Cappuccino sapiens

[보안 따라잡기]포털 고객센터까지 사칭해 노리는 내 아이디 무사할까

대기업·포털로 위장… `탈륨`의 전방위 사이버공격

[스토리텔링으로 이해하는 AI 보안-13] 인공지능과 사이버훈련

'고객정보 1억 건 유출' 카드 3사, 벌금형 확정

IBM "하이브리드 멀티 클라우드, '컨테이너 기술'을 주목하라"

[인호의 미래를 묻다] 사용 동의한 내 개인 정보, 정말 안전하게 쓰이는 걸까

Hallway Con and Hacking Travel Technology

After WhatsApp hacking & Covid lockdown, 155% more Indians searched for encrypted email

Israel’s Cellebrite Violates Sanctions, Selling Hacking Tools to World’s Repressive Regimes

돌아온 제펄린 랜섬웨어, 새로운 다운로더 통해 퍼져나가

마이데이터 사업 논란, 내 정보가 나도 모르게 쓰인다면…

폭증하는 보안위협과 이벤트…삼성SDS가 해결한 방법은 ‘SOAR’

코로나 때문에 괴로운 학교들, 사이버 공격으로 설상가상

다크웹 안에서 새롭게 커지는 시장, ‘최초 접근 브로커’

블루투스 4.0~5.0 버전에서 보안 취약점 발견

미 시카고의대 제휴 대형 병원시스템서 35만명 개인정보 유출

견적의뢰 위장 메일로 유포되는 계정 탈취 악성코드 주의!

내 PC 보안, 정부가 원격으로 점검해준다

[박나룡 칼럼] 개인정보 담당자가 회사의 경쟁력이다

ProLock ransomware - everything you need to know

PAN-OS vulnerabilities add to a torrid year for enterprise software bugs

[단독]SK하이닉스-LG전자 해킹… 기밀 대거 유출

한국소비자원을 사칭한 스미싱 피해 주의보!... 소비자들은 즉시 경찰청

구글 맵스에서 발견된 XSS 취약점, 상금이 2배 된 이유

모바일 애플리케이션의 암호화 코드 실태 분석해주는 무료 도구 개발돼

따져보면 비즈니스 능력자!··· CISO가 창출할 수 있는 10가지 추가 가치

IDG 블로그 | 클라우드 컴퓨팅의 관찰 가능성에 관한 몇 가지 고찰

Infographic: What has COVID-19 taught us about cybersecurity?

K Electric website hacked by Netwalker Ramsomware

20-Year-Old Man Arrested For Hacking Minors' Social Media Accounts & Harassing Them For Nude Pictures

최근 공격동향을 보면, 해커들은 많은 자원(시간, 비용, 노력)을 필요로 하는 제로데이 공격 대신 쉽고 빠른 그리고 저렴한 방식을 이용하는 것으로 알려졌습니다. 즉, 기존에 해킹된 크리덴셜을 구매하거나, 이메일 또는 SNS 등을 통한 피싱 공격을 통해 인증정보 탈취 및 악성코드 감염을 유발합니다. 또는, 기업의 기존 보안취약점 패치 미흡한 부분을 찾아 공격하기도 합니다.

보안업체인 ImmuniWeb 조사에 따르면, 전세계 398개 보안업체가 노출한 데이터 631,000건 중 개인정보가 포함된 데이터는 50%를 차지했으며, 인증정보를 포함한 데이터는 30%, 그리고 백업과 관련된 데이터는 15%로 나타났습니다.

노출된 데이터 중 29%는 약한 패스워드(8자리 미만, 조합규칙 미사용)를 사용하고 있었으며, 41%는 다른 침해 시스템에서 사용된 암호를 재사용 였습니다. 또한, 5,100개의 인증정보는 성인 콘텐츠 사이트 등록시 업무용 이메일을 사용한 것으로 나타났습니다.

많은 비용을 들여 첨단기술을 적용한 보안장비를 도입하고 화려한 보안기능과 서비스를 통해 보안을 하는 것은 오히려 쉬울 수 있습니다. 가장 기본적인 정보보호 준수사항을 지킬 때 더욱 시너지를 발휘할 수 있습니다.

※ 참조: Cybersecurity Companies Expose Sensitive Data Online

해커들, 게임 생태계 노려 쉽게 돈을 벌기 시작하다

악성 금융앱의 진화! 스마트폰 정보 탈취에 금융 상담전화까지 가로채

암호화폐 채굴하고, 거래 탈취하고, 파일 유출하는 악성코드 발견

워너 뮤직 그룹, 온라인 상거래 사이트서 정보 유출 발생

"윈도10 '샌드박스' 쓸 때 보안 취약점 발견"

디지털자산 이용자 36%, 거래소 선택시 ‘보안’ 최우선으로 꼽아

파이브아이즈 국가들, 합동으로 사이버 보안 권고문 발표

美 보안 플랫폼 업체 "코로나19 이후 피싱 공격 증가"...왜?

美 고강도 IT 규제에…中 `디지털 보안` 새 기준 내놨다

보안팀에 적합한 사이버보안 교육 제공업체를 선택하는 방법

4차 산업혁명을 위한 새로운 전자서명 기술

[시큐리티] 코로나19가 불러 온 정보보안교육의 변화

역사상 최초의 해커는 마술사?!

