신시웨이 인사이드

지난 게시글에서 피싱의 종류인 보이스피싱과 스미싱에 대해 소개하고, 사례와 예방 방법을 안내하였습니다. 이번 콘텐츠에서는 피싱에서 더 발전한 사기형태인 파밍(Farming)에 대해 다뤄보겠습니다. 파밍은 사용자pc를 조작하는 방식으로 악성코드에 감염된 PC를 악성코드에 감염시키고 이용자를 가짜 사이트로 접속하게 하여 개인정보를 탈취하여 금전적인 피해를 입히는 사기수법입니다. 파밍, 피싱 서로 어떻게 다를까? 농작물을 한 번에 수확하는 농사를 뜻하는 Farming이란 단어에서 비롯된 파밍은 위조 사이트에 접속하도록 유도하여 대규모 개인정보를 탈취하는 수법입니다. 피싱이 사용자들을 속이는 정도라면, 파밍은 도메인 자체를 속이기 때문에 대규모 피해가 발생할 수 있습니다. 또한 피싱은 이메일, SMS에 첨부된 ..

IT 보안/이슈·동향 2022. 8. 9. 17:48

북 도발 대비한 한미훈련… 사이버 공격으로 응수하나? 북한의 사이버 공격 지속적으로 발견되고 있어 사용자들의 주의가 요구된다고 합니다. 한미 양국의 연합훈련 시기와 맞물려 국방 전문가를 대상으로 대북 관련 내용의 악성 문서가 지속적으로 유포되고 있습니다. 유포자는 북한의 해커조직으로 분석되며, 기관 협회 등을 사칭하거나 공격코드를 여러 단계로 나눠 다운로드 하고 실행하는 기술을 사용하여 추적이 어려운 것으로 밝혀졌습니다. 국방관련 기관이나 협회는 보안에 유의해야 함을 전문가들은 당부하였습니다. “북 도발 대비한 한미훈련… 사이버 공격으로 응수하나?”, 보안뉴스, 2022-08-02 “메타, 불법으로 건강정보 수집” … 미국서 집단 소송 세계적인 SNS 페이스북을 운영하는 기업 메타가 미국에서 집단소송을 ..

IT 보안/주간 알리미 2022. 8. 5. 16:51

멀웨어와 랜섬웨어, 언뜻 이름은 비슷해 보이지만 같은 뜻은 아닙니다. PC에 치명적인 영향을 끼칠 수 있는 멀웨어와 랜섬웨어! 각각 어떤 뜻일까요? 멀웨어란? 멀웨어란 악성 소프트웨어 Malicious Software의 줄임말로 컴퓨터 모든 소프트웨어, 서비스, 네트워크 등을 손상시키거나 악용하도록 설계된 모든 종류의 악성 소프트웨어를 의미합니다. 멀웨어에 속하는 악성 공격은 바이러스, 웜, 트로이목마 바이러스, 랜섬웨어 등으로 다양하며 계속해서 늘어나고 있습니다. 멀웨어는 감염된 앱, 악성광고, 가짜 소프트웨어 설치 파일, 이메일, 문자메시지 등 다양한 경로를 통해 퍼질 수 있습니다. 또한 하나의 악성코드가 단독으로 실행되기도 하고 다른 악성코드와 결합해 함께 작동하기도 합니다. 랜섬웨어란? 몸값을 뜻..

IT 보안/이슈·동향 2022. 8. 2. 15:07

자꾸 털리는 내 ‘고릴라’…메타버스·NFT 보안, 정부가 해결해줄까 NFT 발행 플랫폼 ‘프리민트’, 고릴라 캐릭터 NFT프로젝트 ‘메타콩즈’등 해킹 및 도난 등 NFT를 비롯한 가상세계에서 사이버 공격 피해가 지속되고 있습니다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)는 메타버스·NFT 보안협의체를 구성하여 사이버 보안 기술 이슈와 피해 사례를 분석·공유하고 시범사업 및 표준모델 개발 등을 진행할 예정이며 연말까지 보안 가이드라인을 마련하는 것이 주요 목표라고 밝혔습니다. ·"자꾸 털리는 내 ‘고릴라’…메타버스·NFT 보안, 정부가 해결해줄까", 머니투데이, 2022-07-25 최근 국내서 발생한 주요 침해사고에서 공통으로 사용된 핵심 공격기법은? 한국인터넷진흥원(KISA) 침해사고 분석단 ..

