실제 사례를 통해 알아보는 스피어피싱 스피어 피싱에 대해 들어보신 적 있으신가요? 스피어피싱(Spear Phishing)이란 작살낚시에 빗댄 표현으로, 불특정다수가 아닌 특정기관이나 기업의 내부직원을 표적 삼아 집중적으로 공격하는 행위를 일컫는 용어입니다. 다시 말해 정부기관이나 기업조직 등 특정 타깃의 내부 이용자를 은밀히 염탐하고 해당 조직의 기밀정보를 빼내기 위해, 신뢰할 수 있는 내용처럼 위장한 악성 이메일을 관련자들에게 전송시켜 감염시킵니다. 이후 원격제어 및 데이터 탈취 등을 시도하는 대표적인 지능형 표적공격입니다. 해당 내용은 알약 보안상식(▶참고)에도 바로 얼마 전 언급되었던 내용이기도 합니다. 최근 이러한 스피어 피싱 공격의 사례가 발견되어 관련 내용에 대해 알려드리며, 사용자 여러분의 ..

전문가 기고 2014. 9. 23. 13:49

안전한 로그인을 위한 이중인증(2단계인증) 설정방법 최근 아이클라우드(iCloud) 및 구글 지메일(gmail) 계정 등 거대한 세계 유명 기업들이 제공하는 서비스의 정보들이 유출되었습니다. 물론, 해당 업체들은 실제 시스템을 해킹하여 계정정보가 유출된 것이 아니라 사용자들이 피싱, 파밍 공격을 당해 계정정보를 유출당했거나 무차별 대입(Brute Force) 공격과 같은 방식으로 정보들을 얻었을 것이라고 공식입장을 밝힌 바 있습니다. 애플, 아이클라우드 관련 ‘시스템 해킹은 없었다’ (관련기사 보기) 구글 지메일 비밀번호 500만개 유출 (관련기사 보기) 이러한 정보유출 사건들이 계속적으로 발생하면서, 로그인 계정정보를 포함한 개인정보보호 이슈가 다시 한번 관심을 모으고 있습니다. 개인 사용자 입장에서 ..

전문가 기고 2014. 9. 11. 20:51

누구나 가끔 오그라드는 어렸을 적 기억이 오밤중에 생각나, 이불킥을 날리곤 하는데요.어쩌다 싸이월드에 들어가서 사진첩이나 다이어리를 확인한 직후라면 그날 밤은 100%입니다. 폐쇄형 SNS로 볼 수 있는 싸이월드는 그나마 괜찮습니다. 스크랩해 간 친구들에게 술한잔 사고, 지워달라고 하면 될 정도로 널리 퍼지지 않았으니까요. 그러나 요즘같이 작은 정보 하나가 페이스북이나 트위터 등을 통해 엄청난 속도로 확산되는 시대에, 실수로 올린 특정 글 하나마저도 일단 한 번 퍼지면 인터넷 환경에서 완전히 지우기가 거의 불가능에 가깝지요. '잊혀질 권리'와 '기억할 권리' 디지털 세상에서 자연적인 잊힘이란 없습니다. 이는 누군가에게는 편리함일지도 모르지만, 다른 이에게는 괴로움이 되기도 합니다. 지난 3월 방송된 SB..

전문가 기고 2014. 6. 27. 08:56

6.25 사이버테러 그 후 1년... 보안 위협 대응 위한 대비 수칙은? 2013년 6월 25일.청와대, 정부기관, 일부 언론사 등을 겨냥한 해킹공격, '6.25 사이버테러(6.25 전산대란)'... 기억하시나요? 오늘은 6.25 사이버테러가 발생한지 1년이 지난 날입니다.정부는 이 날 긴급 브리핑을 통해 언론사 11곳, 정부기관 및 정당 5곳 등 총 16개 기관이 홈페이지 변조, 분산서비스거부 공격(DDoS 공격, Distributed Denial of Service 공격)으로 인한 서버다운 등의 해킹피해를 입었다고 밝혔습니다. 웹하드 사이트에서 악성코드가 다운로드 되는 화면 이 중, DDoS 공격을 실행하는 악성코드는 특정 웹하드 사이트를 통해 유포된 것으로 파악되었습니다. 이에 알약에서는 치료를 위..

