피싱메일7 계엄과 북한의 해킹 이메일 지난해 12월, 정국이 어수선했던 그 시기. 많은 이들이 알지 못한 사이, 해킹 이메일이 퍼지고 있다는 소식을 전한 적이 있습니다. 결국 경찰청 국가 수사본부 사이버테러수사대는 지난 15일, 12월 11일 발송된 이메일이 북한의 해킹 조직 소행이라고 밝혔습니다. 이 이메일의 제목은 “방첩사 계엄 문건 공개”였고, 그 안에는 ‘계엄사·합수본부 운영 참고자료[원본]’이라는 압축파일이 담겨 있는 형태였습니다. 겉보기엔 정말 그럴듯했습니다. 국회의원이 문건을 공개했다는 설명, 언론사의 메일처럼 보이는 발신자 주소까지.해킹 수법은 점점 정교해지고 있다경찰에 따르면 이 이메일은 단순한 첨부파일이 아니었습니다. 사용자가 파일을 열면, 자동으로 다른 악성 프로그램을 내려받는 방식으로 설계되었습니다. 이는 단순한 바이러.. 2025. 4. 16. 북한 연계 해킹 조직 '코니(Konni)', 공공기관 사칭 메일 주의하세요. 최근 북한 연계 해킹 조직으로 의심받는 '코니(Konni)'가 경찰청 및 국가인권위원회를 사칭하여 사이버 공격을 감행한 사례가 보도되었습니다. 이번 글에서는 코니의 공격 수법과 그로 인한 위험, 그리고 일반 사용자가 이를 예방할 수 있는 방법에 대해 설명드리고자 합니다.출처: 지니언스 코니(Konni)의 공격 수법이번 사건에서 확인된 바와 같이, 코니는 정부 기관을 사칭하는 피싱 이메일을 통해 공격을 감행하였습니다. 해커들은 마치 진짜 공공기관에서 발송한 것처럼 보이는 이메일을 보내, 받는 이의 불안 심리를 자극하였습니다. 예를 들어, “귀하의 이메일 계정이 해킹 사건에 연루됐다”거나 “인권 침해 조사가 필요하다”라는 문구를 사용하여, 수신자가 회신하도록 유도한 후 악성 파일을 전달하는 수법을 사용하였습.. 2025. 4. 9. 비즈니스 이메일 침해 (BEC) 를 들어보셨나요? 비즈니스 이메일 침해(BEC, Business Email Compromise)는 기업을 대상으로 한 사이버 범죄 중 하나로, 해커가 기업 이메일을 탈취하거나 위장하여 금전적인 피해를 유발하는 공격 방식입니다. 겉보기에는 단순한 피싱 공격처럼 보일 수 있지만, 실제로는 치밀하게 계획된 범죄이며 미국 연방 수사국 FBI 에 따르면, 2023년 비즈니스 이메일 침해(BEC) 공격으로 인한 피해액은 약 29억 4683만 달러(약 3조 9천억 원)로 집계되었다고 합니다.창진원 BEC 공격 피해2023년 6월, 중소벤처기업부 산하 창업진흥원(창진원)에서도 BEC 공격이 발생했습니다. 공격자는 내부 직원을 사칭하여 협력업체에 가짜 계좌 정보를 보냈고, 이로 인해 수억 원 규모의 피해가 발생했습니다. 문제는 해커가 창.. 2025. 3. 26. 연말 정산 피싱 메일 조심하세요 연말정산 시즌이 되면 국세청 관련 문서들을 많이 확인하게 됩니다. 하지만 최근 국세청을 사칭한 악성 메일이 기승을 부리고 있어 이용자들의 주의가 필요합니다. 이 피싱 메일은 ‘네이버 전자문서’로 위장해 사용자들의 개인정보를 노립니다. 가짜 PDF 뷰어로 속이는 피싱 수법문제의 피싱 메일은 ‘새로운 통지서(간소화자료)가 도착하였습니다’라는 제목으로 사용자의 클릭을 유도합니다. ‘확인하러 가기’ 버튼을 누르면, 마치 PDF 문서를 보여주는 것처럼 보이지만, 사실은 가짜 로그인 창을 띄워 사용자의 계정 정보를 빼내는 수법입니다. 특히 이 피싱 사이트는 기존의 단순한 로그인 유도 방식과 달리, 실제 PDF 뷰어처럼 보이도록 정교하게 제작되었습니다. 사용자는 자신이 국세청 공식 문서를 확인하고 있다고 착각하지만,.. 2025. 3. 25. 웨일링 공격 을 들어보셨나요? 회장님, 지금 긴급하게 처리해야 할 일이 있습니다. 만약 이런 메시지를 회사 고위 임원이라면 어떻게 반응할까요? 이메일을 열어보니, CEO가 직접 보낸 듯한 긴급한 요청이 담겨 있습니다. 자금 이체를 지시하거나 기밀문서를 요청하는 내용이죠. 실제로는 사기 이메일인데도 말입니다. 이것이 바로 웨일링(Whaling) 공격입니다. ‘고래(Whale)’라는 단어에서 유래했으며, 회사의 중요 인물(고위 임원, 재무 담당자 등)을 목표로 하는 고도로 정교한 피싱 공격입니다. 일반적인 피싱 공격보다 더욱 치밀하게 계획되며, 공격자는 타깃의 이메일 패턴, 업무 스타일, 심지어 말투까지도 정교하게 모방합니다. 웨일링 공격을 피하는 방법그렇다면 웨일링 공격을 어떻게 막을 수 있을까요?이메일 발신자를 100% 신뢰하지 마세.. 2025. 3. 17. 금융 정보가 위험합니다. 최근 금융소비자뿐만 아니라 금융회사의 중요한 금융 정보까지 위협하는 국가 배후 해킹 조직의 활동이 급격히 증가하고 있습니다. 특히 가상 자산 거래소를 노린 공격이 많아지면서 금융권 전반에 걸쳐 보안 경각심이 높아지고 있습니다. 해커들은 갈수록 정교해지는 수법으로 금융기관과 이용자를 속이며, 보안의 사각지대를 노리고 있습니다. 해킹 조직이 금융기관을 노리는 이유국가 배후 해킹 조직이 금융권을 타깃으로 삼는 이유는 명확합니다. 돈과 정보 때문입니다. 금융기관에는 대량의 고객 정보가 저장되어 있고, 가상 자산 거래소에는 해커들이 쉽게 현금화할 수 있는 자산이 보관되어 있습니다. 따라서 공격이 성공하면 막대한 경제적 이득을 얻을 수 있습니다. 최근에는 금융당국이나 금융회사를 사칭한 악성 이메일(피싱메일) 을 통.. 2025. 3. 14. 이전 1 2 다음