Limited ATM booth operation may continue

[중국 블랙마켓④] 의료기관 환자 개인정보 DB 판매 실상 공개…병원 해킹과 2차 피해 심각

비자, 인터넷 쇼핑몰서 카드번호 훔치는 악성코드 경고

악성코드 스캐너에 안 잡히는 '피싱 엑셀 파일' 주의

코로나19 백신 확보전 스파이 전쟁으로 번지다

[개인정보보호 연차보고서 톺아보기-3] 개인정보보호 관련법 위반 행정처분 사례

금융보안원 개발한 ‘비식별 처리 프레임워크’…ITU-T 국제표준으로 채택

윈도우 이벤트 로깅 최적화 통해 공격을 효과적으로 조사하는 방법

[OT보안②] IT 보안 접근법, OT에 맞지 않아

[`디지털-뉴노멀`의 미래를 묻다] 뒤처지면 `양자 종속국`… 글로벌 주도권 경쟁

바이러스와 AI 킬러로봇으로부터 한국을 지켜라..’사이버작전 경연대회’ 개최

[기고] 성공적인 '디지털 뉴딜' 위한 기업의 첫걸음

[포럼] 언택트시대, 개인정보보호 접근법

Q&A: Years of IoT hacking, but what have we actually learned?

워너뮤직그룹 해킹, 메이지카트 추정 공격자에게 고객 정보 유출

[긴급] 하이웍스 사칭 ‘중요 보안 경고’ 메일? 개인정보 탈취 노린다

[주말판] 크리덴셜 탈취로부터 오는 위협, 빠르게 대응하려면

[보안 따라잡기]`이건 또 뭐야` 새롭게 등장한 北 해킹조직 탈륨

주민등록번호 방치에 전산 먹통까지…증권사 전산 인프라·마인드 '부실'

"北, 가상화폐ㆍATM 해킹해 2조4000억 빼돌려"

“中, WHO 통해 美-유럽 코로나 백신 해킹 정황”

New Instagram Phishing Scheme Aims At Hacking Profiles

CYBERSECURITY: LOOPHOLES THAT LEAD TO HACKING EVEN WHEN 2FA IS ENABLED

Ransomware Attacks During COVID-19

팬데믹 기간 동안 해커와 사이버 범죄자들의 활동은 더욱 왕성하며, 그 수법 또한 더욱 기발하고 악날해 지고 있습니다. 이들은 잘나가는 웹 사이트를 모방하거나 해킹하여 방문자들의 정보를 훔치는 용도로 사용합니다. 즉, 해커는 유명한 도메인과 유사한 도메인을 개설하거나 사용자 입력 실수를 기회로 방문할 수 있는 사이트를 개설하여, 방문자를 유인하고 정보를 탈취합니다.

이러한 트렌드를 사이버스쿼팅(Cybersquatting)이라고 합니다. 운동에서 사용하는 스쿼트와 동일한 용어이지만, 의미는 전혀 다릅니다. 이는 야생에서 동물들이 물을 마실 때 쪼그려 앉는 자세(스쿼트)는 상위포식자에게 사냥 당하기 좋은 취약한 자세에서 비롯 되었습니다.  

사이버스쿼팅을 위해 개설된 웹사이트는 검색엔진, 소셜 미디어, 은행, 쇼핑 등 방문자가 많은 웹사이트를 주요 타깃으로 하며, 이들은 악성코드를 포함하거나 다음 공격을 위한 목적으로 사용됩니다. 사이버 보안 전문기관인 Unit 42에 따르면, 가장 흔히 모방되는 웹사이트로는 Paypal, Apple, Netflix, LinkedIn 이라고 밝혔습니다.

사이버스쿼팅은 사용자들의 단순 도메인네임 입력 오류나, 메일 또는 소셜미디어 등을 통한  피싱으로  생각보다 쉽게 그리고 흔히 발생하는 것으로 나타났습니다. 전문가들은 웹사이트 방문시 도메인네임을 다시 한번 확인하고, 쉽게 개인정보를 입력하지 말라고 충고하고 있습니다. 호주 보안회사인 Scamwatch에 따르면, 호주의 경우 글로벌 팬데믹 기간동안 COVID-19과 관련된 신용사기 사건이 3,900 건 이상 보고되었으며, 3.1백만달러 이상의 피해를 입었다고 말합니다.

개인정보는 스스로 지켜야 하며, 이를 위해 전문가들은 다음과 같은 주의사항에 대해 말하고 있습니다.

1.     SNS를 통한 메시지나 이메일에 포함된 하이퍼링크를 함부로 클릭하지 않습니다.

2.     개인정보를 요구하는 메시지나 전화에 대해 일단 보류하고, 출처와 이유에 대해 다시 확인합니다.

3.     PC에 대한 원격 접근에 대해 절대 허락해서는 안됩니다.

4.     불법적인 영상물 또는 검증되지 않은 영상물에 접근 또는 다운받지 않습니다.

위의 원칙이 모든 상황에 적용되는 것은 아닙니다. 때로는 제가 보내드리는 매일 아침 뉴스 브리핑과 같은 메일의 링크를 클릭해야 하는 상황도 발생하며, PC 장애조치를 위해 원격접근을 허용해야 할 상황도 발생합니다. 보안원칙의 기본인 모든 접근의 차단(deny)에서 시작하되, 신뢰할 수 있는 사이트라 할지라도 다시 한번 확인하자는 취지 입니다. 지금 받아 보시는 메일 주소의 발신자가 gangseog@kr.ibm.org, gangseok@kr.ibm, kangseog@kr.ipm.kr 로 위장되어 올 수도 있습니다.

※ 관련기사: Are you still watching? Cyber crims hijack Netflix, Apple to target victims