본문 바로가기

피싱31

[안랩 보안 바로알기(Know the security) 캠페인]#2 APT 바로알기 2013.06.11 최근 신문이나 방송에 나오는 보안뉴스 중 빠지지 않고 등장하는 것이 바로 ‘APT.’ 도대체 이 APT가 무엇이길래 이렇게 자주 등장할까요? 일부에서는 ‘현 보안 기술로는 도저히 막을 수 없는 공격’으로까지 말하고 있지만, 적을 알고 나를 알면 못 막을 공격이란 없습니다. APT공격은 아파트 공격? 옛날 악성코드 공격엔 낭만이 있었다!” 최근에 들은 어느 보안 전문가의 농담 아닌 농담이었습니다. 실제로 최초의 악성코드는 자신들이 만들던 소프트웨어 불법복제에 대한 조그마한 복수(?)였고, 초창기 악성코드의 경향을 살펴보면 자신의 실력 과시용이 대부분이었으니 저런 푸념도 영 틀린 것은 아니라 할 수 있겠습니다. 이런 낭만의 시대(?)를 거쳐 보안위협은 APT라는 새로운 장을 열게 됩니다... 2020. 4. 17.
친구야, 600만원만 빌려줄래? - 피싱에 대처하는 그 남자 그 여자 이야기 2011.06.02 그 남자 이야기 얼마 전 친한 친구가 메신저로 말을 걸어왔다. 평소에 메신저에 잘 접속하지 않는 친구라 반갑게 인사를 했다. 간단한 안부인사가 오간 후 친구는 조심스럽게 600만원을 빌려줄 수 있냐고 물어봤다. 기가 막혔다. 요즘에도 이런 식으로 낚시질을 하는 사람이 있다니… “그럼, 네가 빌려달라는 건데 빌려줘야지. 근데 600만원이나 되는 큰돈을 어디에 쓰려고? 그 정도는 물어봐도 되지?”하고 물어보니 “안돼” 하며 접속을 끊어버렸다. 나는 위기를 모면했지만 내 친구가 걱정되었다. 당장 비밀 번호를 안 바꾸면 저 사기꾼은 친구의 메신저 리스트에 있는 사람들에게 600만원을 빌려달라고 계속 요구할텐데 어쩌나 하는 염려 때문이었다. 그 여자 이야기 오후 4시, 한참 나른할 시간에 선배.. 2020. 4. 12.
피싱 메일에 낚이지 않으려면?! 2010.10.02 "이벤트 1등 아이패드에 당첨되었습니다." "귀하의 이력서를 잘 받아 보았습니다. 합격 결과를 알려드립니다" 라는 솔깃한 제목의 메일을 한번쯤은 받아본 적이 있을 것입니다. 이때 아무런 의심없이 이벤트 선물을 받기 위해 개인정보를 입력하고, 믿을만한 대기업에서 온 메일이니까 첨부 파일을 실행한다면? 여러분의 중요한 개인 정보와 금융 거래 내역이 유출될 수 있습니다. 많은 사람들이 피싱 메일을 자주 받습니다. 대부분은 보통 영어로 되어 있어서 피싱 메일이라는 것을 눈치채기 쉬운데 요즘은 한글로 되어 있는 것도 종종 있어서 내용을 보지 않고는 피싱 메일인지 알 수 없는 경우도 있습니다. 게다가 대기업이나 주요 포털 사이트의 이메일처럼 보내서 많은 이들이 속아넘어가죠. 도대체 진짜 메일과 .. 2020. 4. 9.
피싱사이트로 부터 나의 개인정보를 막는 방법 2008.07.17 피싱을 피하는 방법 지난번 피싱의 변천사 원고를 끝내자마자, 친구에게 연락이 왔다. 자신이 피싱 공격에 당했다는 것이다. MSN 메신저의 로그인 화면을 가장한 페이지에 아이디와 비밀번호를 입력하였다며 대처 방법을 문의해 왔다. 친구의 불안한 마음이 이해되긴 했지만, 참 시기 적절한 질문을 받아 감탄이 절로 나왔다. 피싱이 못된 녀석이라는 건 알았는데 피싱인지 아닌지는 도대체 어찌 구분하여 혹 피싱으로 인해 피해를 입었다면 어떻게 대처해야 하는 것일까, 지금부터 살펴보자. 가장 간단한 방법은 의심하고 의심하는 것 지난 몇 달간 국내•외 유명사이트들이 해킹 당하거나 피싱의 경유지로 활용되는 사례가 보도되었다. 이제 그 어떤 사이트도 무조건적으로 신뢰할 수 없게 되었다. 최근에는 유명 사이.. 2020. 4. 5.