분류 전체보기162 누르지 않아도 감염된다 – 제로클릭 스파이웨어의 실체 링크를 클릭하지도 않았고, 메시지를 열지도 않았는데…그런데 이미 내 스마트폰에 스파이웨어가 설치될 수 있다면 믿을 수 있겠습니까?이 무서운 현실이 바로 제로클릭(Zero‑click) 스파이웨어의 본질입니다. 제로클릭 공격이란 무엇인가요?기존의 해킹은 사용자가 링크를 클릭하거나 첨부 파일을 열 때 시작됩니다. 하지만 제로클릭 공격은 단순히 메시지가 스마트폰으로 도달하기만 해도 실행될 수 있습니다. 즉, 사용자의 어떤 조작 없이도 스마트폰에 전달된 콘텐츠가 자동으로 취약점을 악용해 코드 실행을 유발할 수 있는 것입니다. 공격자는 메신저, 푸시 알림, 이미지 파일 등 다양한 수단을 활용합니다. iMessage, WhatsApp, SMS 등 친숙한 수단이 악용될 수 있으며, 심지어 알림 창을 누르지 않아도 공격.. 2025. 8. 4. 청첩장으로 가장한 악마의 초대장 결혼식 시즌이 되면, 스마트폰에 반가운 문자 하나가 도착합니다.축하해 주세요~ 모바일 청첩장 보내드려요😊하지만 이 링크, 진짜 청첩장이 아니라 피싱 사기일 수도 있습니다. 청첩장을 가장한 피싱안랩에서 발표한 2025년 2분기 피싱 문자 트렌드에서 가장 많이 발생한 피싱 문자 유형은 ‘청첩장 위장’ 이었습니다. 전체 공격 중 28.1% 나 차지하며 1위를 기록했고, 전 분기보다 무려 13배 이상 늘었습니다. 그 뒤를 이어 구인공고, 금융기관 사칭, 대출상품 안내, 텔레그램 사칭 등이 있었지만, 단연 1등은 ‘청첩장’이었습니다. 왜 하필 청첩장일까요? 봄은 결혼 시즌입니다. 누구에게나 청첩장이 올 수 있고, 자연스럽게 링크를 클릭하게 됩니다. 바로 이 점을 공격자는 노린 것입니다. 정성껏 만든 척하는 사기.. 2025. 7. 31. SK텔레콤 유심 해킹, 내 정보도 유출됐을까? 지금 확인할 수 있습니다 SK텔레콤에서 발생한 유심(USIM) 해킹 사고와 관련해, 내 개인정보가 유출되었는지 확인할 수 있는 온라인 조회 서비스를 제공하고 있습니다.SKT 이용자라면 누구나 직접 확인할 수 있습니다. SK텔레콤은 7월 28일, T월드 공지사항을 통해 “개인정보 유출 여부 확인 안내”를 게시하며, 관련 조회 사이트를 운영 중이라고 밝혔습니다. 조회는 어떻게 하나요?조회 방법은 간단합니다. 아래 절차를 따라 확인할 수 있습니다.https://m.tworld.co.kr/v0/infocheck 접속(주소가 m.tworld.co.kr 입니다.)‘개인정보 유출 여부 조회하기’ 버튼 클릭이름, 주민번호 앞 7자리본인 명의 휴대전화로 인증유출된 항목 확인어떤 정보가 유출되었나요?이번 사고로 유출된 항목은 총 25종에 이릅니다.. 2025. 7. 29. 미국 알리안츠(Allianz)생명, 140만 명 고객 정보 유출 사건 최근 미국의 대표 보험사 알리안츠생명(Allianz Life Insurance Company of North America)이 해킹 공격을 받아 무려 140만 명의 미국 고객 개인정보가 유출되는 사건이 발생했습니다.이 사건은 미국 시각 7월 26일, IT 전문 매체 테크크런치(TechCrunch)를 통해 공개되었습니다. 클라우드를 통해 유출된 고객과 직원 정보알리안츠생명은 해커가 제3자 클라우드 기반 시스템에 접근해 고객과 금융 전문가, 일부 직원의 정보를 탈취했다고 밝혔습니다. 공격의 수법은 정교했으며, 기술적 해킹보다 사람의 심리를 노리는 방식, 즉 사회공학(Social Engineering) 기법이 활용되었습니다. 이번 사건은 미국 지사에 국한된 일이지만, 유출된 정보의 파급력은 결코 작지 않습니다.. 2025. 7. 28. 셰어포인트 취약점, 그 너머를 노리는 보안 위협 최근 마이크로소프트(Microsoft, 이하 MS)는 기업 문서 협업 도구인 셰어포인트(SharePoint) 서버에서 발생한 보안 취약점에 대한 경고를 발표했습니다. 문제는 단순한 기술적 결함이 아닙니다. 이 취약점을 실제로 악용한 행위자들 가운데, 중국 정부를 배후로 둔 공격 그룹이 존재한다는 점에서 국제적인 사이버 보안 위협에 대한 우려가 더욱 증폭되고 있습니다. 셰어포인트 서버, 공격자들의 새로운 진입로MS는 자사 홈페이지를 통해 “인터넷에 노출된 셰어포인트 서버를 대상으로 한 취약점 악용 시도를 실제로 포착했다"라고 발표했습니다. 공격 주체로는 ‘리넨 타이푼(Linen Typhoon)’, ‘바이올렛 타이푼(Violet Typhoon)’, ‘스톰(Storm)-2603’ 등의 중국 기반 위협 행위자들.. 2025. 7. 24. ‘민생회복 소비쿠폰’ 스미싱 조심하세요 최근 ‘민생회복 소비쿠폰’ 신청 안내가 본격적으로 시작되면서 많은 분들이 휴대폰 문자로 “지원금이 지급됩니다”, “쿠폰 발급 대상입니다” 등의 메시지를 받기 시작했습니다. 그러나 이 중에는 정부를 사칭한 가짜 안내 문자가 섞여 있을 수 있어 각별한 주의가 필요합니다. 이런 문자는 얼핏 보면 진짜처럼 보입니다. ‘정부지원’, ‘소비쿠폰’, ‘수령 대상’ 등의 그럴듯한 단어를 쓰고, 긴급하게 클릭을 유도하는 링크를 함께 보냅니다. 하지만 그 링크를 누르는 순간, 개인정보나 금융정보가 탈취되는 피싱이나, 악성 앱이 설치되는 스미싱 피해가 발생할 수 있습니다. 피싱 문자의 특징, 이렇게 구분하세요“URL이 포함된 문자”: 정부나 카드사에서 발송하는 공식 안내에는 인터넷주소(URL) 가 포함되지 않습니다. URL.. 2025. 7. 23. 이전 1 2 3 4 ··· 27 다음
