스미싱 문자 누르기만해도 피해 당한다는 내용의 포스팅을 하겠습니다. 스미싱이란? SMS + phishing의 합성어로 문자 메시지를 통해 피싱한다는 뜻입니다. 신뢰할 수 있는 사람이나 기업, 정부 기관이 보낸 것처럼 가장하여 문자 메시지를 보내는데요. 이 문자 메시지에 있는 URL을 클릭하면 개인정보가 빠져나간다거나 소액결제가 되는 사기 범죄입니다. 위의 그림은 실제 스미싱 문자 사례인데요. 택배사인 척 문자를 보내거나, 설 명절 선물인 척 문자를 보낸다거나, 정부 지원금을 준다면서 문자를 보내고 있습니다. 이런 스미싱 문자는 설에 87%가 보내지는데요. 이제 곧 설이라 스미싱 문자 주의를 하셔야 하십니다. 코로나 19 장기화에 따라 정부가 소상공인 등을 대상으로 제공하는 다양한 지원 사업(피해회복 특별..
핸드폰 도청 어플 이 만연하다는 내용의 포스팅을 하겠습니다. 내가 이용하는 내 핸드폰은 다른 사람 누군가가 원격으로 내가 이용하는 것처럼 똑같이 소리를 들을 수 있고, 카메라를 이용할 수 있고, 핸드폰에 내장된 기능들을 모두 사용할 수 있습니다. 그래서 누군가가 내 사생활을 감시하며 약점을 잡으면 그걸 이용해 괴롭혀 나를 노예로 만드는 범죄가 만연해 있습니다. 핸드폰 도청 조작 내용은 유튜브에서 검색해봐도 보안 전문가들이 다른 사람 핸드폰을 도청하는 시연 영상이 많이 있으니 한번 보시면 되십니다. 그리고 최근 미국 국무부에서 아래와 같이 말하였습니다. “가장 안전한 건, 이미 내 핸드폰도 감염이 되었고, 그러므로 감시가 되고 있다고 여기는 것입니다.” 관련 기사는 아래입니다. https://www.boa..
스마트 홈 시스템 의 제품별 보안 위협에 대해 알아보는 포스팅을 하겠습니다. 최근에 아파트 월 패드의 카메라가 해킹할 수 있어 가정집 내부가 그대로 노출된다는 뉴스가 보도되었습니다. 월 패드에 카메라가 달려서 영상 자료가 유출되는 것이고요. 마이크가 달려서 집에서 하는 대화도 다 해커가 엿들을 수 있습니다. 사람의 사생활 관련 치명적인 약점을 잡힐 수 있는 스마트 홈 시스템의 제품별 보안 위협에 대해 살펴보겠습니다. 스마트 홈이란 주거 환경에 ICT를 융합하여 국민의 편익과 복지증진, 안전한 생활이 가능하도록 하는 인간 중심적인 스마트생활 환경을 말합니다. 이러한 스마트 홈 시스템은 가전제품들과 센서 등이 이종의 유무선 네트워크 및 프로토콜로 연결되어 있으며, 이를 위한 운영체제 및 소프트웨어들이 혼재되..
개인정보 유출 사례 웹 브라우저를 통한 유출을 소개하는 포스팅을 하겠습니다. 웹 브라우저는 사용자 편의를 위해 웹 사이트 방문 중 로그인 양식에 입력한 계정과 비밀번호를 보관하고, 재방문 시 자동으로 입력해 주는 기능을 제공합니다. 크로미엄(Chromium) 기반 웹 브라우저인 엣지, 크롬에서는 기본적으로 비밀번호 관리 기능이 활성화돼 있습니다. 로그인 시 입력한 정보는 웹 브라우저의 비밀번호 관리 기능에 의해 ‘Login Data' 파일에 저장됩니다. 위의 경로가 크로미엄 기반 웹 브라우저의 Login Data 저장 경로입니다. 개인정보 유출을 한 악성코드는 레드라인(RedLine) 인포스틸러 계열 악성코드입니다. 레드라인 인포스틸러는 웹 브라우저에 저장한 계정 정보를 수집하는 인포스틸러 유형의 악성코..
