nas 구축 시 알아야 할 보안 수칙 8가지를 소개하는 포스팅을 하겠습니다. nas 서버의 주된 목적은 데이터 백업을 위한 스토리지 장치로 활용되고 있지만, 단순히 파일 서버 역할을 넘어 웹 호스팅, 미디어 스트리밍, 웹 애플리케이션, 가상화와 컨테이너 관리 도구 등 다양한 서비스와 설치형 패키지를 지원하고 있습니다. 위의 사진은 nas 모습입니다. 이와 같은 이유로 기업뿐만 아니라 많은 사람이 개인용 nas를 구매하여 이용하고 있습니다. nas 서버는 기업 또는 개인의 중요 정보를 저장하고 공유하고 있으므로 해커들의 주요 공격 대상이 되고 있으며, nas 서버를 대상으로 하는 특화된 랜섬웨어도 발견되고 있습니다. 따라서 nas 서버는 기업 또는 개인의 주요 자산으로서 철저한 보안 관리가 필요합니다. n..
qr코드 스캔 해킹 큐싱 사례와 예방법을 안내하는 포스팅을 하겠습니다. qr코드 스캔 해킹방식은 오래전부터 존재해 왔던 공격 수법입니다. 큐싱(Qshing)은 qr코드와 피싱(Phishing)의 합성어로, qr코드 스캔을 이용한 해킹 공격입니다. 이는 사용자가 악성 qr코드를 촬영해 악성 앱을 내려받거나, 악성 프로그램을 설치하도록 유도합니다. 아래는 qr코드 스캔 해킹 사례 4가지를 소개하겠습니다. qr코드 스캔 해킹 사례 1. 최근 중국에서는 qr코드를 포함한 주차 위반 딱지가 발견됐습니다. 앞 유리 와이퍼 아래 주차 위반 딱지가 있어 qr코드를 카메라로 스캔하고 연결된 앱에서 개인정보를 입력했는데, 알고 보니 가짜였습니다. qr코드 스캔 해킹 사례 2. 스페인 마드리드에서는 공공자전거에 부착된 사기..
핸드폰 개인정보보안 지키기 위한 5가지 수칙을 안내하는 포스팅을 하겠습니다. 요즘 해커들은 PC보다는 핸드폰 해킹을 위해 더 노력하고 있습니다. 그것이 트렌드이기도 하고, PC보다 핸드폰에 중요한 개인정보가 더 많기 때문입니다. 또 핸드폰은 24시간 인터넷에 연결되어 있으므로 여러모로 해킹 목표물로써 더 매력적입니다. 아래는 핸드폰 개인정보보안 5가지 수칙입니다. 핸드폰 개인정보 보안 지키기 위한 수칙 1. 의심스러운 문자나 이메일 경계 최근, 지인으로 속인 정보 탈취 및 결제 요청, 택배 알림으로 위장한 악성 URL에 접속하도록 유도하는 스미싱 공격이 많이 이루어지고 있습니다. 또한, 이력서 등으로 위장한 이메일 첨부파일을 통해 악성코드를 유포하는 공격 방법도 계속 유행하고 있습니다. 또 카카오톡 오픈..
magicline4nx 취약점이 발견되었다는 내용과, 업데이트하는 방법을 안내하는 포스팅을 하겠습니다. 과학기술정보통신부는 국가정보원, 한국인터넷진흥원과 함께 백신 3사(안랩, 하우리, 이스트소프트) 등과 협력하여 magicline4nx(매직라인) 구버전(1.0.0.26)이 여전히 일부 기관에 남아있어 해당 소프트웨어의 취약점을 악용한 해킹 위험성이 높다는 것을 확인하고 이용 기관에 조속한 업데이트를 재차 당부한다고 밝혔습니다. magicline4nx은 금융기관, 공공기관 등 홈페이지에서 로그인 시 사용되는 인증서 관리 소프트웨어로서 한국인터넷진흥원과 과기정통부는 2022년부터 해당 소프트웨어의 보안 취약점을 악용한 지속적인 해킹 공격을 확인하였습니다. 2023년 3월 개발사인 드림시큐리티와 함께 보안 ..
텔레그램 해킹 방식에 대해 알아보는 포스팅을 하겠습니다. 텔레그램(Telegram)은 보안에 중점을 둔 메신저 앱으로, 컴퓨터, 스마트폰, 태블릿 등 모든 기기에서 간편하게 사용할 수 있습니다. 2022년 데이터센터 화재로 인한 카카오 메신저의 장애 이후 사용자 수도 급증한 것으로 나타났습니다. 한편, 스마트폰과 메시지 앱이 편리함을 제공하는 동시에 신분증명 용도와 클라우드 연동 등 여러 기능을 통합하면서 해커들의 모바일 해킹 위협도 강력해지고 있습니다. 위의 사진은 텔레그램 해킹 순서입니다. 1. 텔레그램 사칭 사이트(URL) 접속 유도 2. 텔레그램 로그인 피싱 사이트에서 전화번호 입력요구 3. 전화번호 입력 시 인증 코드 가로채기 시도 4. 훔친 전화번호와 인증 코드로 웹 버전 텔레그램 해커가 로그..
