TECHNOMY(테크노미) 커뮤니케이터
경험콜렉터

넷플릭스를 위장한 피싱 공격 주의 정보 탈취 시도 목적의 넷플릭스 사칭 피싱 공격 사례 발견 1. 공격 정보 안랩에 따르면 'Your Subscription is about to expire.(당신의 구독이 곧 만료됩니다.)' 라는 제목의 피싱 메일을 유포하였다고 한다. 그 피싱 메일은 넷플릭스 사명과 비슷한 이름의 단어인 'netfix(넷픽스)를 접속 주소에 포함하여 사용하는 치밀함도 보이고 있다. 안랩에 의하면 이 악성 메일을 열람한 이용자가 링크 URL을 클릭하게 되면 바로 정보 탈취용 피싱 사이트로 접속하지 않고, 사용자의 의심을 피하기 위해 'Verify you are human(당신이 사람인지 확인하시오)' 이라는 페이크 페이지를 띄워 준다. 가짜 보안접속 확인페이지(출처-안랩) 열람자가 이 페이지 내 '사람확인'을 확인할 경우 넷플릭스 로그인 화면과 비슷하게 만들어진 피싱 사이트로 연결된다. 보안접속 확인 이후 연결되는 페이크용 피싱 페이지(출처-안랩) 위와 같은 피싱 사이트에서 이용자의 이름과 신용카드 정보, 주소 등의 정보 입력을 유도한다. 이 페이지를 확인한 이용자가 별 의심 없이 습관적으로 개인정보를 입력하게 되면 입력된 정보는 공격자에게 그대로 전송된다. 그리고 공격자는 이런 정보를 수집하여 또 다른 사건을 만들 수 있기 때문에 2차 피해의 가능성도 있다고 한다. 아이뉴스 24 기사 원문 2. 대응 방법 이와 같은 사칭 또는 위장 피싱 공격은 지속적으로 늘어나고 있는 상황이다. 최근 메타, 텔레그램 등의 SNS 사칭 공격도 있었다. 또한 DHL, Fedex 등 배송 관련 물류 업체의 송장이나 견적서 등을 사칭하여 악성 코드를 첨부한 피싱 메일도 많이 확인되고 있는 상황이라 한다. 이러한 사칭 또는 위장형 공격을 원천적으로 차단하기는 어렵다. 이에 대한 대응 방법으로 사용자가 할 수 있는 최선의 방법은 신중한 확인과 주의이다. 이메일 사고의 대부분은 슬쩍 보고 직관적이고 습관적으로 확인하는 ...

IT 기업 관리자로 위장한 피싱 공격 주의 권고 - 안랩 메타, 애플 관리자를 사칭한 피싱 공격에 대해 안랩에서 주의 권고 1. 개요 최근 메타(Meta, 구 페이스북) 관리자 사칭, 애플 지원팀 사칭 유형의 피싱 공격 정황이 연달아 발견되었다고 안랩에서 주의 권고를 하였다. 보안뉴스 - 메타, 애플 사칭 피싱공격 주의 2. 세부 권고 내용(출처 : 안랩 최신 보안 뉴스, 전자신문) 공격자는 메타 관리자인 것처럼 위장을 하여 메타(페이스북) 계정을 만들고 '페이스북 커뮤니티 정책 및 지침을 위반한 계정 정지 안내' 라는 내용의 글을 업로드 하였다. <메타관리자 사칭 페이스북 계정(안랩 제공)> <메타관리자 사칭 게시글(안랩 제공)> 위의 '메타 관리자 사칭 게시글'에 있는 악성 웹사이트 주소(URL)로 열람자의 접속을 유도하였다. 저 악성 URL에 접속한 후에는 접속자의 계정 정보를 탈취하기 위하여 피싱사이트로 연결되도록 해 놓은 것으로 안랩은 추정했다. 이와 함께 애플을 위장한 공격도 발생하였는데 공격자는 메일 발신자명을 ' AppleSupport Team ' 으로 설정하여 정상메일로 위장하려는 치밀함을 보였다고 한다. <애플 지원팀 사칭 메일(안랩 제공)> 공격자가 보내온 주소를 자세히 들여다 보면 주소의 도메인 부분이 애플의 공식 도메인인 '애플닷컴'이 아닌 다른 도메인을 사용한 것을 알 수 있다. 메일에는 "누군가가 사용자의 애플 계정으로 결제했으니, 본인이 구매한 것이 아니라면 지원 부서에 문의하라" 는 내용과 함께 '애플 지원팀 액세스 링크'를 삽입하였다. 만일 사용자가 무심코 링크가 걸린 아이콘을 누르게 되면 애플의 공식 홈페이지로 위장한 계정 탈취 목적의 피싱사이트로 접속하게 된다. 위의 내용으로 볼 때 메타나 애플의 사례들은 모두 사용자가 링크 URL로 접속한 페이지 내에서 계정정보를 입력하게 하고 입력이 되면 공격자에게 그...