랜섬웨어 치료방법 을 알아보는 포스팅을 하겠습니다. 기업 기준입니다. 랜섬웨어에 감염되었을 때 유형과 긴급도에 따라 치료방법을 설명하는 글입니다. 기업의 상황과 망의 구조, 자료의 중요도에 따라 방식이 달라질 수 있습니다. 랜섬웨어 복구를 한다는 것은 최소한 한 대 이상의 시스템이 감염된 상황일 것입니다. 그렇다면 감염된 상황과 감염된 형태에 따라 피해를 복구하는 수준이 상이 할 것입니다. O 랜섬웨어 치료방법 1단계: 감염된 랜섬웨어 파악 어떠한 랜섬웨어에 감염되었는지 기술적 특성이 무엇인, 현재 감염되어 전파를 위해서 시도하고 있는 방법이나 외부 통신이 있는지 등에 대한 전반적인 내용에 대해서 파악해야 합니다. 이에 따라 어떠한 방식으로 대응하는지 방법이 결정됩니다. P.S 상세한 분석은 6단계 이후..
모바일 신분증 현재 상황과 보안에 대해 알아보는 포스팅을 하겠습니다. 정부는 2022년부터 모바일 운전면허증을 사용할 것이라 예고하고 있습니다. 신분증은 개인정보를 가지고 있어 보안도가 어느 정도 유지돼야 하는데요. 현재 모바일 신분증 상황과 보안에 대해 간단히 살펴보겠습니다. 현재 모바일 신분증은 아래 4가지 유형이 있습니다. 모바일 신분증 1. PASS 모바일 운전면허증 이동통신 3사가 공동으로 제공하는 본인인증 서비스로 패스(PASS)에서 본인인증을 거치면 나타나는 QR코드를 조회해서 운전면허증 정보를 확인할 수 있습니다. 출력되는 화면이 별도의 정보가 아닌 QR코드이기 때문에 개인정보가 노출될 일은 없다는 게 개발사 측의 설명입니다. 현재 이동통신 3사를 통해 제공 중인 모바일 운전면허증의 경우 ..
인공지능 스피커 문제점에 대해 알아보는 포스팅을 하겠습니다. 인공지능 스피커가 세상에 처음 등장한 건 2011년 10월 발표한 애플의 시리(Siri)입니다. 시리는 자연어 질문에 답변하고 동작을 수행하는 음성인식 개인 비서 프로그램입니다. 이어 2021년 7월 구글이 인공지능 비서 나우(Now)를 선보였습니다. 인공지능 스피커가 본격적으로 등장한 건 아마존이 인공지능 스피커 에코(Echo)를 2014년 7월에 출시하면서부터입니다. 한국에서는 SK텔레콤이 국내 첫 인공지능 스피커 누구(NUGU)를 출시하면서 경쟁이 본격화되었습니다. 인공지능 스피커의 초기형태는 생활 비서형 용도였습니다. 날씨를 알려주고, 음악을 틀어주고, 텔레비전 채널을 옮겨주고 하는 것이 인공지능 스피커의 주 용도였습니다. 하지만 요즘에..
화이트 해커 에 대해 알아보는 포스팅을 하겠습니다. 일반적으로 해커는 부정적인 단어로 인식됩니다. 하지만 모든 해커가 나쁜 일을 하는 것은 아닙니다. 선의의 해커라고 불리는 화이트 해커(White Hacker)는 해킹을 방어 목적, 보안 목적으로 하는 사람들입니다. 반면, 고의로 인터넷 시스템과 개인 시스템을 파괴하는 해커들을 블랙 해커 혹은 크래커(cracker)라고 부릅니다. 화이트 해커 가운데서도 아키텍처를 분석해 시스템에 존재하는 취약점을 찾아내서 공격 시나리오를 짤 수 있는 최고 수준의 인력을 엘리트 해커라고 부릅니다. 2009년 7월 7일, 미국의 주요 정부 기관을 비롯해 주요 국가의 포털 사이트, 은행 사이트 등을 분산 서비스 거부 공격으로(DDoS) 서비스를 일시적으로 마비시킨 7.7 디도..
