금융/테크핀

arrow_downward최신기사

V3

코로나19 국면 랜섬웨어 기승…업무용 SW, 게임 파일로 위장 주의

안랩이 코로나19 유행 기간 동안 블루크랩(BlueCrab) 랜섬웨어 유포에 쓰인 주요 키워드를 조사해 발표했다. 전체 키워드의 절반 이상이 업무용 소프트웨어, 게임, 영상과 관련된 것이었던 만큼, 메일 첨부파일 열람 시 각별한 주의가 요구된다. 안랩이 올해 1월부터 지난달 25일까지 V3 사용자를 대상으로 조사한 결과, 전체 기간 중 업무 관련 소프트웨어를 랜섬웨어 유포 키워드로 활용한 비중은 전체의 30%로 가장 높게 나타났다. 주로 이미지나 문서 프로그램 등의 다운로드를 유도하는 형태다. 이어 게임 설치파일, 패치, 핵으로 위장한 형태가 22%, 영화나 드라마 파일로 둔갑한 경우가 11%였다. 세 카테고리를 합하면 전체의 63%를 차지한다. 이는 공격자가 코로나19로 인한 원격근무나 온라인 수업용 소프트웨어, 여가활동과 연관된 키워드를 주로 활용했기 때문이다. 이 밖에...

부동산투자

안랩, "부동산 투자 관련 악성메일 유의하세요"

최근 유포되고 있는 부동산 투자 관련 사칭 메일 열람에 주의가 요구된다. 안랩은 ‘※(창고허득)경기 이천 율면 월포리.9980평.급18억.토목완.hwp’이라는 제목의 악성메일과 동일한 이름의 파일에 첨부된 악성코드를 발견했다고 26일 밝혔다. 공격자는 사용자 의심을 피하기 위해 악성 문서 내에 특정 토지에 대한 정보와 사진 및 지도 이미지 등을 포함해 정상 파일인 것처럼 위장했다. 사용자가 감염 사실을 쉽게 알아채기 어려운 부분이다. 악성코드는 PC 감염 직후 공격자의 C&C 서버로 추정되는 특정 URL에 접속해 추가 악성코드를 다운로드하고, 악성 행위를 수행한다. 안랩은 현재 안랩 V3에서 해당 악성코드를 진단할 수 있다고 전했다. 안랩은 이 같은 피해를 줄이기 위해 △이메일 발신자 확인 △출처 불분명 메일의 첨부파일/URL 실행금지 △운영체제 및 인터넷 브라우저,...

사이버 피싱

"'코로나19' 문서인 줄..." 팬데믹 틈타 사이버 공격 기승

중국, 북한, 러시아 기반의 사이버 공격그룹들이 ‘코로나19’를 이용해 사이버 첩보활동을 하고 있다는 주장이 나왔다. 미국 보안 솔루션기업 파이어아이는 3월13일 인텔리전스 분석팀 시니어 매니저인 벤 리드(Ben Read)가 분석한 사이버 첩보활동 관련 정보를 공개했다. 이 회사는 특정한 개인들이나 회사를 대상으로 한 피싱(Phishing·개인정보와 낚시의 합성어) 공격 중에서도 공격자가 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 미리 수집, 분석해 피싱 공격을 수행하는 ‘스피어 피싱(Spear phishing)’이 최근 늘고 있다고 전했다. 일례로 중국의 사이버 공격그룹 ‘템프 헥스(TEMP.Hex)’는 지난달 말에서 이달 초 베트남·필리핀·대만 소재의 기업을 공격했다. 현지 정치인이 발표한 코로나19 관련 성명서, 안전수칙 등을 활용해 피싱 메시지를 구성했다. 템프 헥스는 2010년부터 동아시아 지역을 공격 대상으로 활동해...

메신저

카카오톡, 메신저 피싱 예방하는 '글로브 시그널' 도입

카카오가 메신저 피싱 등으로 인한 이용자 피해 방지를 위해 카카오톡에 ‘글로브 시그널’을 새롭게 도입한다. 카카오는 지난 2012년부터 해외 번호 가입자일 경우 프로필에 국기 이미지를 노출해주는 ‘스마트 인지 기술’을 적용해왔다. 이번에 도입된 ‘글로브 시그널’은 한 층 강화된 이용자 보호 기능으로, 친구로 등록되지 않은 대화 상대가 해외 번호 가입자로 인식될 경우 이용자가 명확하게 인지할 수 있도록 주황색 바탕의 지구본 프로필 이미지를 보여준다. 해당 대화 상대를 친구로 추가하거나 채팅창을 누르면 팝업 형태의 경고창이 보여지며, 대화창의 상단에 대화 상대의 가입국가명과 함께 미등록 해외 번호 사용자에 대한 경고 및 주의사항이 안내된다. 카카오는 최근 해외 가상번호를 이용해 카카오톡에 가입한 뒤 친구나 가족 등을 사칭해 금전을 요구하는...

개인정보

포털 사칭 페이지 연결, 개인정보 탈취하는 피싱 메일 '주의'

안랩이 네이버와 다음 등 유명 포털 사이트 로그인 페이지로 위장해 사용자 계정 정보를 노리는 ‘피싱 메일’ 유포 사례가 발견됐다며 사용자 주의를 당부했다. 피싱 메일은 신뢰할 수 있는 개인 또는 기업을 사칭해 이메일을 보내 피해자의 비밀번호, 신용카드 정보 등과 같은 중요 개인정보를 얻으려는 공격 기법을 말한다. 이번 피싱 메일 공격자는 ‘발주 신청서’를 사칭한 악성파일(파일명: 2018XXXX_발주서.html)을 첨부해 메일을 무작위로 발송한다. 사용자가 무심코 해당 첨부파일을 실행하면, 실제 유명 포털과 구분하기 어려울 정도로 유사하게 제작된 가짜 로그인 웹페이지로 이동한다. 만약 사용자가 의심없이 해당 포털의 로그인 아이디와 비밀번호를 입력하면 이 계정 정보는 공격자에게 바로 전송된다. 공격자는 탈취한 계정정보를 바탕으로 향후 피해자를 사칭해 메신저 피싱, 소셜미디어...

