보안134 “유심이 해킹되었습니다”라는 문자의 정체 최근 SK텔레콤 유심(USIM) 해킹 사고 이후, 이를 악용한 보이스피싱 시도가 급증하고 있습니다. 이전과 다르지 않은 수법이지만, 공격은 점점 더 정교하고 교묘해지고 있어 일반 사용자들의 각별한 주의가 필요합니다. “유심이 해킹되었습니다”라는 문자의 함정OO님의 휴대폰 유심이 해킹되었습니다. 원격 점검을 도와드리겠습니다. 이 문자를 받은 적이 있으신가요? 이러한 문자는 대부분 보이스피싱의 시작점입니다. 이후 전화를 유도하고, 마치 정부기관처럼 “한국소비자원 피해구제국 앱을 설치하라"라고 안내합니다. 이 앱은 사실 악성 앱으로, 한 번 설치하면 단 10분 만에 스마트폰을 완전히 장악할 수 있습니다.마치 내 휴대폰을 누군가가 원격 리모컨으로 조작하듯, 전화를 가로채거나 금융앱에 접근하는 등의 피해로 이어질.. 2025. 5. 30. [주의] 건강보험공단을 사칭한 피싱 메일 최근 국민건강보험공단을 사칭한 정교한 피싱 메일이 퍼지고 있어 각별한 주의가 필요합니다.피싱(Phishing)이란 단어는 ‘개인정보(Private data)’와 ‘낚시(Fishing)’를 합친 말입니다. 즉, 나도 모르게 개인 정보를 낚아가는 수법입니다. 정교하게 위장된 ‘가짜’ 건강보험 안내이번에 발견된 피싱 메일은 home@hpaycorpn_e.kr이라는 수상한 주소에서 왔습니다. 메일 제목은 "건강보험료 체납 안내", 얼핏 보면 실제 공단에서 온 메일처럼 보입니다.공단 로고까지 붙여놓아 진짜처럼 꾸며놨기 때문에, 급하게 확인하려는 분들은 속을 수 있습니다.메일 안에는 이런 문구가 들어있습니다. 체납금 납부를 기한 내 완료하지 않으면, 아래와 같은 조치가 진행됩니다.그리고 ‘납부하기’ 버튼이 딱! 이.. 2025. 5. 29. '티파니(Tiffany)' 고객 정보 유출 세계 최대 명품 그룹 LVMH 산하 브랜드, 티파니(Tiffany). 많은 이들에게는 결혼반지, 특별한 선물로 잘 알려진 고급 브랜드입니다. 그런데 최근 이 티파니에서도 국내 고객의 개인정보가 유출된 사실이 알려졌습니다.사건은 4월 초 발생했지만, 티파니는 한 달 가까이 지난 5월 9일이 돼서야 이 사실을 인지했습니다. 이후 일부 고객들에게만 이메일을 통해 개별적으로 알린 것으로 전해졌습니다. 하지만 공식 홈페이지나 SNS에는 아무런 공지조차 없었습니다. 이미 유출된 정보에는 이름, 주소, 전화번호, 이메일, 구매 이력 등 민감한 개인정보가 포함되어 있어 파장이 커지고 있습니다. 명품 정보는 해커에게 더 값집니다이름이나 전화번호 같은 정보가 별거 아니라고 느껴질 수 있습니다. 그러나 고급 브랜드의 고객 .. 2025. 5. 28. ‘KB라이프’ 정보 유출 사고 최근 KB라이프에서 모바일 보안 관리 서버를 통해 임직원 정보가 유출됐을 가능성이 제기되었습니다. 이 서버는 이미 서비스 종료된 상태였지만, 외부에서의 접속이 감지되며 사건이 드러났습니다. 우리는 이 사건을 통해, “끝났다고 생각한 시스템도 보안 위협이 될 수 있다"라는 점을 다시 한번 확인하게 됩니다. 종료된 시스템이 왜 위험할까요?컴퓨터나 서버를 멈췄다고 해서, 마치 전등 스위치를 끈 것처럼 완전히 꺼졌다고 착각하기 쉽습니다. 하지만 현실은 다릅니다. 서버는 정지되었더라도 인터넷과 연결된 상태라면 언제든지 누군가 침입할 수 있는 열린 문이 될 수 있습니다. 특히, 서비스 종료로 관리가 소홀해진 구형 시스템이나 더 이상 사용하지 않는 장비는 해커들에게는 '방치된 창고'처럼 보일 수 있습니다. 누군가 문.. 2025. 5. 27. ‘현대카드’ 사칭 페이지 조심하세요. 현대카드처럼, 우리가 자주 이용하는 유명 브랜드를 사칭하고 있습니다. 누가 봐도 믿을 법한 이름이니, 더 위험합니다. 이번 블로그에서는 이 피싱 수법의 정체와, 우리가 어떻게 예방할 수 있는지를 소개 드리고 자 합니다. 이름만 믿었다가 정보 다 털릴 수 있습니다누군가가 ‘현대카드에서 카드 취소가 필요하다’며 링크를 보냅니다. 이런 문자는 일상 속에서 종종 받아보셨을 겁니다. 그런데, 이 링크를 클릭하면 진짜 같은 가짜 사이트로 연결됩니다. 이 피싱 사이트들은 실제 브랜드 로고, 색상, 디자인까지 베껴서 ‘진짜처럼’ 보이게 만듭니다. 심지어 웹 주소도 hyundaicard.com 대신 hyundaicdc.com 처럼 비슷하게 위장되어 있습니다. 피해자는 카드 취소를 하거나 배송 문제를 해결하려고 이름, .. 2025. 5. 26. 내부에서 연결을 건다 — Reverse Shell 보안 사고가 발생했다는 뉴스를 볼 때, 종종 “해커가 외부에서 쉘을 따냈다”, “원격으로 시스템을 조작했다"라는 표현이 등장합니다. 이 과정에서 언급되는 대표적인 기법 중 하나가 바로 리버스 쉘(Reverse Shell) 입니다. 리버스 쉘(Reverse Shell) 이 무엇인가요?보통 우리가 원격으로 다른 컴퓨터에 접속할 때는 '클라이언트 → 서버' 방향으로 연결을 요청합니다. 하지만 리버스 쉘(Revese Shell) 은 반대로 움직입니다. 이처럼 연결 흐름이 반대이기 때문에 ‘리버스(Reverse)’라는 용어가 붙었습니다. 감염된 컴퓨터가 공격자에게 먼저 손을 내미는 방식입니다. 다시 말하면, 공격자는 피해자의 컴퓨터 안에 악성코드를 심고, 이 코드는 공격자의 컴퓨터에 "연결 요청"을 보내면서 자신.. 2025. 5. 23. 이전 1 2 3 4 5 6 ··· 23 다음