IT 보안/주간 알리미 2022. 7. 29. 10:00

딥페이크(Deepfake)란? 딥페이크(Deepfake)는 인공지능의 한 분야인 딥러닝(Deep Learning)과 가짜(Fake)의 합성어로, 사람의 얼굴 혹은 신체를 대상으로 한 영상물 등을 인공지능(AI)기술을 이용하여 영화의 컴퓨터그래픽처럼 편집·합성한 가짜 콘텐츠를 의미합니다. 딥페이크 기술은 가상현실, 증강현실에 활용될 수 있고 촬영 없이도 영상을 제작할 수 있는 뛰어난 기술이며 GAN(Generative Adversarial Network, 생정적 적대 신경망’)이라는 딥러닝 알고리즘이 이용됩니다. GAN은 인공지능끼리 경쟁하도록 하여 오차를 줄이고 진짜 같은 가짜를 만들어내는 기술로 이미지, 영상, 음성 등을 실제와 유사하게 구현할 수 있습니다. 딥페이크 범죄, 혹시 내 얼굴도? 딥페이크 ..

IT 보안/이슈·동향 2022. 7. 28. 13:41

DRM이란? 디지털 저작권 권리를 뜻하는 DRM(Digital rights management)은 디지털 환경에서 콘텐츠를 제작자의 지적재산권 보호와 창작물을 사용하고자 하는 사용자의 의무와 권리를 보호하기 위한 기수로 사진, 문서, 음악, 영화, 출판물 등에 폭넓게 이용되고 있습니다. DRM에는 이미지 DRM, 문서DRM, 워터마크, 화면 캡쳐방지 등이 있습니다. 금융권, 정부기관 등 주요 정보를 다루는 기업 및 기관에서는 문서DRM을 통해 주요 문서를 관리하고 있습니다. DRM을 통해 문서를 암호화하여 유출을 방지하고 권한이 없는 자는 사용할 수 없도록 해줍니다. 코로나19로 인한 비대면 업무 및 원격근무의 증가로 기업에서 대부분의 문서가 전자문서로 변화하였고, 해킹과 랜섬웨어 감염 등 외부 위협도 ..

IT 보안/이슈·동향 2022. 7. 27. 15:39

‘개인정보 유출사고’ 및 '개인정보 노출 사고', 매년 뉴스 헤드라인에서 자주 볼 수 있는 문구입니다. 매년 발생하는 개인정보의 유출과 노출은 비슷해보이지만 서로 다른 개념입니다. 개인정보 유출? 개인정보 유출이란 법령이나 개인정보를 운용하는 법인, 단체, 개인 등이 개인정보에 대한 통제를 상실하거나 권한 없는 자의 접근을 허용한 것을 말합니다. 개인정보 유출은 개인정보보호법에서 정의하고 있으며 개인정보를 유출했을 경우 형사처벌대상에 해당합니다. 개인정보보호법에 따르면 개인정보 유출은 다음중 하나에 해당하는 경우입니다. 1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 2. 개인정보가 저장된 데이터베이스 등 개인정보 처리 시스템에 정상적인 권한이 없는 자가 접근..

IT 보안/이슈·동향 2022. 7. 22. 10:10

지금까지 주민등록증, 운전면허증과 같은 신분증은 플라스틱 형태로 되어있어 신원확인이 필요한 곳에서는 매번 지니고 다녀야 하는 번거로움이 있었습니다. 또한 분실위험 및 위·변조 문제로 인한 개인정보 유·노출 등의 문제도 발생할 수 있었습니다. 그러나 이제는 ‘분산신원증명 기술 DID’ 를 통해 스마트폰만 소지하고 있다면 언제 어디서든 신분을 증명할 수 있게 되었습니다. 새롭게 발급받을 수 있는 모바일 신분증은 블록체인 기술(DID, Decentralized Identifier)을 활용해 사용자의 신원을 확인하는 기술이며 개인정보를 모바일에 암호화하여 저장하기 때문에 개인정보가 유출될 위험이 줄어들고, 개인정보 제공 시 개개인이 정보를 검증할 수 있기 때문에 위조와 변조의 위험이 줄어듭니다. 또한 정보를 선..

IT 보안/이슈·동향 2022. 7. 19. 11:03