전문가 기고 2014. 6. 25. 08:40

나도 모르게 백신이 삭제된다면? 백신무력화(Kill AV) 기능을 가진 악성코드 주의 악성코드에는 여러 종류가 있습니다. 특징적인 행위에 따라서 사용자의 특정 정보를 탈취하고 전송한다면 스파이웨어(spyware), 자기자신을 복사하여 다른 폴더나 드라이브에 저장한다면 웜(worm). 하지만 근래의 악성코드들은 이러한 주 기능 외에 또 다른 기능들을 많이 내포하고 있습니다. 그 중 가장 보편적인 기능이 되어 버린 것이 바로 백신무력화(이하 Kill AV) 기능입니다. Kill AV 기능이란?악성코드가 실행되기 전에 자기자신을 탐지할 보안 소프트웨어, 즉 백신 프로그램에 대한 프로세스 및 서비스를 강제로 종료시키는 행위. Kill AV 기능은 가끔 사용자 분들의 걱정이나 오해를 불러일으키기도 합니다. ㅠㅠ ..

전문가 기고 2014. 6. 23. 10:29

공유기 해킹 후 피싱 공격 빈번...대응 방법은? 최근 유무선 공유기를 사용하는 사용자 중 공유기 관리자 계정을 설정하지 않은 상태를 공격하여 특정 DNS로 변경하여 피싱사이트로 연결하는 CSRF(Cross-Site Request Forgery) 취약점이 발견되어 관련 신고가 다수 접수되고 있습니다. 과거 악성코드로 인해 hosts가 변경되어 정상적인 웹 사이트로의 이동을 피싱 사이트로 이동시키는 것과는 다른, 새로운 방식이여서 관련 업계 관계자들이 주목하고 있습니다. 피싱 사이트에서 악성 Active X 파일을 설치하도록 유도하는 화면 DNS가 변경되면 정상적인 포털사이트에 금융감독원을 사칭한 팝업창이 생성된 피싱 사이트로 연결되며, 공격자는 각 은행에 버튼을 제공하여 사용자의 금융정보 탈취를 시도합니..

전문가 기고 2014. 6. 12. 09:41

'비트코인'이라는 단어... 요즘 한번쯤은 들어보셨을 겁니다. 도대체 이 '비트코인'이라는 녀석의 정체는 뭐고 도대체 뭐가 다른걸까요? 인터넷상에서 이루어지는 전자거래에서, '상대방이 보내는 전자화폐가 유효한지 아닌지를, '누가', '어디서' 증명해주는가?'는 매우 중요한 기준입니다. 거의 모든 공식적인 통화들은 현금 등 실물을 은행에 예치하거나 신용거래 한도를 설정한 후, 은행, 카드사 같은 금융기관이 주관해 전문 인증기관들과 연계하여 화폐의 이동을 처리하는 전자거래 방식을 이용하고 있습니다. '사이버머니'를 예로 들어봅시다. 어떤 게임내에서 사용되는 아이템이나 게임머니를 생각해보면 이해가 쉬우실 텐데요. '게임'에서 '게임 유저'들이 사이버머니를 사용합니다. 사이버머니는 '게임제작자'가 발행주체로써 ..

전문가 기고 2014. 5. 27. 09:33

OpenSSL 취약점 ‘HeartBleed’ 발견 2014년 4월은 보안시장에서 큰 이슈가 많이 발생한 달입니다. 4월 8일(한국시간), 13년 동안 우리의 인터넷 생활을 함께 해 온 XP 운영체제의 업데이트 지원이 종료되었으며, 그 다음날인 9일, HeartBleed(CVE-2014-0160)라고 명명된 OpenSSL버그가 발견되었습니다. '하트블리드(HeartBleed)' 취약점이란? HeartBleed란 OpenSSL 1.0.1 버전에서 발견된 매우 위험한 취약점 입니다. OpenSSL을 구성하고 있는 TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, 해당 취약점을 이용하면 서버와 클라이언트 사이에 주고받는 정보들을 탈취할 수 있습니다. * OpenSSL은 정해진 규격의 네트워크 ..

전문가 기고 2014. 4. 17. 16:06