전체 글105 블루본(BlueBorne) 공격을 들어보셨나요? 블루투스는 무선으로 기기를 연결하는 편리한 기능입니다. 하지만 이 편리함 속에는 우리가 미처 알지 못했던 보안 위험이 숨어 있습니다. 오늘은 블루투스를 통해 전파되는 '블루본(BlueBorne)' 공격에 대해 이야기해보려고 합니다. 블루본(BlueBorne) 공격이란?블루본 공격은 블루투스 기능이 켜져 있는 기기를 악용해 악성코드에 감염시키는 해킹 기법입니다. 공격자는 사용자가 특정 파일을 다운로드하거나, 링크를 클릭하지 않아도 스마트폰이나 태블릿, 심지어 일부 스마트 TV까지 감염시킬 수 있습니다. 한마디로, 블루투스를 통해 눈에 보이지 않는 바이러스가 전파되는 것입니다.어떻게 공격이 이루어질까요?블루본 공격은 보통 다음과 같은 방식으로 이루어집니다.가까운 거리에서 블루투스 스캔: 공격자는 근처에 있는.. 2025. 2. 19. “S/W 공급망 공격” 을 들어보셨나요? 우리는 보통 공식 웹사이트나 신뢰할 수 있는 저장소에서 소프트웨어를 다운로드하면 안전하다고 생각합니다. 하지만 만약 그 공식 소프트웨어가 이미 해커에 의해 조작된 상태라면 어떨까요? 아무리 안전한 출처에서 소프트웨어를 받아도, 내부가 감염되었다면 우리는 피해자가 될 수 있습니다. S/W 공급망 공격이란?S/W 공급망 공격은 개발사가 제공하는 프로그램이나 업데이트 파일을 해커가 조작하여 배포하는 공격 방식입니다. 쉽게 말해, 믿고 설치한 프로그램이 해커의 덫이 되는 것입니다. 보통 우리는 신뢰할 수 있는 공식 웹사이트에서 소프트웨어를 다운로드합니다. 하지만 공격자는 소프트웨어를 개발하는 과정에서 악성 코드를 심어두거나, 업데이트 서버를 감염시켜 사용자들에게 조작된 소프트웨어를 배포합니다. 그 결과, 사용자.. 2025. 2. 18. 랜섬웨어 공격받은 신성델타테크 최근 가전·IT·자동차용 사출 부품 제조업체인 신성델타테크가 랜섬웨어 공격을 받아 내부 데이터가 유출되는 사건이 발생했습니다. 랜섬웨어는 데이터를 암호화한 뒤 몸값(Ransom)을 요구하는 악성코드로, 한 번 감염되면 기업과 개인 모두 큰 피해를 입게 됩니다. 랜섬웨어 공격, 어떻게 이루어질까요?랜섬웨어 공격은 주로 피싱 이메일, 악성 파일 다운로드, 취약한 네트워크를 통해 이루어집니다. 해커는 피해자의 시스템에 침투한 후 데이터를 암호화하고, 이를 복구하는 대가로 금전을 요구합니다. 만약 요구를 거부하면 데이터를 영구적으로 삭제하거나 다크웹에 공개하는 등의 협박이 이어집니다.LYNX 가 게시한 피해 기업 정보이번 신성델타테크 사건에서도 국제 해킹 조직인 'LYNX'가 다크웹을 통해 12GB에 달하는 내.. 2025. 2. 17. 서울시 이메일 해킹 사건 최근 서울시에서 시민 메일 계정을 도용한 해킹 사건이 발생했습니다. 서울시 공무원의 이름을 도용한 이메일이 발송되었고, 이에 대한 시민들의 각별한 주의가 필요하다고 합니다. 해커들은 ‘대북전단 살포’ 관련 비대면 회의 가능 여부를 묻는 이메일을 보내며, 사용자가 이를 열람하고 첨부파일을 클릭하도록 유도했습니다.이메일 해킹, 어떻게 이루어질까요?이메일 해킹은 보통 ‘피싱(Phishing)’ 기법을 이용합니다. 피싱은 사용자를 속여 악성 링크를 클릭하게 만들거나, 가짜 로그인 페이지로 유도하여 계정 정보를 탈취하는 방식입니다. 해커들은 실제 기관의 이메일처럼 보이도록 정교하게 위장하여 신뢰를 얻으려 합니다. 이번 사건에서는 공무원의 공식 메일(@seoul.go.kr)과 시민 메일(@citizen.seoul... 2025. 2. 14. 온라인 쇼핑몰 사기, 가짜 사이트를 조심하세요! 요즘 온라인 쇼핑을 할 때, 믿을 만한 사이트인지 의심해 본 적 있으신가요? 신뢰할 수 있는 쇼핑몰처럼 보이지만, 사실은 교묘하게 만들어진 사기 사이트일 수 있습니다. 이커머스 피싱, 즉 전자상거래 사기가 점점 정교해지면서 많은 소비자가 피해를 보고 있습니다. 뿐만 아니라, 실제 쇼핑몰을 운영하는 업주들도 피해를 입고 있습니다. 가짜 쇼핑몰, 어떻게 만들어질까요?실제 사업자의 정보를 도용하여 가짜 사이트를 만드는 것은 놀라울 만큼 쉽습니다. 어떤 경우에는 정상적인 쇼핑몰의 사업자 번호와 이름을 그대로 베껴 신뢰도를 높입니다. 이렇게 만들어진 사이트는 소비자에게 할인이나 특가 상품을 내세워 구매를 유도하죠. 예를 들어, 배드민턴 용품을 판매하는 A 쇼핑몰의 사업자 정보를 도용한 가짜 사이트가 있다고 가정해.. 2025. 2. 13. Mark of the Web : Windows의 PC 보호 인터넷에서 다운로드한 파일을 실행할 때, "이 파일은 인터넷에서 온 것입니다. 실행하시겠습니까?"라는 메시지를 본 적이 있을 것입니다. 이는 Windows 운영체제의 보안 기능 중 하나인 "Mark of the Web(MoTW)" 덕분입니다. MoTW는 인터넷에서 내려받은 파일에 경고를 표시하여 사용자가 실행을 신중하게 결정하도록 돕습니다.MoTW(Mark of the Web)란 무엇인가요?MoTW는 사용자가 인터넷에서 파일을 다운로드하면 자동으로 부여되는 보안 속성입니다. Windows는 이 정보를 이용해 파일이 신뢰할 수 있는 출처에서 왔는지 판단하고, 필요할 경우 추가적인 보안 검사를 수행합니다. 예를 들어, Windows에 포함되어 있는 Defender SmartScreen은 MoTW 태그가 붙은.. 2025. 2. 12. 이전 1 ··· 6 7 8 9 10 11 12 ··· 18 다음