랜섬웨어 감염경로 3가지를 알아보는 포스팅을 하겠습니다. 랜섬웨어는 블랙 햇 해커들에게 돈벌이 수단입니다. 다른 해킹들보다 돈을 벌기 훨씬 수월한 방식입니다. 그래서 돈에 욕심 있는 블랙 햇 해커들은 랜섬웨어를 파고드는 경향도 있습니다. 또 인터넷 쇼핑몰처럼 아예 랜섬웨어 악성코드를 판매하는 곳도 있는 상황입니다. 기업 입장에서도 중요한 업무 문서들을 전부 사용할 수 없게 되면 치명적일 수 있습니다. 이렇게 요즘 해킹 시장에서 뜨거운 이슈인 랜섬웨어 감염경로 3가지를 살펴보겠습니다. 위의 스샷은 Shodan 모습입니다. 랜섬웨어 감염경로 1. RDP 공격 RDP는 Remote Desktop Protocol입니다. 원격 데스크톱 프로토콜입니다. 컴퓨터를 원격 조종할 수 있게 도와주는 프로토콜입니다. 마이크..
인터넷 브라우저 설정 비밀번호 관리에 대해 알아보는 포스팅을 하겠습니다. 국내에서 주로 사용하는 인터넷 브라우저는 구글 크롬을 비롯해 애플 MacOS와 아이폰 브라우저인 사파리, 마이크로소프트사의 익스플로러와 엣지가 있고, 그 외에 오페라, 파이어폭스. 네이버의 웨일 등이 있습니다. 스탯카운터(StatCounter)의 자료에 따르면 국내 인터넷 브라우저 순위는 크롬이 64.19%, 사파리 19.03%, 파이어폭스 3.68%, 엣지 3.45%, 삼성 인터넷 브라우저가 3.27%, 오페라 2.13% 순입니다. 정해진 장소에서 1대의 컴퓨터만을 이용하던 과거와 달리 요즘은 집이나, 직장, 학교, 스마트폰, PC 등 다른 기기를 사용하며 인터넷을 하는 경우가 많습니다. 이러면 매번 방문 사이트에 로그인할 때 모..
컴퓨터 화상카메라 해킹 예방법 6가지를 안내하는 포스팅을 하겠습니다. 요즘은 화상회의나, 원격 수업을 많이 하므로 컴퓨터 화상카메라를 사용하는 빈도수가 과거보다 더 많습니다. 컴퓨터 화상카메라가 해킹당하면 영상을 해커가 볼 수 있는 것뿐만 아니라, 대부분 컴퓨터 화상카메라에 마이크도 같이 달려있기 때문에 집에서의 대화 같은 것들도 해커가 전부 엿들을 수 있습니다. 아래는 컴퓨터 화상카메라가 해킹되는 방법 3가지입니다. 1. 잘못된 링크를 클릭했을 때입니다. - 위험한 링크를 클릭하거나 신뢰할 수 없는 콘텐츠를 내려받으면 합법적인 소프트웨어로 위장한 트로이 목마를 비롯한 악성코드에 기기가 감염될 수 있습니다. 링크를 클릭하기 전 URL에 의심한 문자나 숫자 조합이 없는 합법적인 웹사이트로 연결되는지 확인하..
신종 보이스피싱 방식에 대해 안내하는 포스팅을 하겠습니다. 보이스피싱은 전화로 피해자를 속여 돈을 뺏는 범죄입니다. 예를 들어 피해자의 대출상태 정보를 미리 암거래로 빼내어 그 정보를 이용해 피해자에게 대출상태를 안다고 확인시켜주고, 정식 금융 기관이라면서 저금리 대출로 갈아타게 해주겠다며 수수료 명목으로 돈을 보낼 것을 요구합니다. 그래서 피해자가 돈을 빚까지 얻어서 보내면 그 돈 다 떼이는 것입니다. 위의 표는 경찰청이 발표한 보이스피싱 통계자료인데요. 2020년도에는 합계 피해액이 4천억 대 수준입니다. 또 검찰청이나 세무서 등으로 위장한 기관 사칭형 보이스피싱은 범인을 잡지 못하는 일도 많이 일어나고 있는 상황입니다. 과거의 보이스피싱은 위에서 말한 대로 사전에 암거래로 얻은 피해자 정보만을 이용..
