보안104 비즈니스 이메일 침해 (BEC) 를 들어보셨나요? 비즈니스 이메일 침해(BEC, Business Email Compromise)는 기업을 대상으로 한 사이버 범죄 중 하나로, 해커가 기업 이메일을 탈취하거나 위장하여 금전적인 피해를 유발하는 공격 방식입니다. 겉보기에는 단순한 피싱 공격처럼 보일 수 있지만, 실제로는 치밀하게 계획된 범죄이며 미국 연방 수사국 FBI 에 따르면, 2023년 비즈니스 이메일 침해(BEC) 공격으로 인한 피해액은 약 29억 4683만 달러(약 3조 9천억 원)로 집계되었다고 합니다.창진원 BEC 공격 피해2023년 6월, 중소벤처기업부 산하 창업진흥원(창진원)에서도 BEC 공격이 발생했습니다. 공격자는 내부 직원을 사칭하여 협력업체에 가짜 계좌 정보를 보냈고, 이로 인해 수억 원 규모의 피해가 발생했습니다. 문제는 해커가 창.. 2025. 3. 26. 연말 정산 피싱 메일 조심하세요 연말정산 시즌이 되면 국세청 관련 문서들을 많이 확인하게 됩니다. 하지만 최근 국세청을 사칭한 악성 메일이 기승을 부리고 있어 이용자들의 주의가 필요합니다. 이 피싱 메일은 ‘네이버 전자문서’로 위장해 사용자들의 개인정보를 노립니다. 가짜 PDF 뷰어로 속이는 피싱 수법문제의 피싱 메일은 ‘새로운 통지서(간소화자료)가 도착하였습니다’라는 제목으로 사용자의 클릭을 유도합니다. ‘확인하러 가기’ 버튼을 누르면, 마치 PDF 문서를 보여주는 것처럼 보이지만, 사실은 가짜 로그인 창을 띄워 사용자의 계정 정보를 빼내는 수법입니다. 특히 이 피싱 사이트는 기존의 단순한 로그인 유도 방식과 달리, 실제 PDF 뷰어처럼 보이도록 정교하게 제작되었습니다. 사용자는 자신이 국세청 공식 문서를 확인하고 있다고 착각하지만,.. 2025. 3. 25. 대사관을 사칭한 피싱 사기 조심하세요 최근 해외 거주 한국인을 대상으로 한 피싱 사기가 급증하고 있습니다. 특히, 한국 대사관이나 영사관을 사칭하여 전화, 문자메시지, 이메일을 보내는 사례가 늘고 있습니다. 더 교묘한 점은 실제 근무자의 이름을 도용하고, 발신번호까지 조작하여 공식 기관처럼 보이게 만든다는 것입니다. 이런 수법에 속아 중요한 개인 정보나 금전을 빼앗기는 피해자가 속출하고 있습니다. 어떻게 속이는 걸까요?공문이 발송되었다며 겁주기"한국에서 문제가 발생하여 대사관에서 공문이 발송되었습니다. 직접 출두하셔야 합니다."이 말을 듣는 순간, 사람들은 당황하고 겁을 먹게 됩니다.담당자로 연결해 신뢰 유도"자세한 내용은 담당자가 설명해 드리겠습니다."이렇게 연결된 "담당자"는 더욱 설득력 있는 말로 피해자를 압박합니다.고도의 연출"내가 .. 2025. 3. 24. 원격 코드 실행 취약점(RCE), 내 PC가 남의 손에? 인터넷을 사용하다 보면 알 수 없는 프로그램이 설치되거나, 이상한 광고가 뜬 경험이 한 번쯤 있을 것입니다. 하지만 이보다 더 위험한 보안 위협이 있습니다. 바로 원격 코드 실행 취약점(Remote Code Execution, RCE) 입니다. 원격 코드 실행(RCE)이란?원격 코드 실행 취약점이란, 해커가 사용자의 컴퓨터에서 원격으로 악성코드를 실행할 수 있는 보안 취약점을 의미합니다. 쉽게 말해, 해커가 사용자의 허락 없이 명령을 내려 컴퓨터를 조종할 수 있는 상태가 되는 것입니다. 예를 들어, 도둑이 집 문을 열고 들어와 마음대로 행동할 수 있는 것과 같습니다. 더 무서운 점은, 도둑이 들어온 사실조차 모를 수도 있다는 것입니다. RCE의 대표적인 사례RCE 취약점은 과거부터 많은 사이버 공격에서 .. 2025. 3. 21. 2024년, 307 건의 개인정보 유출 사고 최근 개인정보 유출 사고가 심각한 사회적 문제로 떠오르고 있습니다. 2025년 3월 20일, 개인정보보호위원회와 한국인터넷진흥원이 발표한 보고서에 따르면, 지난해에만 307건의 개인정보 유출 신고가 접수되었습니다. 이 중 해킹으로 인한 유출이 56%(171건)로 가장 많았으며, 업무 과실(30%, 91건), 시스템 오류(7%, 23건)이 그 뒤를 이었습니다. 특히 해킹 사고는 2023년 151건에서 2024년 171건으로 13.2% 증가하며 점점 더 기승을 부리고 있습니다. 반면, 업무 과실(116건→91건)과 시스템 오류(29건→23건)로 인한 유출 사고는 감소하는 추세입니다. 해킹, 어떻게 이뤄질까요?보고서에 따르면 해킹 유형 중 가장 흔한 방식은 관리자 페이지 비정상 접속(23건)이었습니다. 이어 .. 2025. 3. 20. 제로데이(Zero-Day) 라는 단어를 들어보셨나요? 제로데이(Zero-Day)라는 단어는 마치 보안 전문가들만 아는 암호 같은 단어지만, 사실 우리 모두와 밀접한 관련이 있습니다. 제로데이 공격은 소프트웨어의 보안 취약점이 발견되었지만, 이를 해결할 패치가 나오기도 전에 악용되는 것을 의미합니다. 예를 들어, 우리가 매일 사용하는 스마트폰이나 컴퓨터 운영체제에 보안 허점이 있다고 가정해 보겠습니다. 보안 연구자가 이를 발견하고 제조사에 알리기 전에 해커가 먼저 이 사실을 알고 공격을 감행한다면, 사용자는 아무것도 모른 채 공격당할 수밖에 없습니다. 이처럼 취약점이 공개된 그날(Zero-Day)에 벌어지는 공격이기 때문에 ‘제로데이(Zero-Day)’라는 이름이 붙었습니다. 진화하는 위협, 제로아워(Zero-Hour)그런데 최근에는 제로아워(Zero-Hou.. 2025. 3. 19. 이전 1 2 3 4 5 6 7 8 ··· 18 다음
