보안/팁26 해킹 메일 40% 열람, 16.8% 감염…이메일 한 통이 회사를 무너뜨립니다 이메일 한 통 열었다가 회사를 마비시켰어요.이건 허구가 아니라, 실제로 벌어질 수 있는 일입니다.과학기술정보통신부와 한국인터넷진흥원(KISA)이 2025년 상반기 동안 실시한 사이버 위기 대응 모의훈련 결과를 보면, 사이버 위협이 얼마나 가까이 와 있는지를 알 수 있습니다. 이번 훈련에는 총 688개 기업에서 무려 25만 명 이상이 참여했으며, 이는 역대 최대 규모였습니다. 해킹 메일, 단순한 스팸이 아닙니다훈련에 참여한 605개 기업 중, 임직원들에게 실제와 유사한 해킹 메일을 보내 감염 여부를 확인한 결과는 충격적이었습니다.평균 메일 열람률: 40.3%평균 감염률: 16.8%즉, 10명 중 4명이 메일을 열어보고, 그중 1~2명은 감염된다는 뜻입니다. 이는 한 사람의 클릭으로 전체 회사 네트워크가 위.. 2025. 6. 19. 26만 개 넘는 웹사이트에 몰래 심어진 악성코드, 'JSFireTruck'을 조심하세요 우리가 흔히 방문하는 웹사이트들 중 일부가 매우 조용하고 교묘한 방식으로 공격당했다는 사실이 밝혀졌습니다. 이름도 생소한 ‘JSFireTruck’이라는 악성 자바스크립트 캠페인이 전 세계적으로 확산된 것입니다. 겉보기에는 평범해 보이는 웹페이지에 숨어 있다가, 특정 조건에 따라 사용자를 위험한 곳으로 몰아넣는 방식이 사용되었습니다.[] + $ { } 만으로 구성된 코드?이 공격은 ‘JSFuck’이라는 특이한 자바스크립트 표현기법을 기반으로 만들어졌는데, JSFuck은 알파벳이나 숫자 없이도 코드를 작성할 수 있게 하는 기법으로, [, ], +, {, $ 등 특수문자만을 사용한다고 합니다. 일반적인 보안 솔루션이나 분석 도구로는 이 코드를 쉽게 이해하거나 탐지하기 어렵게 만들기 위해서입니다. 말 그대로, .. 2025. 6. 18. ‘위챗’, ‘알리페이’ 추정 40억 건 개인정보 유출에 따른 스미싱 주의 며칠 전, 중국에서 대규모 개인정보 유출 사건이 발생했다는 외신 보도가 있었습니다. 위챗, 알리페이 등에서 수집된 것으로 추정되는 무려 40억 건의 개인정보가 유출됐다는 것입니다. 이 소식이 퍼지자마자, 국내에서는 이를 악용한 스미싱 문자 사기가 빠르게 확산되고 있습니다. 스미싱 문자란 문자 메시지(SMS)에 피싱(phishing)을 결합한 형태로, 문자에 포함된 출처 불명의 인터넷 주소(URL)를 클릭하면 악성 앱이 설치되거나 가짜 웹사이트로 유도되어 개인정보나 금융정보가 탈취되는 수법입니다. “결제 완료?”, “개인정보 유출 확인?”… 누르면 끝입니다범죄자들은 사람들의 불안한 심리를 노립니다. 예를 들어 “알리페이 결제 완료”, “개인정보 유출 확인” 같은 문구를 담은 문자를 보내 클릭을 유도합니다... 2025. 6. 13. 항공사를 사칭한 피싱, 진짜 비행기표보다 위험한 함정 여행을 준비하는 설렘 속에, 한 통의 메일이 도착합니다.대한항공 e-티켓 확인증입니다. 실제 항공권을 예매한 적 있다면, 대부분의 사람은 무심코 파일을 열어보게 됩니다. 하지만 그 순간, 당신의 스마트폰이나 컴퓨터는 이미 해킹의 문을 열어준 셈입니다. 최근 국내 주요 항공사를 사칭한 피싱 공격이 급증하고 있습니다.이메일은 정교하게 꾸며져 있으며, e-티켓이나 여행 일정 확인서처럼 위장된 첨부파일을 통해 악성코드를 배포합니다. 이 코드들은 당신의 기기에서 개인정보를 몰래 수집하거나, 직접 입력을 유도해 중요한 정보를 가로챕니다. 공식 이메일 주소를 꼭 확인해야 합니다.대한항공은 모든 공식 이메일을 no-reply@koreanair.com 에서 발송합니다. 하지만 피싱 메일은 비슷한 듯 다른 주소를 사용합니.. 2025. 6. 12. 배송 지연 안내, 피싱 메일 주의 해외 쇼핑도 워낙 대중화돼서 알리, 테무, 아마존 등에서 주문한 물건이 며칠 안에 우리 집까지 오곤 합니다.그런데, 그 틈을 노리고 아주 교묘한 피싱 메일이 함께 따라옵니다. “관세 미납”, “배송 실패”라는 제목의 이메일어느 날, 이메일을 확인했더니 “배송 알림”이라는 제목의 메일이 도착해 있습니다.요즘처럼 해외 직구가 일상이 된 상황에서는, 이런 메일을 받았을 때 “혹시 내가 주문한 그 물건일까?” 하는 생각이 먼저 들 수 있습니다. 실제로 알리, 테무 등에서 자주 구매하는 분들이라면 이메일 내용을 한 번쯤은 깜빡 믿고 열어볼 가능성도 높아졌습니다. 메일에는 다음과 같은 내용이 있습니다.이쯤 되면 누를까 말까 고민되기 시작합니다. 급한 마음에 첨부파일을 클릭하거나, 링크를 누르는 순간… 내 스마트폰이.. 2025. 6. 2. “유심이 해킹되었습니다”라는 문자의 정체 최근 SK텔레콤 유심(USIM) 해킹 사고 이후, 이를 악용한 보이스피싱 시도가 급증하고 있습니다. 이전과 다르지 않은 수법이지만, 공격은 점점 더 정교하고 교묘해지고 있어 일반 사용자들의 각별한 주의가 필요합니다. “유심이 해킹되었습니다”라는 문자의 함정OO님의 휴대폰 유심이 해킹되었습니다. 원격 점검을 도와드리겠습니다. 이 문자를 받은 적이 있으신가요? 이러한 문자는 대부분 보이스피싱의 시작점입니다. 이후 전화를 유도하고, 마치 정부기관처럼 “한국소비자원 피해구제국 앱을 설치하라"라고 안내합니다. 이 앱은 사실 악성 앱으로, 한 번 설치하면 단 10분 만에 스마트폰을 완전히 장악할 수 있습니다.마치 내 휴대폰을 누군가가 원격 리모컨으로 조작하듯, 전화를 가로채거나 금융앱에 접근하는 등의 피해로 이어질.. 2025. 5. 30. 이전 1 2 3 4 5 다음
