사이 유행처럼 번지는 드라이브바이다운로드(DBD)의 확장 버전이라고 봐도 무방할 것이다.피싱 클라이언트는 사용자의 일회…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

공격자들은 어떻게 APT를 감행했을까

이민형 기자의 인터넷 일상다반사 13.11.03 18:30

사이버 공격은 네트워크 방어를 우회하기 위한 시도를 계속하며 끊임없이 진화하고 있습니다. 이미 탐지된 동일 위협으로는 지속적인 목적 달성이 어렵기 때문에, 기존에 알려진 악성코드를 변종으로 재탄생시켜 보다 정교화된 위협을 가하고 있는 것이죠.가령 공격자들이 지속적으로 위협 행위를 성공시킨다면 그들은 공격 방식과 기술을 재구성하거나 업데이트할 필요가 없습니다. 공격자가 전술을 새롭게 짤 경우 악성코드 재생산, 인프라 업데이트, 새로운 프로세스에 대한 교육 등 상당한 노력이 수반되기 때문입니다.이를 근거로 파…

전화결제 사기 ‘스미싱’, 어디까지 진화했나

이대호 기자의 게임 그리고 소셜 13.03.26 11:03

최근 휴대전화 소액결제 사기 ‘스미싱’(SMishing)이 기승을 부리고 있습니다. 스미싱은 휴대전화 문자인 SMS와 개인정보를 알아내 이를 이용하는 사기수법을 뜻하는 피싱(phishing)의 합성어인데요. 스파이웨어 등을 휴대전화에 심어 개인정보를 탈취, 본인도 모르게 결제가 이뤄지는 일련의 행위를 스미싱이라고 합니다.한국전화결제산업협회에 따르면 국내 휴대전화 결제 시장 규모는 작년 기준 3조원대라고 합니다. 현재 최대 30만원 한도까지 결제가 가능하고요. 산술적으로 지금 시장 규모는 최대한도로 결제한 사람이 1000만명…

새 협회장 맞은 게임산업, 앞으로 행보는

이대호 기자의 게임 그리고 소셜 13.02.26 10:18

지난 22일 남경필 의원이 한국게임산업협회 이사회 정식 의결을 거쳐 6대 협회장에 올랐습니다. 업계는 남 협회장에 규제 외풍을 막아줄 방패막이의 역할을 내심 기대하고 있는데요. 하지만 남 협회장이 현역 의원에 더구나 게임업계 출신 인사가 아니다보니 산업계를 세세하게 챙기는 부분은 이전 협회장들에 비해 밀릴 수 있겠지요. 이에 대비하기 위해서는 업계가 보다 기민하게 움직여 의견을 모아야 할 것으로 보입니다.이처럼 새 협회장을 맞아 게임산업에 변화가 기대되는 때에 한국게임산업협회 사무실에서 기자연구모임이 처…

축약URL, 이제는 스마트폰을 공격한다

이민형 기자의 인터넷 일상다반사 13.01.03 15:09

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기…

“왜 모바일메신저에는 피싱 경고문구가 안 뜰까?”

이민형 기자의 인터넷 일상다반사 12.08.21 17:45

몇 년 전까지만 하더라도 네이트온, MSN메신저 등의 인스턴트메신저를 사용한 금융 피싱 사기가 극성이었습니다.피싱 수법은 대체로 평이했지만, 메신저라는 특성상 많은 사람들이 피해를 입었습니다. 메신저에 등록된 사용자들은 대부분 지인임을 노리고, 이들을 대상으로 급전이 필요하다고 ‘낚은 것’입니다.최근 스마트폰 사용자가 급증하면서 카카오톡, 마이피플과 같은 모바일메신저를 사용한 금융 피싱 사례가 하나둘 씩 등장하고 있습니다.지난 3월, 모바일메신저 카카오톡을 악용한 금융사기 사건이 발생해 경찰이 수사에 착수…