사회공학공격2 청주시장님도 당하셨습니다. '링크 한 번'의 위험성 충북 청주시가 발칵 뒤집혔습니다. 이범석 시장의 텔레그램 계정이 해킹당한 사실이 알려졌기 때문입니다.시청 비서실은 시민들에게 긴급 문자를 보냈습니다. 이 시장님 명의로 금전을 요구하는 메시지가 발송되고 있으니 주의해 주십시오.이 사건의 출발은 너무나 단순했습니다. 출처를 알 수 없는 링크를 한 번 클릭했을 뿐이었습니다. 하지만 그 클릭 하나로 시장님의 메신저 계정이 해킹당했고, 해커는 시장의 지인들에게 “급히 돈이 필요하다"라는 메시지를 보내며 사회공학 기법을 활용한 2차 공격을 시도했습니다. 사회공학 공격은 신뢰를 노립니다이번 사건은 단순한 링크 클릭을 넘어서, 사회공학(Social Engineering) 기법이 악용된 전형적인 사례입니다. 사회공학 공격은 복잡한 기술보다 사람의 심리와 신뢰를 노립니.. 2025. 7. 3. 클릭 한 번으로 침투하는 악성코드, ‘ClickFix’ 를 들어보셨나요? 요즘 사이버 공격자들이 새롭게 활용하는 방식 중 하나가 ClickFix라는 기법입니다. 이 방식은 사용자에게 가짜 시스템 오류 메시지를 보여주고, 이를 '수정'한다는 명목으로 악성 명령어를 클립보드에 복사하도록 유도합니다. 겉보기에는 단순한 안내 창처럼 보이지만, 실상은 매우 정교하게 설계된 사회공학적 공격입니다.. ‘복사 → 붙여넣기’만 해도 감염된다?ClickFix의 핵심은 사용자가 스스로 악성코드를 실행하게 만드는 것입니다. 공격자는 "지금 오류를 수정하지 않으면 브라우저가 작동하지 않습니다"라는 경고 창을 띄우고, 버튼 클릭 시 PowerShell 명령어나 터미널 명령어를 자동으로 클립보드에 복사합니다. 문제는 여기서 그치지 않습니다. 사용자는 "지시에 따라 붙여넣기만 하면 된다"라고 믿고, 아무.. 2025. 7. 2. 이전 1 다음
