보안104 스피어 피싱(SpearPhishing) 을 들어보셨나요? 스피어 피싱(Spear Phishing)은 무작위로 대량 전송하는 일반 피싱(Phishing)과 달리, 특정 개인이나 조직을 노리고 정교하게 제작된 피싱 공격을 의미합니다. 쉽게 말해, 낚시에서 미끼를 마구 뿌리는 ‘트롤링’ 방식이 아닌, 특정 물고기를 노려 작살을 던지는 ‘작살낚시(Spearfishing)’에서 유래한 용어입니다.공격자는 타깃의 이메일, 직업, 관심사 등을 철저히 조사한 후, 그 사람이 믿을 만한 사람이나 기관으로 위장해 메시지를 보냅니다. 예를 들어, 회사의 인사팀으로 가장해 "급여 명세서를 확인하세요"라는 이메일을 보내거나, 거래처를 사칭해 “거래 명세서를 보내드립니다."라며 악성 링크를 포함한 메시지를 보낼 수도 있습니다. LLM(ChatGPT 등)을 이용한 스피어 피싱의 진화KA.. 2025. 2. 27. 쓰레기 무단투기 과태료 문자? 스미싱 사기에 속지 마세요! 최근 고양특례시 덕양구에서 ‘폐기물 관리법 위반 과태료 부과’라는 내용의 스미싱 문자가 무작위로 발송되었다고 합니다. 문자에는 ‘쓰레기 무단투기로 인한 과징금 고지서가 도착하였습니다’라는 문구가 적혀 있으며, 특정 링크를 클릭하도록 유도하고 있습니다.이러한 스미싱 문자에 속아 링크를 클릭하면, 개인정보가 탈취되거나 금전적 피해를 입을 수 있습니다. 실제로 이러한 문자들은 정부기관이나 공공기관을 사칭하여 사용자에게 공포심을 조성하고, 조치를 취하지 않으면 불이익이 있을 것처럼 속입니다. 스미싱 사기의 전형적인 수법공공기관 사칭: 정부기관, 경찰, 은행 등의 이름을 사용하여 신뢰를 얻습니다.긴급한 상황 조성: "과태료가 부과되었습니다", "미납 요금이 있습니다" 등 겁을 주는 메시지를 보냅니다.링크 클릭 유.. 2025. 2. 26. 보이스피싱, AI 음성 합성까지 활용됩니다. 보이스피싱 범죄가 AI 기술과 결합하면서 더욱 교묘해지고 있습니다. 단순한 전화 사기를 넘어, 이제는 AI 음성 합성 기술을 활용한 사기가 등장하고 있습니다. 피해자의 목소리를 흉내 내어 가족이나 직장 동료를 사칭하는 방식이 점점 정교해지고 있으며, 피해 규모도 커지고 있습니다. 이를 예방하기 위해 우리는 더욱 똑똑해져야 합니다.AI 음성 합성, 보이스피싱에 어떻게 활용될까요?AI 음성 합성 기술은 특정 인물의 목소리를 학습하여 자연스럽게 따라 하는 기술입니다. 보이스피싱 조직은 이를 다음과 같이 활용할 수 있습니다.음성 변조 및 합성: 피해자의 친척이나 상사의 목소리를 흉내 내어 송금을 지시통화 녹음 탈취 및 조작: 피해자의 기존 통화 녹음을 악용하여 더욱 정교한 음성 사기 생성가짜 전화 및 음성 메시.. 2025. 2. 24. "코드서명 인증서" 를 들어보셨나요? 코드서명 인증서란 무엇인가요?코드서명 인증서는 일종의 소프트웨어의 "인감도장"입니다. 기업이 소프트웨어(SW)를 배포할 때, 해당 프로그램이 진짜이고 변조되지 않았다는 증거로 사용됩니다. 사용자가 프로그램을 다운로드할 때 "이 소프트웨어는 신뢰할 수 있는 회사에서 제공하는 것입니다"라는 메시지를 볼 수 있는 이유가 바로 이 인증서 덕분입니다. 하지만 최근 특정 국가 배후의 해킹 조직이 국내 보안 기업의 코드서명 인증서를 탈취했다는 소식이 전해졌습니다. 인증서가 유출되면 악성코드를 정상 프로그램처럼 위장해 배포할 수 있기 때문에 큰 피해를 초래할 수 있습니다. 왜 코드서명 인증서를 노리는 걸까요?해킹 조직이 코드서명 인증서를 노리는 이유는 간단합니다. 사용자를 속이기 쉽기 때문입니다. 만약 우리가 길에서 .. 2025. 2. 21. 결혼 정보 회사 ‘듀오’ 개인정보 유출 설 연휴 동안 국내 유명 결혼정보 회사인 ‘듀오’ 가 해킹을 당해 고객의 개인정보가 유출되는 사건이 발생했습니다. 하지만 문제는 해킹이 발생한 즉시 발견되지 못했다는 점입니다. 연휴라는 특수한 상황이 겹치면서 해킹이 발생한 지 이틀이 지나서야 인지되었고, 그사이 얼마나 많은 정보가 유출되었는지 아직 정확히 파악되지 않았습니다.특히 결혼정보 회사는 단순한 연락처나 생년월일뿐만 아니라 고객의 신상, 선호도, 가족 관계 등 민감한 정보를 보유하고 있습니다. 이러한 데이터가 외부로 유출될 경우, 금전적 피해는 물론이고 협박, 사생활 침해와 같은 2차 피해로 이어질 가능성이 큽니다.개인정보 유출이 왜 위험한가요?과거에도 데이팅 앱 해킹 사건이 발생하면서 피해자들이 해커에게 협박을 당하는 사례가 있었습니다. 개인정.. 2025. 2. 20. 블루본(BlueBorne) 공격을 들어보셨나요? 블루투스는 무선으로 기기를 연결하는 편리한 기능입니다. 하지만 이 편리함 속에는 우리가 미처 알지 못했던 보안 위험이 숨어 있습니다. 오늘은 블루투스를 통해 전파되는 '블루본(BlueBorne)' 공격에 대해 이야기해보려고 합니다. 블루본(BlueBorne) 공격이란?블루본 공격은 블루투스 기능이 켜져 있는 기기를 악용해 악성코드에 감염시키는 해킹 기법입니다. 공격자는 사용자가 특정 파일을 다운로드하거나, 링크를 클릭하지 않아도 스마트폰이나 태블릿, 심지어 일부 스마트 TV까지 감염시킬 수 있습니다. 한마디로, 블루투스를 통해 눈에 보이지 않는 바이러스가 전파되는 것입니다.어떻게 공격이 이루어질까요?블루본 공격은 보통 다음과 같은 방식으로 이루어집니다.가까운 거리에서 블루투스 스캔: 공격자는 근처에 있는.. 2025. 2. 19. 이전 1 ··· 5 6 7 8 9 10 11 ··· 18 다음
