딜라이트닷넷

스미싱

“택배라 읽고 스미싱이라 쓴다”

최민지 기자의 ICT 엿보기 18.09.17 15:09

 이 맘 때쯤이면 항상 등장하는 보안경계령이 있다. 스미싱(smishing) 주의보다. 도돌이표처럼 반복되는 스미싱 알림이 또 다시 추석을 앞두고 나타날 전망이다. &n…

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

여름 휴가 떠나기전 잊은건 없나요?…보안없이는 휴가도 없다

이민형 기자의 인터넷 일상다반사 14.07.30 15:22

본격적인 휴가철을 맞이하면서 많은 사람들이 산과 바다로 떠나고 있다. 올해는 특히 태풍의 영향권에서 많이 벗어나 국내 휴양지로 휴가를 떠나는 사람이 많다고 한다.사람들은 휴가를 떠나기전 자동차나 여행용품에는 문제가 없는지 재차 확인한다. 휴가 도중 문제가 생기면 그 슬픔은 누가 달래 줄 것인가.보안도 마찬가지다. 휴가를 떠나기전에 자신이 쓰는 PC, 스마트폰에 대한 보안을 다시한번 점검해보는 시간을 갖도록 하자.안랩(대표 권치중, www.ahnlab.com)은 본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보…

안드로이드 악성 앱을 분해해보자

이민형 기자의 인터넷 일상다반사 13.11.15 09:51

연일 스미싱에 대한 뉴스가 지면을 장식하고 있다.‘애플리케이션을 설치만 했을 뿐인데 30만원의 소액결제 피해가 발생했다’, ‘문자가 와서 클릭만 했는데 소액결제로 돈이 빠져나갔다’ 등 피해를 호소하는 사례가 늘고 있다.이에 정부와 이동통신사도 스미싱 피해 방지를 위한 대책마련에 나서고 있으나 피해는 좀처럼 줄지 않고 있다.최근에는 카카오톡을 인증을 악용한 스미싱 공격도 등장했다고 하니 점차 지능화되는 공격에 혀를 내두를 수 밖에 없다.그런데 스미싱 앱이 어떤 권한을 가지고 있는지, 왜 피해를 입을 수 밖에 없…

전화결제 사기 ‘스미싱’, 어디까지 진화했나

이대호 기자의 게임 그리고 소셜 13.03.26 11:03

최근 휴대전화 소액결제 사기 ‘스미싱’(SMishing)이 기승을 부리고 있습니다. 스미싱은 휴대전화 문자인 SMS와 개인정보를 알아내 이를 이용하는 사기수법을 뜻하는 피싱(phishing)의 합성어인데요. 스파이웨어 등을 휴대전화에 심어 개인정보를 탈취, 본인도 모르게 결제가 이뤄지는 일련의 행위를 스미싱이라고 합니다.한국전화결제산업협회에 따르면 국내 휴대전화 결제 시장 규모는 작년 기준 3조원대라고 합니다. 현재 최대 30만원 한도까지 결제가 가능하고요. 산술적으로 지금 시장 규모는 최대한도로 결제한 사람이 1000만명…

새 협회장 맞은 게임산업, 앞으로 행보는

이대호 기자의 게임 그리고 소셜 13.02.26 10:18

지난 22일 남경필 의원이 한국게임산업협회 이사회 정식 의결을 거쳐 6대 협회장에 올랐습니다. 업계는 남 협회장에 규제 외풍을 막아줄 방패막이의 역할을 내심 기대하고 있는데요. 하지만 남 협회장이 현역 의원에 더구나 게임업계 출신 인사가 아니다보니 산업계를 세세하게 챙기는 부분은 이전 협회장들에 비해 밀릴 수 있겠지요. 이에 대비하기 위해서는 업계가 보다 기민하게 움직여 의견을 모아야 할 것으로 보입니다.이처럼 새 협회장을 맞아 게임산업에 변화가 기대되는 때에 한국게임산업협회 사무실에서 기자연구모임이 처…

축약URL, 이제는 스마트폰을 공격한다

이민형 기자의 인터넷 일상다반사 13.01.03 15:09

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기…