이메일13 미국 OCC 이메일 시스템 20개월간 뚫렸다 지난 2월 말, 미국 재무부 산하 독립 기관인 통화 감사관실(OCC)이 의회에 제출한 서한 초안이 언론을 통해 공개되면서 충격이 일고 있습니다. 약 2023년 5월부터 2025년 2월까지 20개월간 OCC의 관리자 이메일 계정이 해커에게 장악당했고, 15만 건에 이르는 고위직 이메일을 무단으로 열람당했을 가능성이 제기된 것입니다. 침해 발견과 경위OCC는 2025년 2월 26일, 내부 모니터링 시스템을 통해 관리자 계정의 비정상적 접근을 포착하고 ‘사이버 보안 사고’를 공식 인정했습니다. 이상 징후가 감지된 즉시 해당 계정들은 비활성화되었으나, 해커는 이미 수개월 전부터 시스템에 숨어 있었습니다. OCC는 국립 은행, 연방 저축 협회, 외국 은행 지점 등 미국 내 약 103개 은행을 감독하는 핵심 기관으.. 2025. 4. 18. 피싱 공격, 평균 하루 34억 건 우리는 디지털 시대를 살아가면서 다양한 방식으로 정보를 주고받습니다. 그러나 이 과정에서 우리를 노리는 보이지 않는 함정이 존재합니다. 바로 ‘피싱(Phishing)’입니다. 피싱 공격은 단순한 사기가 아닙니다. 이는 교묘하게 사용자의 심리를 이용하여 개인정보를 탈취하고, 금융적 피해까지 초래하는 심각한 사이버 범죄입니다.피싱 공격, 하루 34억 건이 오간다피싱 공격은 전 세계적으로 증가하는 추세를 보이고 있습니다. 2023년 한 해 동안 보고된 글로벌 피싱 공격 건수는 약 500만 건으로, 이는 2022년보다 증가한 수치입니다. 특히, 이메일을 통한 피싱은 하루 평균 34억 통이 오가는 것으로 추산되며, 이는 연간 1조 통이 넘는 엄청난 수치입니다.미국 연방수사국(FBI)의 인터넷 범죄 신고센터(IC3.. 2025. 2. 25. 서울시 이메일 해킹 사건 최근 서울시에서 시민 메일 계정을 도용한 해킹 사건이 발생했습니다. 서울시 공무원의 이름을 도용한 이메일이 발송되었고, 이에 대한 시민들의 각별한 주의가 필요하다고 합니다. 해커들은 ‘대북전단 살포’ 관련 비대면 회의 가능 여부를 묻는 이메일을 보내며, 사용자가 이를 열람하고 첨부파일을 클릭하도록 유도했습니다.이메일 해킹, 어떻게 이루어질까요?이메일 해킹은 보통 ‘피싱(Phishing)’ 기법을 이용합니다. 피싱은 사용자를 속여 악성 링크를 클릭하게 만들거나, 가짜 로그인 페이지로 유도하여 계정 정보를 탈취하는 방식입니다. 해커들은 실제 기관의 이메일처럼 보이도록 정교하게 위장하여 신뢰를 얻으려 합니다. 이번 사건에서는 공무원의 공식 메일(@seoul.go.kr)과 시민 메일(@citizen.seoul... 2025. 2. 14. 이메일 이미지 속 감춰진 위협: Gmail과 Outlook 사용자를 노리는 숨은 악성코드 이메일 속 첨부파일이나 링크가 위험할 수 있다는 얘기는 익숙할지 모르지만, 이제는 이미지 속에도 악성코드가 숨어있을 수 있다는 사실을 아시나요? Gmail과 Outlook 사용자들을 노리는 새로운 사이버 위협이 등장했습니다. 이 위협은 VIP Keylogger와 0bj3ctivityStealer 같은 악성코드를 통해 데이터를 탈취하고 사용자에게 피해를 줍니다.악성코드는 어떻게 이미지에 숨을까요?해커들은 이제 첨부파일 대신 이메일 이미지에 악성코드를 심습니다. VIP Keylogger는 키보드 입력을 기록하여 비밀번호를 훔치고, 0bj3ctivityStealer는 계정 정보와 신용카드 데이터를 노립니다. 이 악성 이미지는 종종 합법적인 웹사이트에 호스팅되어 보안 검사를 우회합니다. 일반 사용자가 이미지 속.. 2025. 1. 22. 여객기 참사를 빌미로 한 피싱과 스미싱, 주의하세요 비극적인 사건이 발생할 때마다 사이버 범죄자들은 이를 악용해 자신의 이익을 취하려 합니다. 최근 무안공항 제주항공 여객기 참사를 빌미로 한 해킹 메일, 피싱, 스미싱 등의 사이버 공격 사례가 증가하고 있습니다. 이는 단순한 범죄를 넘어 사회적 혼란과 피해를 유발할 수 있는 심각한 문제입니다. 소수의 악질적인 범죄자들로 인해 대다수의 사람들이 피해를 보는 현실은 매우 안타깝습니다. 대형 참사로 인해 이미 많은 사람들이 고통받고 있는데, 이를 악용해 추가적인 피해를 야기하는 행위는 용서할 수 없는 중범죄입니다. 이러한 상황은 단순한 범죄를 넘어 사회적 신뢰를 무너뜨리는 행위입니다. 왜 비극은 사이버 범죄의 먹잇감이 될까요?사이버 범죄자들은 사람들의 감정을 교묘히 이용합니다. 국가적 비극이나 사고는 모두의 관.. 2025. 1. 2. 트레이드트레이터(TraderTraitor)란 무엇인가요? 트레이드트레이터(TraderTraitor)는 라자러스 그룹으로 알려진 북한 해커 조직이 주로 사용하는 공격 기법입니다. 이 공격은 주로 피싱이나 악성 이메일을 통해 이루어지며, 사용자 심리를 교묘하게 파고들어 정보를 탈취하거나 특정 행동을 유도합니다.주요 특징 공격 방식투자자 및 암호화폐 사용자에게 악성 링크나 첨부 파일을 포함한 이메일을 전송.특정 악성 웹사이트로 유도하여 악성코드를 다운로드하거나 실행하도록 유도.표적암호화폐 거래소 사용자.암호화폐 지갑 소유자.암호화폐 관련 플랫폼.활동악성코드 설치 후, 암호화폐 지갑 정보 및 개인 키를 탈취.백도어를 설치하여 시스템 제어.암호화폐 거래를 중단시키거나 가로채어 공격자가 제어하는 지갑으로 자금을 이동.배포 방식신뢰를 얻기 위해 합법적인 투자 정보, 암호화.. 2024. 12. 31. 이전 1 2 3 다음
