딜라이트닷넷

피싱

“사망자 예금 50% 준다?” 초보 수준 피싱에도 주의하세요

최민지 기자의 안전한 네트워크보안 세상 18.03.09 09:03

 소셜네트워크서비스(SNS) 사용이 활발해지면서 페이스북을 통한 피싱도 이뤄지고 있는데요. 개인·금융정보 등을 얻기 위해 메일이나 메신저 등을 통해 위장된 메시지를 보내는…

[4차 산업혁명과 보안①] 영역 확장하는 시스코, 지능형 위협중심 보안전략

최민지 기자의 안전한 네트워크보안 세상 17.09.17 14:09

인공지능, 사물인터넷(IoT), 클라우드 등 4차 산업혁명을 대표하는 지능정보기술과 기존 산업의 융합이 빠르게 이뤄지고 있다. 초연결 사회로 인해 디지털 비즈니스 환경이 마련되고 …

빅데이터 시대, 보안 관제도 변해야

이상일 기자의 IT객잔 16.05.09 15:15

지능형 위협 등 기업, 공공, 금융 등을 대상으로 한 보안위협이 증대되고 있는 가운데 보안 전략의 대대적인 변화가 예고되고 있다. 최근 대기업을 대상으로 한 이메일을 활용한 스피어 피싱이 기승을 부리는 등 보안을 위협하는 방식은 보다 정교해지고 고도화되고 있다. 특히 최근 사이버범죄 집단이 대형화되고 그룹화 되면서 사이버 공격은 더욱 잦아지고 정교해질 것으로 전망되고 있다. 이에 따라 금융, 제조, 유통 등 기업들은 기존의 보안대응체계를 손보고 새로운 보안위협 시대에 적응해야 하는 시점이 왔다. 특히 정교해진 공…

시만텍, 아이폰 사용자를 위한 3단계 보안 수칙 제시

이민형 기자의 인터넷 일상다반사 14.09.23 13:32

시만텍(www.symantec.co.kr)은 아이폰 사용자들의 안전한 스마트폰 사용을 위한 3단계 보안수칙을 발표했다.최근 할리우드 유명 여배우의 사생활 사진이 SNS를 통해 확산되는 사건이 발생함에 따라 애플 아이클라우드(iCloud)의 보안에 대해 걱정을 하는 사람들이 많아졌다. 이에 시만텍은 애플 계정과 기기를 사용하는 사람이라면 누구나 활용할 수 있는 쉽고 간단한 보안 수칙을 제시했다.1단계: 터치 아이디 지문 인식 활성화아이폰을 설정할 때 반드시 터치아이디(ID) 기능을 활성화한다. 아이폰 5S와 아이폰 6, 아이폰 6플러스에 내…

“클라우드 보안, 계정 관리 및 접근 권한 강화가 핵심”

이민형 기자의 인터넷 일상다반사 14.09.05 14:23

이번 아이클라우드의 정보 유출 사고 경의에 대해 아직 명확하게 밝혀지지는 않았지만, 누군가 계정 접근에 대한 권한을 얻어 특정 계정으로부터 민감한 사진을 유출시켰다는 것은 명백한 사실이다.이번 사고는 클라우드 사용이 점차 증가함에 따라 공격에 노출된 부분들을 더욱 철저하게 감시하고, 계정 접근 관리에 민감하게 대응해 보안 위험성을 최소화해야 할 필요성을 여실히 보여줬다.‘버라이즌 데이터 침해 조사 2014’ 보고서에 따르면, 15번의 스피어 피싱 공격을 한 경우 공격 대상의 90 %가 유해 사이트로 연결되는 ‘클릭’…

보안 업데이트의 생활화가 해킹사고 막는다

이민형 기자의 인터넷 일상다반사 14.08.20 08:52

지난 광복절 연휴기간 동안 넥슨 네오플의 온라인게임 던전앤파이터 홈페이지가 악성코드로 몸살을 앓았다.공격자는 어도비 플래시플레이어의 취약점(CVE-2014-0515)을 악용해 비정상적인 게임 클라이언트를 내려받고 실행하도록 유도했다.어도비 플래시플레이어 최신버전이 설치돼 있지 않은 사용자는 던전앤파이터 홈페이지에 접속하기만 하더라도 피싱 클라이언트로 접속된다는 점이 무서운점이다. 최근 몇 년 사이 유행처럼 번지는 드라이브바이다운로드(DBD)의 확장 버전이라고 봐도 무방할 것이다.피싱 클라이언트는 사용자의 일회…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

기업 내부정보 쌓여가는 ‘바이러스토탈’

이민형 기자의 인터넷 일상다반사 14.07.03 13:56

악성코드 분석가를 비롯해 악성코드에 대해 공부를 하는 사람들이라면 ‘바이러스토탈(VirusTotal)’을 자주 이용하고 있을 것이다.바이러스토탈은 구글이 2002년 9월에 인수한 악성코드, 악성URL 분석 서비스다. 최대 51개의 안티바이러스(백신)을 사용해 해당 파일이 악성코드에 감염됐는지를 분석해준다.카스퍼스키랩, 맥아피, 시만텍 노턴 등 외산 백신을 비롯해 국내 백신의 시그니처도 등록돼 있기 때문에 편리하게 악성코드 유무를 확인할 수 있는 장점이 있다.(물론 잉카인터넷, 안랩 등의 악성코드 분석가들은 바이러스토탈의 결…