ics 보안에 대해 알아보는 포스팅을 하겠습니다. 산업제어시스템(industrial control system: ics) 환경이 분산화, 지능화 및 초 연결화되면서 보안 수요도 증가하고 있습니다. 특히 스마트팩토리와 자동화 실현의 하나로 산업 사물인터넷(IIOT), 5G, 인공지능 등을 적용하면서 기존 산업제어시설의 에어캡(Air Gap: 제어망과 내부 네트워크망을 물리적으로 분리하는 보안전략)이 지속해서 얇아지고 있어, 더 견고한 ics 보안이 요구되고 있습니다. 시장조사기관 마켓츠앤마켓츠에 따르면 글로벌 ics 보안 시장규모는 2020년 158억 달러(우리 돈 약 17조 6천억 원)에서 2025년 222억 달러(우리 돈 약 24조 8천억 원)까지 상승할 것으로 전망하고 있습니다. 예상 연평균 성장률(..
사이버 공격 2020년 결산 5가지를 알아보는 포스팅을 하겠습니다. 옛날에는 해커들의 목표가 자기 능력 과시나 전산에 대한 흥미였지만 요즘 해커들의 목표는 수익 창출입니다. 사이버 공격은 다방면에 걸쳐 고도화되고 있지만, 이들의 궁극적인 목표는 수익 창출 쪽으로 가고 있습니다. 해커들은 성공적으로 감행한 공격 방식을 계속하면서 그 효과를 극대화할 수 있는 방향으로 사이버 공격을 진화시키고 있습니다. 2020년 사이버 공격 결산 1. 랜섬웨어 랜섬웨어는 몇 년 전부터 해킹 위협 결산에서 빠지지 않고 등장하고 있습니다. 이미 광범위하게 유포되어 사람들이 익숙하게 느끼는 단계이지만, 그 피해는 심각합니다. 2020년에는 파일 암호화 전에 내부 정보를 먼저 탈취하여 외부에 공개했다고 협박하는 ‘이중 압박’을 가..
정보보호 전문가 가 해킹 외부공격에서 특정 국가나 지역을 용의자로 지목하는 방법을 안내하는 포스팅을 하겠습니다. 본론에 앞서 해킹 꿈나무분들은 블랙해커가 아니라 정보보호 전문가(화이트해커)를 지향하셔야 한다고 말씀드리고 시작하겠습니다. 블랙해커는 다 경찰에 잡혀 교도소 생활을 해야 합니다. 어나니머스의 핵심 구성원들도 다 미국에서 교도소에 있다고 합니다. 한국에서도 핵티비즘을 하던 해커들은 다 교도소에 있다고 합니다. 그러니 해킹 꿈나무인 분들은 자신을 위해서 꼭 화이트해커(정보보호 전문가)가 되시기를 바랍니다. 화이트해커는 정보보호 전문가라고도 말할 수 있는데요. 정보보호 전문가분들의 말씀에 의하면 ‘특정 지역에서 사용하는 언어나 코딩 때 나타나는 버릇, 공격 대상이나 방식, 실수로 노출한 IP 등을 ..
코로나19 재택근무 보안수칙 5가지를 안내하는 포스팅을 하겠습니다. 코로나19로 인해 많은 분이 재택근무를 하고 계십니다. 최소한 코로나 백신이 나오기 전까지는 이런 상황은 계속될 텐데요. 아무리 못해도 최소 1년 안으로는 이런 상황이 계속될 수 있다는 말입니다. 상황에 맞추어서 사무실과 환경이 다른 집에서 일하시는 분들을 위한 코로나19 재택근무 시 알아야 할 보안수칙을 안내하겠습니다. 코로나19 재택근무 보안수칙 1. 원격근무지침 마련 갑자기 시행된 재택근무로 기업의 임직원들이 업무 시 혼선을 빚을 수 있습니다. 그래서 기본적인 업무에 대한 지침이 매뉴얼로 신속하게 정립되어야 합니다. 정립해야 할 내용으로는 근태관리, 보고체계, 업무관리 프로세스, 응급상황 발생 대응 방안 등입니다. 이런 내용을 바탕..