 스마트기기 모바일용 안티 바이러스 제품 소개 스마트폰의 안전을 지킬 수 있는 최소의 방어막 모바일 백신 국내 알려져 있는 모바일용 안티 바이러스 제품들을 알아본다. 1. 개요 모바일용 안티 바이러스. 아는 사람들도 많긴 하지만 대부분의 일반 사람들은 비교적 생소한 용어이다. PC용 안티 바이러스는 많이 들어봤고 사용하고 있을 것이다. 그러나 스마트폰에 쓰는 안티 바이러스(백신)는 많이 듣지도 못했을 뿐더러 사용하고 있는 사람들은 그리 많지 않다. 아마도 스마트폰은 PC가 아니라 전화기이기 때문이라고 생각해서가 아닐까 싶다. 그러나, 스마트폰 보급률이 PC보급률을 추월(2015년)하면서 모바일용 악성 앱들도 빠르게 증가하고 진화하고 있다. 또한 사용 시간 면에서도 PC보다는 스마트폰 사용 시간이 현저히 많아지면서(업무 PC는 제외, 업무PC는 회사 제공 안티 바이러스를 대부분 설치 사용) 악성 앱 또는 해킹에 대한 위협은 더 증가하고 있다. 단지 보급률이 높아지고 사용량이 많아졌다고 스마트폰에 대한 해킹이 이루어질까? 스마트폰을 공격하는 이유는 바로 돈이 되는 정보 즉, 개인정보가 대량으로 들어 있기 때문이다. 사람들이 스마트폰 의존도가 높아지면서 폰 안에 각종 중요 정보 또는 민감 정보들을 보유하고 있다. 사진, 연락처, 대화내용, 인증서 등등. 최근에는 홍체, 얼굴, 지문 등의 생체 정보도 등록하여 사용하고 있어 말 그대로 개인정보의 보고가 바로 스마트폰이다. 작년에 이어 올해도 많은 정보보안 관련 회사와 기관이 랜섬웨어 확산을 우려하는 보고서들을 발표한 바 있다. 랜섬웨어는 그 이름 그대로 정보를 인질로 잡아 금품을 요구할 수 있는 악성코드이다. 그렇기에 이 랜섬웨어 만큼 스마트폰에 적합한 악성코드도 없을 것이다. 개인들이 소중해 하는 모든 정보가 들어 있는 스마트폰, 또한 정보 의존도가 높기에 그 정보를 사용 못하게 하거...

해킹으로 빈집을 들어간다? 디지털 도어록의 취약점 사물인터넷(IoT)의 대표 중 하나 디지털 도어록은 해킹에 대하여 안전한가? 1. 디지털 도어록의 사용 증가 7~8월 일년 중 가장 더운 달로 휴가철이 포함된 달이기도 하다. 게다가 이번 휴가철은 코로나19가 거의 종식되었다고 봐도 무방할 정도로 규제가 없는 상태로 여행을 떠나기에 어려움이 거의 없다고 봐도 무방한 상태이다. 그러니 많은 사람들이 해외 여행을, 그것도 장기간 떠나려는 사람들이 엄청 많아졌다.(출처 : 트립닷컴) 장기간의 해외 휴가 여행을 가게 되면 당연히 집도 비워지게 된다. 게다가 최소 3~4일, 길게는 2주 이상 비우게 된다. 그렇기에 이런 빈집들은 빈집털이범의 주요 타깃이 된다. 사실 매년 기사에 간간히 빈집털이 범죄가 발생한다고 나오고 있다. 그러나 최근에는 대부분 아파트에 살고 있고, 보안시설 및 CCTV 들이 잘 갖추어져 있기에 예전 보다는 빈집털이가 쉽지는 않은 환경이다. 더욱이 예전 열쇠로 관리되던 현관문은 이제 IoT 개념이 반영된 디지털 도어록이 많이 사용되고 있다. 성능도 좋고 편리하여 많은 곳에서 사용 중이며 특히 아파트에 가장 많이 적용되어 있다고 한다. 디지털 도어록은 이름에도 있듯이 디지털 즉, 전자장치로 된 도어록이다. 그렇다보니 전자식 동작, 네트워크 사용 등이 필수다. 이는 곳 사용자 이외에 다른 외부에서도 연결을 할 수 있는 가능성이 포함되어 있다고 볼 수 있다. 이러한 점 때문에 해킹이 가능하다. 그러나 취약점 없이 철저한 보안 기능을 가지고 있다면 문제 없겠지만 항상 완벽이란 없듯이 디지털 도어록도 취약점이 존재한다. 2. 디지털 도어록에 대한 해킹 위협은 어떤 것이 있을까? [위협 요소] 무단 접속 : 해커가 취약한 스마트 잠금 장치 또는 기타 연결된 장치(거실 홈패드 등)를 이용하여 무단으로 접속할 수 있다. 도청 : 리모컨 사용 또는 단거리 통신 기능을 사용한다면 해커가 쉽게 도청하여 잠금 정보를 탈취할 수 있다. 비밀번호 탈취 : 긴급 상황을 위한 마...

