전체 글105 프록시재킹 (Proxyjacking) 은 무엇인가요? 인터넷을 사용하다 보면 보이지 않는 위험에 노출될 때가 있습니다. 최근 발견된 '프록시재킹(Proxyjacking)'이라는 공격은 이러한 보이지 않는 위험 중 하나로, 우리가 사용하는 인터넷 대역폭을 도둑맞을 수 있습니다. 이번 글에서는 프록시재킹(Proxyjacking)이 무엇인지, 어떤 방식으로 우리를 위협하는지에 대해 살펴보겠습니다.프록시재킹(Proxyjacking) 이란 무엇인가요?프록시재킹은 크립토재킹(암호화폐 채굴을 위해 PC를 악용하는 공격)과 유사한 개념으로, 사용자의 동의 없이 프록시웨어(Proxyware)라는 프로그램을 설치해 시스템의 네트워크 대역폭 일부를 공격자가 빼앗는 방식입니다. 쉽게 말해, 프록시재킹은 우리 집의 인터넷 사용량을 몰래 도둑질하여 돈을 버는 사기라고 할 수 있습니.. 2025. 1. 17. 스키머 (Skimmer) 는 무엇인가요? 보안 사고를 들어보면 언제나 빠지지 않는 키워드 중 하나가 ‘스키머(Skimmer)’입니다. 스키머는 신용카드 정보와 같은 민감한 결제 정보를 몰래 빼내는 악성코드인데요, 마치 "소매치기 고수"처럼 결제 과정에서 눈 깜짝할 사이 정보를 가져갑니다. 오늘은 이 스키머가 어떻게 작동하고, 이를 예방하기 위해 어떤 조치를 취해야 하는지 알아보겠습니다.스키머 (Skimmer) 의 작동 원리스키머는 주로 전자상거래 사이트의 결제 페이지를 목표로 삼습니다. 특히 워드프레스 기반 웹사이트에서는 이런 공격이 빈번하게 발생하는데요, 최근에는 더욱 은밀하고 정교한 방식으로 발전했습니다.예를 들어, 이번에 발견된 스키머는 워드프레스 데이터베이스의 특정 위치에 숨어 있었습니다. 결제 페이지 URL에서 ‘checkout’이라는.. 2025. 1. 16. 데이터를 지키는 철통 방어막, DLP란? 데이터 유출 방지(Data Loss Prevention, DLP)는 이름 그대로 데이터를 외부로부터 안전하게 지키는 기술입니다. 현대 사회에서 데이터는 우리의 중요한 자산입니다. 기업의 기밀문서부터 개인의 중요한 사진이나 파일까지, 이 모든 데이터는 언제나 유출될 위험에 놓여 있습니다. DLP는 이러한 데이터를 안전하게 보호하기 위한 ‘디지털 방어막’ 역할을 합니다. 데이터를 안전한 구역에 두고, 정해진 절차와 허가 없이는 그 어떤 것도 밖으로 나가지 못하게 막는 시스템입니다.DLP를 쉽게 이해하기DLP를 설명할 때 가장 직관적인 예는 공항의 보안 검색대를 떠올리는 것입니다. 공항에서 보안 검색대를 지나야만 비행기에 탑승할 수 있듯이, 데이터가 외부로 나가기 전에 철저히 확인하는 과정을 거칩니다.보안 검.. 2025. 1. 15. 아이메시지(iMessage) 피싱의 함정 디지털 시대에 문자메시지나 이메일은 빠르고 편리한 소통 도구로 자리 잡았습니다. 하지만 이 편리함을 노린 사이버범죄자들의 피싱 공격은 날이 갈수록 교묘해지고 있습니다. 오늘은 애플 아이메시지(iMessage)의 보안 기능을 교묘히 우회하는 새로운 피싱 수법에 대해 이야기해 보겠습니다.링크가 비활성화되었다고 안전할까요?애플은 아이메시지의 보안을 강화하기 위해 미확인 발신자가 보낸 문자에 포함된 링크를 자동으로 비활성화합니다. 이는 사용자가 악성 사이트를 실수로 클릭하지 못하도록 설계된 기능입니다. 그러나 사이버범죄자들은 사용자가 링크를 활성화하도록 유도하는 방법을 고안해냈습니다.피싱의 교묘한 수법최근 피싱 문자에는 우리가 익숙하게 접하는 주제를 사용합니다. "우체국 배송" 또는 "미납 통행료"처럼 평소에도.. 2025. 1. 14. SPF, DKIM, DMARC 는 무엇인가요? 이메일은 현대인의 일상에서 가장 널리 사용되는 소통 수단 중 하나입니다. 그러나 매일같이 우리를 노리는 스팸 메일과 피싱 공격은 생각보다 심각한 문제를 야기할 수 있습니다. 이때, 이메일 보안을 책임지는 '삼총사'가 있습니다. 바로 SPF, DKIM, DMARC입니다. SPF: 이메일의 출신을 확인합니다SPF(Sender Policy Framework)는 발신자의 주소가 진짜인지 확인하는 역할을 합니다. 마치 초등학교 시절 학급 명단에 있는 이름으로 출석을 부르는 것처럼, 이메일 서버는 SPF 기록을 통해 해당 도메인에서 보낸 메일인지 확인합니다. 덕분에 도메인을 위조한 스팸 메일이 걸러질 가능성이 높아집니다.DKIM: 이메일에 디지털 서명을 합니다DKIM(DomainKeys Identified Mail.. 2025. 1. 13. ICAO(국제민간항공기구)의 개인정보 유출 사건 유엔(UN) 산하 국제민간항공기구(ICAO)에서 2016년부터 2024년까지 축적된 42,000건의 채용 지원 데이터를 포함하여 이름, 이메일, 생년월일, 경력 정보와 같은 민감한 개인정보가 유출된 사실을 확인했다고 합니다.이번 사고는 단순한 개인정보 유출 이상으로 중요한 메시지를 담고 있습니다. ICAO와 같은 항공 보안의 중심 축에 해당하는 기관이지만, 보안의 허점을 파고드는 사이버 범죄자들은 누구나, 어디서나, 무엇이든 노릴 수 있다는 사실입니다. 브리치포럼스(BreachForums)와 데이터 유출 시장유출된 정보는 '나토허브(Natohub)'라는 사이버 범죄자가 해킹 포럼 '브리치포럼스 2(BreachFroums 2)'에 판매를 시도하면서 공개되었습니다. 브리치포럼스는 2023년 FBI에 의해 폐.. 2025. 1. 10. 이전 1 ··· 9 10 11 12 13 14 15 ··· 18 다음
