안녕하세요, 이스트시큐리티입니다. "제 개인정보가 유출된 것 같아요." 업무 중 고객으로부터 위와 같은 문의 메일을 받게 된다면 어떻게 행동해야 할까요? 아마 대부분은 사실 여부를 확인하기 위해 다급히 첨부파일이나 링크를 확인해 볼 것입니다. 최근 발견된 북한 연계 해킹 조직 김수키(Kimsuky)의 공격은 바로 이러한 실무자의 심리를 정밀하게 파고들었는데요. 이번 글에서는 김수키(Kimsuky) 조직의 전형적인 표적형 스피어 피싱 수법과 그 교묘한 5단계 공격 흐름에 대해 자세히 살펴보겠습니다. 01. 무작위 스팸이 아니다, '너'를 콕 집어 노린 스피어 피싱 불특정 다수에게 같은 메일을 대량으로 뿌리는 일반적인 피싱과 달리, 특정 인물이나 기업을 정밀하게 타깃팅하는 공격을 스피어 피싱(Spear ..

시큐리티 카드뉴스 2026. 6. 15. 10:18