스피어피싱2 미국 알리안츠(Allianz)생명, 140만 명 고객 정보 유출 사건 최근 미국의 대표 보험사 알리안츠생명(Allianz Life Insurance Company of North America)이 해킹 공격을 받아 무려 140만 명의 미국 고객 개인정보가 유출되는 사건이 발생했습니다.이 사건은 미국 시각 7월 26일, IT 전문 매체 테크크런치(TechCrunch)를 통해 공개되었습니다. 클라우드를 통해 유출된 고객과 직원 정보알리안츠생명은 해커가 제3자 클라우드 기반 시스템에 접근해 고객과 금융 전문가, 일부 직원의 정보를 탈취했다고 밝혔습니다. 공격의 수법은 정교했으며, 기술적 해킹보다 사람의 심리를 노리는 방식, 즉 사회공학(Social Engineering) 기법이 활용되었습니다. 이번 사건은 미국 지사에 국한된 일이지만, 유출된 정보의 파급력은 결코 작지 않습니다.. 2025. 7. 28. 스피어 피싱(SpearPhishing) 을 들어보셨나요? 스피어 피싱(Spear Phishing)은 무작위로 대량 전송하는 일반 피싱(Phishing)과 달리, 특정 개인이나 조직을 노리고 정교하게 제작된 피싱 공격을 의미합니다. 쉽게 말해, 낚시에서 미끼를 마구 뿌리는 ‘트롤링’ 방식이 아닌, 특정 물고기를 노려 작살을 던지는 ‘작살낚시(Spearfishing)’에서 유래한 용어입니다.공격자는 타깃의 이메일, 직업, 관심사 등을 철저히 조사한 후, 그 사람이 믿을 만한 사람이나 기관으로 위장해 메시지를 보냅니다. 예를 들어, 회사의 인사팀으로 가장해 "급여 명세서를 확인하세요"라는 이메일을 보내거나, 거래처를 사칭해 “거래 명세서를 보내드립니다."라며 악성 링크를 포함한 메시지를 보낼 수도 있습니다. LLM(ChatGPT 등)을 이용한 스피어 피싱의 진화KA.. 2025. 2. 27. 이전 1 다음