돈이 되는 개인정보-해커의 주요 먹거리 해커들의 해킹 목적이 명성에서 돈으로 가고 있다. 1. 해커들이 왜 해킹을 하는 것일까? 해킹의 역사는 그리 오래되지는 않았지만 컴퓨터가 발명된 이후 꾸준히 있어왔다. 대략 20여년 전 이후, 1950년대부터 1980년대 정도까지는 해킹의 목적은 주로 '도전'과 '명성'이였다. 일종의 과시욕이었다. 그렇기에 많은 해커들이 이를 게임과 같이 여기고 정부나 대기업의 철옹성 같은 메인프레임 시스템을 뚫고 들어가 자신이 정복했음을 알려주는 흔적을 남기고는 했다. 이런 행동은 곧 자신의 실력을 보여주는 결과이고 그 결과는 해커를 다른 사람들의 우상으로 만들어 주는 결과를 가져오게 되기도 했었다. 물론 그 시절 꼭 도전, 명성, 실력과시 뿐만 아니라 돈을 벌 목적도 있었다. 그러나 돈이 목적인 경우는 다른 동기나 목적에 비해 미미했다. 게다가 돈을 목적으로 하면 왠지 저급 해커로 인식이 되기도 하고 오히려 실력과 명성을 얻기 위한 해킹이 더 가치가 있는 것으로 여겨지는 시대이기도 했다. 그렇기에 어두운 세계의 해커들도 많았으나 반대급부로 화이트 해커라는 방어형 해커들도 많았던 시절이기도 했다. 점차 사회가 복잡해지고 데이터도 엄청난 규모로 많아짐에 따라 해킹의 트렌드도 바뀌어 갔다. 게다가 개인정보의 중요함을 인식하면서 보호에 들어가고 결국 보호를 한다는 것은 그것 자체가 중요하고 값어치가 있다는 것을 나타내 주는 것이다. 결국 현대사회로 접어들면서 IT 기술 특히, 보안솔루션과 장비가 눈부시게 발전하게 되면서 해커들도 해킹 환경이 어려워졌다. 그러다 보니 해커들은 애써 뚫기 어려운 정부 또는 기업을 목표로 하는 것보다는 돈이 되는 것을 털어오는 것이 더 실리적인 것이라 생각하여 개인정보 탈취 쪽으로 눈을 돌리게 된 것이다. 2. 해커들이 개인정보를 주로 탈취하려는 목적은 무엇일까? 앞서 언급한 것처럼 그 첫 번째 목적은 바로 '돈'이다. 자본주의 사회에서 경제적 이익은 가장 간단하고 명확...