원격근무 보안에 대해 알아보는 포스팅을 하겠습니다. 요즘 코로나 19 때문에 집에서 업무를 보시는 경우가 많습니다. 집에서 업무를 보는 등 회사 밖에서 업무를 컴퓨터로 보는 것을 원격근무라고 하는데요. 회사에는 기밀정보들도 많은 만큼 원격근무 보안이 중요한 사항입니다. 여기서는 한국 인터넷 진흥원이 지침으로 내린 원격근무 보안 방법에 대해 살펴보겠습니다. 위의 그림은 원격근무 구축 사례입니다. 1. 원격근무 정의 업무 수행자가 기업 또는 기관 내부의 정해진 사무 공간이 아닌 외부 다른 공간에서 업무를 수행하는 것을 뜻합니다. - 출장 나가서 기업이나 기관의 내부 시스템에 접속해서 업무를 하는 것이 원격근무라고 할 수 있습니다. - 원격근무를 할 때는 외부에서 회사 내부의 업무처리 시스템으로 안전하게 접속..
영상회의 보안에 대해 알아보는 포스팅을 하겠습니다. 원래 영상회의 하는 비율이 늘고 있었는데요. 최근에는 코로나 19 때문에 영상회의를 하는 비율이 더 높아지고 있는 상황입니다. 영상회의를 하면서 회사나 단체의 비밀스러운 부분도 이야기할 텐데요. 이렇게 보안이 필요한 영상회의 중요사항에 대해 한국 인터넷진흥원의 지침을 안내하겠습니다. 1. 영상회의 정의 영상회의는 물리적으로 원격에 있는 사람들이 프로그램이나 전용 장비를 이용해 회의를 진행하는 것을 말합니다. - 영상회의는 기업 본사와 지사 간 업무 회의에 사용되고, 한국에서는 원격 강의 같은 교육에 활용되고 있습니다. 최근에는 직원 채용 면접이나, 원격 의료에 영상회의 기술이 사용되는 사례도 있습니다. 해외에서는 영상회의가 기본 업무 시스템으로 인식되고..
핸드폰 잠금해제방법에 대해 알아보는 포스팅을 하겠습니다. 살다 보면 핸드폰 잠금해제방법을 알아야 할 때도 있습니다. 내가 핸드폰 잠금 패턴을 잃어버렸을 때나, 아이들이 멋대로 잠금 패턴을 변경하고 잠글 수도 있기 때문입니다. 박사방 운영자 핸드폰도 잠금을 해제 할 수 없어 이스라엘 기업 제품까지 동원했다고 하는데요. 여기서는 일반인 관점에서 간단하게 핸드폰 잠금해제방법을 살펴보겠습니다. 핸드폰 잠금해제방법 1. 삼성 휴대전화기의 경우 삼성 휴대전화기의 경우 핸드폰 잠금해제방법에 대해 안내하겠습니다. 삼성 휴대전화기가 잠금해제를 하려면 핸드폰에 기본적으로 삼성 계정이 로그인되어 있어야 합니다. 그리고 내 디바이스 찾기 기능이 활성화되어 있어야 원격으로 잠금 해제를 할 수 있습니다. 삼성 휴대전화기의 잠금해..
자택근무 시 지키면 좋은 보안 수칙 7가지를 안내하는 포스팅을 하겠습니다. 현재 코로나19 비상상황이라 자택근무가 가능한 업무라면 가능한 자택근무를 하고 있는데요. 집 컴퓨터 환경이라 회사 컴퓨터 환경과 다르며 보안에 취약할 수 있습니다. 일반인 입장에서 자택근무를 할 때 회사 컴퓨터 환경과 유사하게 보안을 유지할 수 있는 보안 수칙을 안내하겠습니다. 자택근무 시 지키면 좋은 보안 수칙 1. OS와 소프트 웨어 최신보안유지 아무래도 OS는 대부분 윈도일 텐데요. 윈도 업데이트를 꼬박꼬박 해주시어 최신상태로 유지하시는게 좋으십니다. 매번 윈도우 업데이트가 있는지 체크하는 거 귀찮으시면 1달에 1번 정도만 정해진 날짜에 윈도 업데이트할 게 있는지 체크하는 방법도 괜찮습니다. 윈도 외에 다른 컴퓨터에 설치한 ..
