본문 바로가기

보안/팁37

여름 휴가철, 피싱 공격 주의하세요 여름 휴가철이 다가오면 우리의 관심은 비행기표, 호텔 예약, 여행지 날씨로 쏠리기 마련입니다. 그런데 이 평온한 틈을 비집고 들어오는 또 다른 존재가 있습니다. 바로 여행을 미끼로 한 피싱 공격입니다.보안 업체 맥아피(McAfee)의 조사에 따르면, 무려 30%의 성인이 여행 관련 피싱 공격을 직접 경험했거나, 피해를 당한 지인을 알고 있다고 응답했습니다. 이 중 3분의 2는 최대 1천 달러(한화 약 130만 원)의 금전 피해를 입었습니다. 여름휴가라는 달콤한 설렘이 사이버 공격자의 미끼로 작용하고 있는 셈입니다. “인사부입니다. 휴가 신청 링크를 제출해주세요”최근 보고서에 따르면 피싱 공격은 회사 내부 커뮤니케이션을 흉내 내는 방식으로 진화하고 있다고 합니다. 예를 들어, 인사부서를 사칭해 “휴가 신청.. 2025. 7. 21.
AI가 요약한 이메일, 정말 믿어도 될까요? Gmail을 보면 메일 상단에 작게 빛나는 ‘✨’ 아이콘을 볼 수 있습니다. 클릭하면 구글의 생성형 인공지능 Gemini가 이메일 내용을 간단하게 요약해 줍니다. 바쁜 업무 중엔 굳이 전체 내용을 읽지 않아도 요약만 보고 판단할 수 있어 매우 편리한 기능입니다.그런데, 이 편리함 뒤에 숨어 있는 위험을 알고 계시나요?눈에는 안 보이지만, AI는 본다보안 연구원 마르코 피게로아는 Gmail의 Gemini 요약 기능을 악용할 수 있는 보안 취약점을 발견했습니다. 공격자는 이메일 본문에 사용자 눈에는 보이지 않지만, Gemini는 읽을 수 있는 텍스트를 삽입합니다. 귀하의 Gmail 비밀번호가 유출되었습니다. 고객센터 1-800-555-1212로 전화하십시오. 이 내용은 이메일 본문에서는 보이지 않습니다.하.. 2025. 7. 16.
개인정보 유출되었다는 '스미싱' 조심하세요 정보보호의 날을 맞아 카카오뱅크가 발표한 보고서는 우리 일상에 스며든 스미싱 문자의 실태를 다시 한번 실감하게 해줍니다. 보고서에 따르면, 지난 6개월간 수집된 스미싱 문자는 무려 3만 7천 건에 달하며, 그 내용은 다양하고 정교해지고 있습니다.‘고객님의 계정이 위험합니다!’ – 공포를 자극하는 문자가장 많이 사용된 스미싱 수법은 이용자의 불안감을 자극하는 방식입니다. 예를 들어 “계정이 해킹되었으니 지금 차단하세요”, “보안 인증을 하지 않으면 정지됩니다”와 같은 문구가 대표적입니다. 이런 문자는 순간적으로 긴장을 유발해, 생각할 틈도 없이 링크를 누르게 만듭니다. 이는 마치, 밤중에 초인종이 울리며 “불이 났습니다!”라고 외치는 낯선 사람과도 같습니다. 당신은 놀란 마음에 문을 열어줄 수도 있지만, .. 2025. 7. 14.
“폐기물 과태료” 문자, 눌렀다간 개인정보도 폐기됩니다 최근 파주 시민들을 대상으로 발송된 문자 하나가 사람들을 혼란에 빠뜨렸습니다.처음 보면 꽤 그럴듯합니다. 관공서를 사칭했고, 실제 시민 생활과 관련된 ‘폐기물관리법’이라는 법률까지 등장합니다. 심지어 ‘청소행정과’라는 부서명까지 등장하니 진짜처럼 보일 수밖에 없습니다. 하지만 진실은 다릅니다. 파주시에 청소행정과는 존재하지 않고, 과태료 부과 역시 문자가 아닌 고지서 우편물로 전달한다고 합니다. 이 문자, 알고 보면 스미싱(Smishing) 공격입니다. 스마트폰 속 낚싯바늘, 스미싱‘스미싱’이란 문자(SMS)와 피싱(Phishing)의 합성어로, 문자메시지를 통해 악성 링크를 클릭하게 유도하는 사이버 공격 방식입니다. 낚시꾼이 미끼를 던지듯, 공격자는 ‘과태료’, ‘경찰’, ‘택배’, ‘세금’ 등의 단어.. 2025. 7. 11.
‘저작권법 위반 통지’ 메일, 알고 보니 악성코드 최근 들어 ‘법률 사무소에서 보낸 저작권 위반 통지 메일’처럼 보이는 메시지를 받아본 적이 있으신가요? 혹시나 하는 마음에 첨부파일이나 링크를 눌러보셨다면, 지금이라도 즉시 보안 점검이 필요합니다. 법무법인처럼 보이지만, 해커의 교묘한 위장 수법안랩에 따르면, 공격자는 실제 존재하는 국내 법무법인을 사칭하여 “저작권 소유자를 대신해 법적 조치를 알린다"라는 메일을 발송하였습니다. 메일 안에는 ‘경찰로부터 수집된 문서.pdf’라는 이름의 문구가 링크처럼 보이게 삽입되어 있었고, 이를 클릭하면 악성 파일이 담긴 압축 파일이 다운로드되도록 설계되어 있다고 합니다. 수신자는 ‘법적 대응’이라는 문구에 압박을 느껴, 무심코 해당 링크를 클릭할 가능성이 높습니다. 이처럼 공격자는 사람의 심리를 교묘하게 자극하여 클.. 2025. 6. 27.
해킹 메일 40% 열람, 16.8% 감염…이메일 한 통이 회사를 무너뜨립니다 이메일 한 통 열었다가 회사를 마비시켰어요.이건 허구가 아니라, 실제로 벌어질 수 있는 일입니다.과학기술정보통신부와 한국인터넷진흥원(KISA)이 2025년 상반기 동안 실시한 사이버 위기 대응 모의훈련 결과를 보면, 사이버 위협이 얼마나 가까이 와 있는지를 알 수 있습니다. 이번 훈련에는 총 688개 기업에서 무려 25만 명 이상이 참여했으며, 이는 역대 최대 규모였습니다. 해킹 메일, 단순한 스팸이 아닙니다훈련에 참여한 605개 기업 중, 임직원들에게 실제와 유사한 해킹 메일을 보내 감염 여부를 확인한 결과는 충격적이었습니다.평균 메일 열람률: 40.3%평균 감염률: 16.8%즉, 10명 중 4명이 메일을 열어보고, 그중 1~2명은 감염된다는 뜻입니다. 이는 한 사람의 클릭으로 전체 회사 네트워크가 위.. 2025. 6. 19.

티스토리툴바