신시웨이 인사이드

지난 게시글에서 피싱의 종류인 보이스피싱과 스미싱에 대해 소개하고, 사례와 예방 방법을 안내하였습니다. 이번 콘텐츠에서는 피싱에서 더 발전한 사기형태인 파밍(Farming)에 대해 다뤄보겠습니다. 파밍은 사용자pc를 조작하는 방식으로 악성코드에 감염된 PC를 악성코드에 감염시키고 이용자를 가짜 사이트로 접속하게 하여 개인정보를 탈취하여 금전적인 피해를 입히는 사기수법입니다. 파밍, 피싱 서로 어떻게 다를까? 농작물을 한 번에 수확하는 농사를 뜻하는 Farming이란 단어에서 비롯된 파밍은 위조 사이트에 접속하도록 유도하여 대규모 개인정보를 탈취하는 수법입니다. 피싱이 사용자들을 속이는 정도라면, 파밍은 도메인 자체를 속이기 때문에 대규모 피해가 발생할 수 있습니다. 또한 피싱은 이메일, SMS에 첨부된 ..

IT 보안/이슈·동향 2022. 8. 9. 17:48

북 도발 대비한 한미훈련… 사이버 공격으로 응수하나? 북한의 사이버 공격 지속적으로 발견되고 있어 사용자들의 주의가 요구된다고 합니다. 한미 양국의 연합훈련 시기와 맞물려 국방 전문가를 대상으로 대북 관련 내용의 악성 문서가 지속적으로 유포되고 있습니다. 유포자는 북한의 해커조직으로 분석되며, 기관 협회 등을 사칭하거나 공격코드를 여러 단계로 나눠 다운로드 하고 실행하는 기술을 사용하여 추적이 어려운 것으로 밝혀졌습니다. 국방관련 기관이나 협회는 보안에 유의해야 함을 전문가들은 당부하였습니다. “북 도발 대비한 한미훈련… 사이버 공격으로 응수하나?”, 보안뉴스, 2022-08-02 “메타, 불법으로 건강정보 수집” … 미국서 집단 소송 세계적인 SNS 페이스북을 운영하는 기업 메타가 미국에서 집단소송을 ..

IT 보안/주간 알리미 2022. 8. 5. 16:51

이벤트 2022. 8. 5. 00:00

개인정보 유·노출 사고, 이대로 괜찮은가? 서울대병원, “생년월일·검사결과 등 개인정보 유출 더 있어” (아시아투데이, 2022-07-13) 개인정보 639만건 유출 쇼핑몰 ‘브랜디’등에 과징금 3억 8천만원 (한국경제, 2022-07-13) ‘고객 46만명 개인정보 유출’ 책임, 하나투어 벌금 1000만원 확정(서울경제, 2022-07-21) 최근 한달간 발생한 개인정보 유출 관련 주요 뉴스들입니다. 개인정보 유출 및 노출 관련 뉴스는 주기적으로 등장하는 것 같습니다. 내 개인정보를 소유한 기업에서 유출 사고가 발생한다면 안심하고 내 정보를 맡길 수 있을까요? 개인정보처리자가 조치해야 하는 최소한의 보호조치를 개인정보의 기술적·관리적 보호조치 기준 및 개인정보의 안전성 확보 조치 기준에서는 다음과 같이..

