최근 주요 기업을 대상으로 대표이사나 임원을 사칭한 피싱 메일이 지속적으로 유포되고 있습니다. 이번 공격은 직접적인 악성 행위 대신, 메일 수신자의 반응을 유도하는 사회공학적 기법을 적극적으로 활용하고 있습니다. 1. 피싱 메일 유형현재 유포 중인 피싱 메일은 “회신을 유도하는 유형”과 “QR코드 전송을 요구”하는 두 가지 형태로 확인됩니다. 유형1. 직접적인 회신 유도 - 회사 대표를 사칭해 수신자가 긴급히 회신하도록 유도합니다. 유형2. 메신저 QR 코드 전송 요구 - 원활한 업무 연락을 명목으로 메신저 채팅방 QR코드 생성을 요구합니다. 2. 피싱 메일 주요 특징권위 사칭: 대표이사, 회장 등 조직 내 상급자의 직위를 악용합니다.탐지 우회: 공격자는 기업 보안 장비의 필터링을 피하기 위해 Gma..

국내외 보안동향 2026. 2. 11. 14:49

최근 멀티미디어 파일의 픽셀(Pixel) 데이터를 악성 페이로드 저장소로 활용하는 이른바 ‘픽셀코드(PixelCode)’ 공격 기법이 등장하여 주의가 필요합니다. 이는 스테가노그래피(Steganography) 기술을 고도화하여 보안 솔루션의 탐지망을 정교하게 우회하는 방식입니다.픽셀코드(PixelCode) 정의바이너리 데이터를 사람이 인식하는 색상 정보(픽셀)로 변환하여 이미지나 영상 속에 삽입하는 기술입니다. 외형상 일반 미디어 파일과 구분이 어려운 것이 특징입니다.픽셀코드 공격 시나리오 및 매커니즘공격자는 신뢰 기반의 플랫폼과 파일리스(Fileless) 실행 기법을 결합하여 다음과 같은 다단계 프로세스를 수행합니다.픽셀코드 공격 흐름도 (이미지 출처: Malicious PixelCode 프로젝트)단계..

국내외 보안동향 2026. 1. 29. 11:02

마이크로소프트는 Office에서 발견된 보안 기능 우회 취약점에 대해 긴급 업데이트를 배포했습니다. 이번에 발견된 취약점은 Office가 신뢰할 수 없는 입력값에 의존해 보안 결정을 내리는 과정에서 발생하며, 이를 악용하면 인증되지 않은 공격자가 정상적인 Office 보안 보호 기능을 우회할 수 있습니다. 해당 취약점을 성공적으로 악용하려면 취약한 COM/OLE 컨트롤 호출 페이로드가 삽입된 오피스 문서를 사용자가 직접 실행하는 '사용자 상호작용(User Interaction)' 단계가 필수적입니다. 사용자가 문서를 열람하는 순간, OLE 보안 보호 체계가 논리적으로 우회되면서 별도의 경고 창 없이도 백그라운드에서 임의의 악성 코드가 실행될 수 있습니다. 해당 취약점은 이미 실제 공격에서 악용된 사례가 ..

국내외 보안동향 2026. 1. 28. 10:34

마이크로소프트는 SharePoint Server에서 발견된 취약점에 대해 긴급 보안 패치를 출시했습니다. 이번에 발견된 취약점은 인증 우회 및 원격 코드 실행과 스푸핑 취약점 두 건으로, 공격자는 이를 이용해 인증 과정 없이 SharePoint Server에 악성 웹셸을 설치할 수 있습니다. 설치된 악성 웹셸은 SharePoint의 MachineKey(암호화 키)를 탈취하여 VIEWSTATE 위조, 권한 상승 및 추가 원격 코드 실행 공격이 가능하게 하며 장기 침투와 데이터 탈취에 활용될 수 있습니다. 현재 해당 취약점을 악용한 침해 사례가 다수 보고되고 있어 빠른 패치를 권고 드립니다. CVE번호 CVE-2025-53770, CVE-2025-53771 영향 받는 버전 Microsoft ..