다중인증

연말연시 스마트폰 '피싱' 공격 피하는 8가지 방법

연말연시, 연락이 쏟아지는 시기다. 반가운 연락도 많지만 기억나지 않는 이들에게서 오는 연락도 받게 된다. 이때 사이버 범죄자들의 ‘피싱’ 공격을 특히 주의해야 한다. 보안 기업 팔로알토네트웍스가 연말연시 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 알고는 있었지만 평소에 무심코 놓치던 것들이다. 피싱에 대해서는 '[IT용어사전] 피싱, 스피어피싱, 악성코드'에 자세한 설명이 나와있다. 1. 클릭하기 전에 메일주소를 확인하라 피싱은 ‘사기행위’다. 속이려고 작심한 사람을 피하기는 어렵다. 피싱 이메일은 특히 제목에서 눈길을 끄는 경우가 많다. 발송자의 주소를 반드시 살펴봐야 한다. 해당 이메일이 진짜인지 확인한 뒤 링크를 클릭하도록 하자. 대개 주소를 위조하기가 가장 어렵다고 한다. 2. 가능한 모든 곳에서 다중 인증(MFA) 거치도록 해커들이 말하길,...

구글

"구글 문서 공유해요" 피싱 이메일 주의보

팀플 작업을 할 때 가끔 구글 문서 파일을 공유하곤 한다. 그런데 문서 파일 공유 이메일을 받고 내부 링크를 클릭하기 전, 한번 더 확인해보자. ‘ 이메일’일 수 있기 때문이다. <엔가젯>은 5월3일 구글 지메일을 통해 구글 문서 파일을 공유하는 듯한 내용의 피싱 메일이 발송됐다고 보도했다. 구글은 이를 인지하고 빠르게 해당 계정을 삭제하고 보안 업데이트를 시행했다. 피싱은 이렇게 이뤄졌다. 마치 지인이 보낸 것처럼 보이는 메일을 클릭하면, 구글 문서 파일 공유 링크로 위장된 내용이 적혀 있다. 이 링크를 클릭하면 앱에 로그인하게 된다. 가짜 앱이다. 접속하면 접속한 사람의 구글 계정에 대한 접근 권한을 해킹 앱이 부여받게 된다. 주소록이 공유돼 메시지를 보낸 적이 있는 모든 사람들에게...

Password Alert

구글, 피싱 방지 크롬 확장 프로그램 공개

가짜 웹사이트를 만들어 사용자 아이디와 비밀번호를 가로채는 피싱이 극성이다. 구글 아이디로 다른 서비스에 가입하는 ‘소셜 로그인’ 기능이 널리 쓰이면서 구글 아이디를 노린 피싱도 늘었다. 잘 꾸며진 피싱 사이트는 45% 확률로 사용자를 낚아낸다. 절반에 가까운 누리꾼이 진짜 구글 로그인인줄 알고 아이디와 비밀번호를 적어 넣는다는 뜻이다. 구글은 G메일로 오가는 e메일 가운데 2% 가량이 피싱 e메일이라고 밝혔다. 털린 구글 아이디를 페이스북이나 다른 데서도 쓴다면 피해는 훨씬 클 테다. 해커는 이렇게 손에 넣은 로그인 데이터를 스피어피싱 등 더 복잡한 해킹 공격에 기초 자료로 악용하기도한다. 이런 상황을 해결하고자 구글이 직접 팔 걷고 나섰다. 구글은 피싱 방지용 크롬 확장프로그램 ‘비밀번호 경보’를 만들어 4월29일(현지시각) 발표했다. '비밀번호 경보'는...

apt

[IT용어사전] 피싱, 스피어피싱, 악성코드

IT기사, 너무 어려운가요? 핀테크, O2O, SaaS… 도대체 무슨 말인지 모르시겠다고요? <블로터>가 설명해드리겠습니다. IT기사 읽다가 도저히 이해가 안 되는 기사가 있다면 <블로터>에 제보해주세요. 기자가 직접 읽고 풀어서 설명해드리겠습니다. 여기(nuribit@bloter.net)로 기사 웹주소(URL)와 질문을 함께 보내주세요. 보안사고가 잇따라 터지는 요즘입니다. 기사를 읽긴 하는데 너무 어렵습니다. 스피어피싱, APT, 멀웨어… 알아듣기 힘든 용어를 한두 문장으로 설명하긴 하는데, 읽어도 도저히 무슨 뜻인지 모르겠습니다. 지난 2월26일 SK가 보안 담당기자를 서울 중구 SK선린빌딩으로 불러모아 현안 설명회를 열었습니다. 이 자리에서 김용철 SK인포섹 관제솔루션사업팀 팀장은 헷갈리기 쉬운 각종 해킹 용어를 일일히 짚어가며 설명했습니다. 저도 그동안 개념을 섞어 쓰기도 했더군요. 이날 들었던 이야기를 재가공해 독자님께 공유합니다. 해커가 무한상사를 노린다면 시나리오를 써봅니다. ‘무한상사'에서 기밀정보를 빼돌리고 싶은 악성 해커가 있다고...