신시웨이/솔루션 2022. 8. 4. 17:55

멀웨어와 랜섬웨어, 언뜻 이름은 비슷해 보이지만 같은 뜻은 아닙니다. PC에 치명적인 영향을 끼칠 수 있는 멀웨어와 랜섬웨어! 각각 어떤 뜻일까요? 멀웨어란? 멀웨어란 악성 소프트웨어 Malicious Software의 줄임말로 컴퓨터 모든 소프트웨어, 서비스, 네트워크 등을 손상시키거나 악용하도록 설계된 모든 종류의 악성 소프트웨어를 의미합니다. 멀웨어에 속하는 악성 공격은 바이러스, 웜, 트로이목마 바이러스, 랜섬웨어 등으로 다양하며 계속해서 늘어나고 있습니다. 멀웨어는 감염된 앱, 악성광고, 가짜 소프트웨어 설치 파일, 이메일, 문자메시지 등 다양한 경로를 통해 퍼질 수 있습니다. 또한 하나의 악성코드가 단독으로 실행되기도 하고 다른 악성코드와 결합해 함께 작동하기도 합니다. 랜섬웨어란? 몸값을 뜻..

IT 보안/이슈·동향 2022. 8. 2. 15:07

자꾸 털리는 내 ‘고릴라’…메타버스·NFT 보안, 정부가 해결해줄까 NFT 발행 플랫폼 ‘프리민트’, 고릴라 캐릭터 NFT프로젝트 ‘메타콩즈’등 해킹 및 도난 등 NFT를 비롯한 가상세계에서 사이버 공격 피해가 지속되고 있습니다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)는 메타버스·NFT 보안협의체를 구성하여 사이버 보안 기술 이슈와 피해 사례를 분석·공유하고 시범사업 및 표준모델 개발 등을 진행할 예정이며 연말까지 보안 가이드라인을 마련하는 것이 주요 목표라고 밝혔습니다. ·"자꾸 털리는 내 ‘고릴라’…메타버스·NFT 보안, 정부가 해결해줄까", 머니투데이, 2022-07-25 최근 국내서 발생한 주요 침해사고에서 공통으로 사용된 핵심 공격기법은? 한국인터넷진흥원(KISA) 침해사고 분석단 ..

IT 보안/주간 알리미 2022. 7. 29. 10:00

딥페이크(Deepfake)란? 딥페이크(Deepfake)는 인공지능의 한 분야인 딥러닝(Deep Learning)과 가짜(Fake)의 합성어로, 사람의 얼굴 혹은 신체를 대상으로 한 영상물 등을 인공지능(AI)기술을 이용하여 영화의 컴퓨터그래픽처럼 편집·합성한 가짜 콘텐츠를 의미합니다. 딥페이크 기술은 가상현실, 증강현실에 활용될 수 있고 촬영 없이도 영상을 제작할 수 있는 뛰어난 기술이며 GAN(Generative Adversarial Network, 생정적 적대 신경망’)이라는 딥러닝 알고리즘이 이용됩니다. GAN은 인공지능끼리 경쟁하도록 하여 오차를 줄이고 진짜 같은 가짜를 만들어내는 기술로 이미지, 영상, 음성 등을 실제와 유사하게 구현할 수 있습니다. 딥페이크 범죄, 혹시 내 얼굴도? 딥페이크 ..

IT 보안/이슈·동향 2022. 7. 28. 13:41

DRM이란? 디지털 저작권 권리를 뜻하는 DRM(Digital rights management)은 디지털 환경에서 콘텐츠를 제작자의 지적재산권 보호와 창작물을 사용하고자 하는 사용자의 의무와 권리를 보호하기 위한 기수로 사진, 문서, 음악, 영화, 출판물 등에 폭넓게 이용되고 있습니다. DRM에는 이미지 DRM, 문서DRM, 워터마크, 화면 캡쳐방지 등이 있습니다. 금융권, 정부기관 등 주요 정보를 다루는 기업 및 기관에서는 문서DRM을 통해 주요 문서를 관리하고 있습니다. DRM을 통해 문서를 암호화하여 유출을 방지하고 권한이 없는 자는 사용할 수 없도록 해줍니다. 코로나19로 인한 비대면 업무 및 원격근무의 증가로 기업에서 대부분의 문서가 전자문서로 변화하였고, 해킹과 랜섬웨어 감염 등 외부 위협도 ..

IT 보안/이슈·동향 2022. 7. 27. 15:39