국내외 보안동향 2025. 7. 23. 14:35

최근 사이버 공격자들은 사용자 경계심을 무너뜨리는 정교한 사회공학 기반 공격 기법을 적극 활용하고 있습니다. 특히 2024년 하반기부터 급격히 확산된 ClickFix 공격이 최근 FileFix 공격으로 진화하여 등장하였고, 실제 악성코드 유포에도 활용되고 있어 주의가 필요합니다. ClickFix 공격에 대한 내용은 지난 포스팅 내용을 참고하시기 바랍니다. 가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의! FileFix 공격은 윈도우 ‘실행’ 창(윈도우 키 +R)을 실행하여 악성 명령을 붙여 넣는 ClickFix와 달리 사용자에게 익숙한 인터페이스인 윈도우 탐색기(Exploprer) 주소창에서 악성 명령이 실행되도록 유도한다는 점에서 차이가 있습니다. 해당 공격은 보안 연구원 m..

국내외 보안동향 2025. 7. 17. 09:43

구글의 ASP(앱 비밀번호)기능을 악용하여 사용자 이메일 계정에 대한 2단계 인증을 우회하고 지속적인 접근 권한을 확보하는 피싱 공격이 발견되었습니다. ※ ASP(Application Specific Password)란?타사 애플리케이션이 사용자의 Google 계정에 접근할 수 있도록 만들어 주는 앱 전용 비밀번호입니다. 예를 들어 2단계 인증이 설정된 계정에, 인증을 지원하지 않는 일부 오래된 앱이나 프로그램(구 버전 이메일 앱, 프린터, 캘린더 앱 등)들이 로그인을 시도하게 되면 실패하게 되는데, 이런 경우에 ASP를 생성하여 앱 전용으로 로그인이 가능하게 만드는 기능입니다. Google Threat Intelligence Group(GTIG) 보고서에 따르면 공격자는 미국 국무부 관계자를 사칭..

국내외 보안동향 2025. 6. 27. 10:48

BPFDoor은 리눅스 시스템을 공격 타깃으로 하는 백도어(Backdoor) 악성코드로, 2021년 PWC사의 보고서를 통해 최초 발견되었습니다. BPFDoor은 중동 및 아시아 전역의 통신업체, 정부, 교육 등의 분야를 공격 타깃으로 삼고 있으며, 공격 타깃에는 대한민국도 포함되어 있습니다. 최근 한국 인터넷진흥원(KISA)에서는 "최근 해킹공격에 악용된 악성코드·IP 등 위협 정보 공유 및 주의 안내'" 공지를 공개하기도 했습니다. BPFDoor은 root권한으로 BPF 소켓을 생성하여 특정 조건에 맞는 패킷을 감지할 준비를 하며, 조건을 만족하는 패킷(매직 넘버)이 감지되면 패킷을 열어 다음과 같은 공격자의 명령을 실행합니다. Reverse Shell 실행새로운 접속을 특정 포트의 셸로 ..

국내외 보안동향 2025. 4. 29. 15:49

최근 휴대폰 문자 메시지에 ‘카드 발급’ 또는 ‘결제 완료’ 등의 사기성 메시지와 함께 전화번호만 기재하여 수신자의 전화를 유도하는 일명 콜백 스미싱이 증가하고 있어 사용자분들의 주의가 필요합니다. 콜백 스미싱(Callback Smishing) 이란 사용자가 문자 메시지에 적힌 전화번호로 직접 연락하도록 유도하여 개인정보 탈취 및 악성 앱 설치를 통해 피해를 입히는 스미싱 사기 수법입니다. 기존의 피싱 사이트 또는 악성 앱 설치 링크(URL)를 추가하여 보냈던 방식이 탐지 기술 발전과 사용자 보안 인식 향상에 따라 감염률이 낮아지면서 스마트폰 사용이 익숙하지 않은 고령층을 타깃으로 콜백 스미싱의 유포가 증가하고 있는 것으로 추측됩니다. 콜백 스미싱은 다음과 같은 내용으로 유포되고 있습니다. [카드 발급 ..

국내외 보안동향 2025. 4. 11. 17:31