 Surface Web, Deep Web, Dark Web 그리고 인터넷 다크웹을 이용하면 국가정보기관이 찾아오는가?  1. 개요 현재 우리는 인터넷이 없는 세상을 상상할 수 없다. 그만큼 모든 일과 활동이 인터넷 기반 위에서 이루어진다. 그런데 가끔 우리 주변에 우리가 알 수 없는 정보를 입수해서 활동을 하거나 범죄를 저질렀다는 이야기를 듣고는 한다. 그런 정보는 우리가 아무리 인터넷을 뒤져 봐도 찾을 수가 없는 정보다. 그럼 과연 그들은 그 정보를 어디서 구했다는 것인가? 그것은 바로 다크웹이라는 우리가 범접하기 힘든 네트워크를 통해 얻은 것이다. 그렇다면 이런 다크웹은 무엇이며 어떻게 접근을 하는지가 궁금해 진다. 2. 표층웹, 딥웹, 다크웹 이란 무엇인가? 표층웹(Surface Web) : 구글, 빙, 야후, 네이버 등과 같은 검색 엔진을 통해 쉽게 접속하고 색인화할 수 있는 일반적인 인터넷을 말한다. 표면 웹 브라우저를 통해 찾을 수 있는 웹 사이트와 웹 페이지로 구성되어 있다. 대부분 사람들이 소셜 미디어, 온라인 쇼핑, 뉴스 읽기 및 연구와 같은 작업에 매일 접속하고 사용하는 인터넷을 말한다. 딥웹(Deep Web) : 숨겨진 웹 또는 보이지 않는 웹이라고도 알려진 딥웹은 검색 엔진에 의해 색인화되지 않은 인터넷의 방대한 부분을 말한다. 우리가 알고 있는 인터넷 콘텐츠의 90%가 바로 이 영역에 속한다. 딥웹에는 암호로 보호되는 웹 사이트, 개인 데이터베이스 및 기존 검색 엔진을 통해 액세스할 수 없는 각종 콘텐츠를 포함하고 있다. 딥웹은 본시 불법적이거나 위험하지 않다. 이 웹에 접속을 하기 위해서는 특정 권한이나 자격 증명이 필요한 콘텐츠를 포함할 뿐이다. 대표적인 것으로 개인 데이터베이스, 학술 연구 정보, 개인 전자 메일 및 통신, 인트라넷, 유료 콘텐츠 등이 있다. 다크웹(Dark Web) : 다크웹은 의도적으로 감춰져 있는 웹으로 이 곳에 접속을 하기 위해서는 특별한 소프트웨어를 필요로 하는 작고 숨겨진 부분이다. ...

IT제품 리뷰 - 블루투스 무선 이어폰 비교 내가 사용하고 있는 이어폰 3종 앱코 비토닉 E04(feats. 갤럭시 버즈 라이브 및 마샬 마이너3) 1. 무선 블루투스 이어폰의 대세 언제부터인가 무선 이어폰, 그것도 블루투스 이어폰이 대세가 되어갔다. 아마도 이전 무선 이어폰들은 성능(연결, 끊김, 음질 등) 이슈로 인해 유선 이어폰의 아성을 넘지 못했었다. 그러나 기술의 발달로 인해 유선 이어폰의 성능을 능가하면서 이어폰 줄꼬임 또는 줄낚임의 해결사로 부각되었다.^^ 게다가 기존 음악, 영화 뿐만 아니라 유튜브나 쇼츠의 폭발적 소비로 인해 이어폰의 필요성이 더욱 더 높아지게 되었다. 여러분이 지하철을 타고 있다면 잠시 주변을 둘러보아라. 대부분 아마도 95% 이상이 스마트폰을 보고 있을 것이다. 그 중에서 이어폰 또는 헤드폰 없이 그냥 스마트폰만 보고 있는 사람이 얼마나 될까요? 아마도 20%도 채 안될 것이다. 대다수가 이어폰 또는 헤드폰을 끼고 스마트폰을 보고 있을 것이다. (일단 지금부터는 헤드폰도 이어폰으로 통합해서 이야기하기로 한다.) 사람들이 이어폰 특히 무선 블루투스 이어폰을 많이 사용하게 된 계기 중에 하나가 바로 저렴한 가격대의 블루투스 무선 이어폰이 엄청나게 나오게 되던 즈음이었을 것이다. 사실 몇 년 전만 해도 무선 이어폰들은 유선 이어폰에 비해 가격이 꽤 비싸고 음질도 떨어지며 연결문제도 많았다. 그 중에서도 제품 결정의 가장 큰 팩터인 가격은 무시할 수 없는 부분이었다. 그러나 가성비 좋은 제품이 다수 출시되기 시작하면서 부담없는 블루투스 이어폰을 선택하는 사례가 늘어나기 시작했다. 최근에는 망가져도, 잃어버려도 부담없는 가격 수준에 괜찮은 성능의 이어폰들이 엄청나게 쏟아져 나오고 있다. 아마도 중국의 힘이 아닐까 싶지만...... 물론 이어폰의 가장 핵심은 음질이다. 그래서 음질을 포기 못하는 애호가들은 비싸더라고 좋은 이어폰을 선택한다. 2. 내가 쓰고 있는 유선 및 무선 이어폰 나 역시도 그런 부류에 속한다. 예전에 차이팟을 하나...