공격자들은 어떻게 APT를 감행했을까

이민형 기자의 인터넷 일상다반사 13.11.03 18:30

사이버 공격은 네트워크 방어를 우회하기 위한 시도를 계속하며 끊임없이 진화하고 있습니다. 이미 탐지된 동일 위협으로는 지속적인 목적 달성이 어렵기 때문에, 기존에 알려진 악성코드를 변종으로 재탄생시켜 보다 정교화된 위협을 가하고 있는 것이죠.가령 공격자들이 지속적으로 위협 행위를 성공시킨다면 그들은 공격 방식과 기술을 재구성하거나 업데이트할 필요가 없습니다. 공격자가 전술을 새롭게 짤 경우 악성코드 재생산, 인프라 업데이트, 새로운 프로세스에 대한 교육 등 상당한 노력이 수반되기 때문입니다.이를 근거로 파…

역시 카톡이 효자… 게임업계 1분기에도 선전

이대호 기자의 게임 그리고 소셜 13.05.07 17:24

지난해 4분기 게임업계 실적으로 확인된 카카오톡(카톡) 모멘텀이 올해 1분기에도 여전히 이어지고 있습니다. 컴투스가 게임업체 가운데 2013년 1분기 실적발표 첫 테이프를 끊었는데 카톡 게임을 통한 큰 폭의 성장을 일군 것으로 나타났습니다. 카카오톡 게임 생태계가 업계에 활로를 연 셈이라고 볼 수 있겠습니다.컴투스는 6일 공시를 통해 2013년 1분기 ▲매출 249억원 ▲영업이익 51억원 ▲당기순이익 86억원의 실적을 달성했다고 밝혔습니다. 1분기 249억원의 매출은 역대 분기 최대입니다. 전년동기대비 121% 증가한 수치…

전화결제 사기 ‘스미싱’, 어디까지 진화했나

이대호 기자의 게임 그리고 소셜 13.03.26 11:03

최근 휴대전화 소액결제 사기 ‘스미싱’(SMishing)이 기승을 부리고 있습니다. 스미싱은 휴대전화 문자인 SMS와 개인정보를 알아내 이를 이용하는 사기수법을 뜻하는 피싱(phishing)의 합성어인데요. 스파이웨어 등을 휴대전화에 심어 개인정보를 탈취, 본인도 모르게 결제가 이뤄지는 일련의 행위를 스미싱이라고 합니다.한국전화결제산업협회에 따르면 국내 휴대전화 결제 시장 규모는 작년 기준 3조원대라고 합니다. 현재 최대 30만원 한도까지 결제가 가능하고요. 산술적으로 지금 시장 규모는 최대한도로 결제한 사람이 1000만명…

새 협회장 맞은 게임산업, 앞으로 행보는

이대호 기자의 게임 그리고 소셜 13.02.26 10:18

지난 22일 남경필 의원이 한국게임산업협회 이사회 정식 의결을 거쳐 6대 협회장에 올랐습니다. 업계는 남 협회장에 규제 외풍을 막아줄 방패막이의 역할을 내심 기대하고 있는데요. 하지만 남 협회장이 현역 의원에 더구나 게임업계 출신 인사가 아니다보니 산업계를 세세하게 챙기는 부분은 이전 협회장들에 비해 밀릴 수 있겠지요. 이에 대비하기 위해서는 업계가 보다 기민하게 움직여 의견을 모아야 할 것으로 보입니다.이처럼 새 협회장을 맞아 게임산업에 변화가 기대되는 때에 한국게임산업협회 사무실에서 기자연구모임이 처…

축약URL, 이제는 스마트폰을 공격한다

이민형 기자의 인터넷 일상다반사 13.01.03 15:09

트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기…

아이폰에서는 만날 수 없는 필수 어플 3

심재석의 소프트웨어 & 이노베이션 12.12.28 12:22

지난해나 올 상반기까지만 해도 모바일 애플리케이션 개발사들이 가장 우선시 하는 플랫폼은 iOS였습니다. 아이폰으로 인해 국내 스마트폰 시장이 열렸고 안드로이드 플랫폼에 대한 확신이 안 섰기 때문일 것입니다. 특히 해외 앱의 경우 이런 분위기가 강했습니다. 플립보드나 핀터레스트처럼 유명한 앱들도 올 상반기까지는 안드로이드 버전을 제공하지 않았습니다.그러나 올해부터는 이런 분위기가 바뀌었습니다. 국내에는 아이폰 사용자보다 안드로이드폰 사용자들이 훨씬 많기 때문에 모바일 앱 개발사들의 비중이 안드로이폰으로 움…

카톡 게임만 있나…자체 브랜드 게임에 주목

이대호 기자의 게임 그리고 소셜 12.11.04 15:26

최근 ‘드래곤플라이트’, ‘아이러브커피’, ‘애니팡’ 등 카카오톡(카톡) 게임이 크게 주목받고 있습니다. 이들 게임은 4일 구글 플레이스토어 최고매출 1~3위를 나란히 차지하고 있는데요. 최고매출 10위까지 확대해보면 10개 게임 중 7개가 카톡과 연동된 게임입니다. 카톡 게임이 대세인 것은 확실하네요. 그러나 지금까지 10위 가운데 7개의 카톡 연동 게임에만 눈길이 쏠린 측면이 있습니다. 카톡 연동 없이도 최고매출 10위 내 기록을 유지한 나머지 3개 게임에도 주목할 필요가 있겠습니다.10위권 내 자체 브랜드를 내세운…