문서 검색

피싱 공격은 공격자가 합법적인 기관이나 개인으로 위장하여 이메일, 문자, 전화 등으로 접촉한 뒤 피해자의 개인정보, 금융정보, 로그인 자격증명 등을 빼내거나 악성코드를 설치하도록 유도하는 사이버 보안 위협이다. '낚시(fishing)'에서 유래한 용어로, 미끼를 던져 피해자를 속인다는 의미를 담고 있다. 피싱은 사회공학의 가장 흔한 형태이며, 최근에는 인공지능 기술을 활용한 정교한 공격이…

피싱은 1990년대 중반 미국 해커들이 AOL(America Online) 사용자를 대상으로 관리자를 사칭하며 처음 등장했다. 당시 해커들은 무료 접속 권한을 얻기 위해 신용카드 번호를 요구하는 방식을 사용했다. 용어는 낚시를 뜻하는 'Fishing'에 개인정보를 뜻하는 'Private data' 또는 전화망 해킹을 뜻하는 'Phreaking'이 결합된 형태이다. 공격자는 신뢰할 수 있는…

사회공학적 해킹은 기업에 막대한 경제적 피해와 신뢰도 하락을 야기한다. 인터파크(2016): 직원의 가족을 사칭한 이메일로 악성코드를 유포하여 약 1,030만 명의 고객 정보가 유출되었다. LG화학(2016): 거래처의 납품대금 계좌가 변경되었다는 가짜 이메일에 속아 약 240억 원을 허위 계좌로 송금한 사례가 있다. 케빈 미트닉(1990년대): 전화와 심리 조작을 통해 미국 국방부 등 주…

공격자는 다음과 같은 다양한 기술적·심리적 수단을 동원한다. 이메일 스푸핑(Email Spoofing): 실제 담당자의 이메일 주소와 매우 유사한 주소를 생성하여 발신자를 위장한다. 이메일 계정 탈취: 피싱이나 악성코드를 통해 실제 직원의 계정 로그인 정보를 획득한 후 직접 메일을 보낸다. 내부자 사칭: CEO나 CFO 등 고위 경영진을 사칭하여 긴급한 송금이나 기밀 자료를 요청한다. 고위…

대한민국에서 의료 데이터 보안은 여러 법령에 의해 규제된다. 의료법: 환자의 진료정보 관리 및 비밀 유지 의무를 규정하며, 전자의무기록의 안전한 관리를 명시한다. 개인정보보호법: 건강정보를 민감정보로 분류하여 별도의 동의와 안전조치 의무를 부과한다. 접속기록 관리와 데이터 암호화가 필수적이다. 정보통신망법: 해킹 및 악성코드 등 외부 침해사고 예방을 위한 기술적 조치를 요구한다. 의료기관은…

라자루스 그룹은 고도로 지능화된 사회공학적 기법과 기술적 취약점을 동시에 활용한다. 1. 워터링 홀(Watering Hole): 특정 언론사나 기관의 웹사이트에 악성코드를 심어, 해당 사이트에 접속하는 사용자의 PC를 감염시키는 방식이다. 2. 공급망 공격: 금융보안인증 소프트웨어인 '이니세이프(INISAFE)'의 취약점을 악용하여 국내외 수많은 기관과 개인 PC를 해킹하였다. 3. 사회공…

북한의 공격 방식은 단순 기술적 해킹을 넘어 정교한 심리전과 공급망 공격으로 진화하고 있다. 사회공학적 공격 및 위장 채용 해커들은 블록체인 컨퍼런스 등에서 타깃에게 접근하여 신뢰를 쌓거나, 가짜 채용 제안으로 웹 개발자를 유인한다. 이 과정에서 악성코드가 포함된 코드 리포지토리를 공유하여 시스템 침투를 시도한다. 개발 도구 취약점 악용 비주얼 스튜디오 코드(VS Code)나 커서(Curs…

사회공학적 공격은 공격자와 피해자의 상호작용 방식에 따라 여러 유형으로 나뉜다. 기법 설명 피싱(Phishing) 공공기관이나 지인을 사칭해 개인 정보를 요구하는 가장 일반적인 수법이다. 스피어 피싱(Spear Phishing) 특정 개인이나 조직을 표적으로 삼아 정교하게 설계된 메시지를 보내는 방식이다. 프리텍스팅(Pretexting) 가상의 시나리오를 설정하여 피해자가 정보를 발설하도록…

러시아 해킹 조직은 탐지를 회피하고 접근 권한을 유지하기 위해 정교한 기술을 사용한다. 클라우드 및 인증 우회 APT29는 무차별 대입 공격(Brute Force)과 비밀번호 스프레이 공격을 결합하여 클라우드 서비스에 접근한다. 특히 토큰을 사용하여 기존의 비밀번호 기반 인증을 우회하거나, 구글 계정의 애플리케이션 전용 비밀번호 기능을 악용해 2단계 인증(MFA)을 무력화한다. 악성코드 및…

여름 휴가철 등 성수기를 노려 예약 확인서나 취소 안내를 사칭한 이메일 및 문자 메시지를 발송하는 수법이다. 사용자가 메시지에 포함된 링크를 클릭하면 실제 예약 사이트와 유사하게 제작된 가짜 페이지로 연결되어 결제 정보 입력을 유도한다. 주요 전술 1. 가짜 웹사이트 유도: 공식 예약처와 구별하기 어려운 위조 사이트를 통해 신용카드 정보 및 개인정보를 수집한다. 2. ClickFix 기법:…

제임스 데이비드 밴스(James David Vance, 1984년 8월 2일 ~ )는 미국의 정치인, 작가, 변호사로 제50대 부통령이다. 공화당 소속으로 오하이오주 연방 상원의원을 지냈으며, 2024년 대통령 선거에서 도널드 트럼프의 러닝메이트로 당선되어 2025년 취임하였다. 유년 시절의 빈곤과 극복 과정을 담은 회고록 《힐빌리의 노래》를 통해 대중적 인지도를 얻었으며, 국가보수주의적…

동지중해 안보는 지중해 동부 해역의 주요 항로와 에너지 수송로를 보호하고, 인접국 및 강대국 간의 군사적 균형을 유지하는 체계를 의미한다. 수에즈 운하와 연결되는 지정학적 특성상 유럽의 경제적 요충지로 평가받으며, 냉전기부터 해군력을 바탕으로 한 세력 경쟁이 지속되어 왔다. 최근에는 해저 에너지 자원 개발과 배타적 경제수역(EEZ) 획정을 둘러싼 터키, 그리스, 사이프러스 등 연안국 간의…