유무선 공유기 비밀번호 설정하는 법을 안내하는 법을 포스팅을 하겠습니다. 유무선 공유기 는 해커들이 가장 탐내는 해킹 대상 중 하나입니다. 해커가 유무선 공유기를 장악할 경우, 유무선 공유기를 통해 오가는 패킷들을 모두 감청할 수 있으며, 유무선 공유기 에 연결한 모든 전자기기의 해킹이 가능하기 때문입니다. 일반인 입장에서는 유무선 공유기 의 보안을 위한 행동은 꼬박꼬박 펌웨어를 업데이트해주는 것과, 비밀번호 관리입니다. 유무선 공유기 비밀번호 관리법 1. KT KT 공유기의 경우 유무선 공유기 관리자 페이지로 가기 위해서는 브라우저에 http://172.30.1.254 를 입력하면 됩니다. 또는 http://homehub.olleh.com 을 입력하면 됩니다. 위의 주소를 입력하면 KT 유무선 공유기 ..
개인정보보호 교육자료 어린이용을 안내하는 포스팅을 하겠습니다. 지금의 부모님 세대는 어린이 시절이나 청소년 시절에 인터넷을 많이 접해보지 않은 세대입니다. 그래서 현재의 인터넷 세상에서 어린이들을 어떻게 교육해야 하는지 많이들 모르시는데요. 한국인터넷진흥원이 발표한 개인정보보호 교육자료 어린이용을 안내하겠으니 참고하시면 되시겠습니다. 개인정보보호 교육자료 1. 부모님의 허락 받기 개인정보를 알려 줄 때는 부모님이나 법정대리인의 허락을 받아야 하는 것을 어린이에게 알려주시기 바랍니다. 부모님의 동의가 없는 웹사이트나 사람에게는 절대 개인정보를 입력하거나 알려주지 말아야 합니다. 개인정보보호 교육자료 2. 아무에게나 가르쳐 주지 않기 절대로 이름, 집 주소, 전화번호 등과 같은 개인정보를 아무에게나 가르쳐주..
이메일 계정 보안 높이는 법을 안내하는 포스팅을 하겠습니다. 이메일 계정 보안은 중요합니다. 이메일 계정 이 해킹되면 해커가 나 인척 하며 내 주변 사람들에게 돈을 빌리는 등의 행동으로 피해를 줄 수 있기 때문입니다. 그리고 이메일 계정 이 해킹되면 내 포탈 계정이 해킹되는 것이기 때문에 여러 가지로 악용될 수 있습니다. 여기서는 2단계 인증 방식으로 이메일 계정 보안을 올리는 법을 안내하겠습니다. 안내할 이메일 계정 은 네이버, 다음, 구글입니다. 위의 그림이 네이버 이메일 계정 2단계를 설정하는 버튼입니다. 네이버에서 로그인후 -> 내 정보 -> 보안 설정에 가시면 위의 버튼을 보실 수 있으십니다. 위의 빨간색 버튼을 누른 후 -> 2단계 인증 사용하기 -> 비밀번호 재입력 까지 하면 스마트폰 선택화..
피싱사이트 대표적 수법 2가지에 대해 알아보는 포스팅을 하겠습니다. 피싱사이트 란 사용자의 비밀번호나 금융정보같은 개인정보를 탈취하는 범죄인데요. 일반적인 수법은 피싱 메일을 보내서 사용자가 속아 메일의 내용에 있는 단추를 클릭하면 피싱사이트 로 링크 타고가 거기서 자신의 비밀번호 등 개인정보를 입력하고 이것이 해커에게 전송되는 방식입니다. 여기서는 요즘 유행하고 있는 피싱사이트 대표적 수법 2가지에 대해 살펴보겠습니다. 위의 스샷은 업무용 메일로 위장한 피싱사이트 대표적 수법 1.입니다. 업무용 메일로 위장한 피싱사이트 메일은 사내 업무용 메일로 위장합니다. 그래서 A에 보이시는 것처럼 이메일의 저장공간 부족이나 계정 차단된다는 등의 경고성 메시지를 거짓으로 일단 타킷에게 보냅니다. 타깃은 피싱사이트 ..