화이트 해커 자격증 5가지를 알아보는 포스팅을 하겠습니다. 컴퓨터에 관심 많은 사람이라면 누구나 한 번쯤 꿈꿔본 직업인 해커입니다. 하지만 교도소는 가고 싶지 않기에 화이트 해커를 꿈꿔야 오래 잘살 수 있습니다. 여기서는 대부분 국제자격증이지만 화이트 해커가 딸만 한 자격증에 어떤 것이 있는지 살펴보겠습니다. 일반적으로 해커에 대한 인식은 부정적입니다. 하지만 해커는 2가지 의미를 담고 있습니다. 첫 번째 컴퓨터 시스템, 네트워킹, 프로그래밍에 능통하고, 보안 홀을 발견해 개선하는 사람을 의미합니다. 두 번째는 전문적인 컴퓨터 기술과 지식을 악용해 사용자 네트워크에 불법으로 침입하고 정보를 탈취하거나 시스템을 파괴하는 사람을 말합니다. 많은 사람이 해커를 후자의 개념으로 인지해 범죄자로 단정을 합니다. ..
아이폰 해킹 사례 2가지를 알아보는 포스팅을 하겠습니다. 아이폰은 안드로이드폰보다 해킹에 더 안전한 것으로 알려져 있습니다. 2022년 11월에는 보안이 한층 더 강화된 아이폰 14가 출시돼 눈길을 끌었습니다. 아이폰은 기본적으로 폐쇄형 운영체제인 iOS를 탑재했으며, 다중 보안 인증을 필수적으로 적용해 해킹이 상대적으로 어렵습니다. 아래에 아이폰 해킹이 얼마나 어려운지 보여주는 사례 2가지를 적겠습니다. 아이폰 해킹 사례 1 2015년 미국 캘리포니아 테러 발생 당시, FBI가 테러범의 아이폰을 확보했지만, 암호는 풀지 못했습니다. FBI는 범죄 수사를 위해 애플에 아이폰 잠금 해제를 요청했지만, 애플은 거부했습니다. FBI는 소송을 걸었고 미국 법원은 애플에 ‘사안이 중대한 만큼 FBI를 도우라’라고..
이메일 해킹 에 대해 알아보는 포스팅을 하겠습니다. 공격자는 개인의 PC나 기업 시스템에 침투하기 위해 다양한 방법을 시도합니다. 특히, 이메일은 특별한 경로를 거치지 않고도 사용자에게 직접 접근할 수 있어 해킹 공격의 주요 통로로 활용되고 있습니다. 보안회사인 트랜드마이크로(Trend Micro) 조사에 따르면 2021년 피싱 공격을 차단한 사례가 2020년 대비 19% 증가했으며, 스팸 메일을 통해 전송되는 피싱 위협을 탐지한 수가 41% 늘었습니다. 설문 조사 결과에서도 사이버 위협의 주된 경로로 ‘이메일 해킹’이 가장 높은 비율로 나타났습니다. 이메일 해킹을 이용한 공격은 목적과 형태가 다양합니다. 단순히 첨부 파일이나 링크를 통해 악성코드를 유포하는 것부터 시작해 특정 서비스로 속이어 사용자의 ..
화이트 해커 에 대해 알아보는 포스팅을 하겠습니다. 일반적으로 해커는 부정적인 단어로 인식됩니다. 하지만 모든 해커가 나쁜 일을 하는 것은 아닙니다. 선의의 해커라고 불리는 화이트 해커(White Hacker)는 해킹을 방어 목적, 보안 목적으로 하는 사람들입니다. 반면, 고의로 인터넷 시스템과 개인 시스템을 파괴하는 해커들을 블랙 해커 혹은 크래커(cracker)라고 부릅니다. 화이트 해커 가운데서도 아키텍처를 분석해 시스템에 존재하는 취약점을 찾아내서 공격 시나리오를 짤 수 있는 최고 수준의 인력을 엘리트 해커라고 부릅니다. 2009년 7월 7일, 미국의 주요 정부 기관을 비롯해 주요 국가의 포털 사이트, 은행 사이트 등을 분산 서비스 거부 공격으로(DDoS) 서비스를 일시적으로 마비시킨 7.7 디도..
랜섬웨어 감염경로 3가지를 알아보는 포스팅을 하겠습니다. 랜섬웨어는 블랙 햇 해커들에게 돈벌이 수단입니다. 다른 해킹들보다 돈을 벌기 훨씬 수월한 방식입니다. 그래서 돈에 욕심 있는 블랙 햇 해커들은 랜섬웨어를 파고드는 경향도 있습니다. 또 인터넷 쇼핑몰처럼 아예 랜섬웨어 악성코드를 판매하는 곳도 있는 상황입니다. 기업 입장에서도 중요한 업무 문서들을 전부 사용할 수 없게 되면 치명적일 수 있습니다. 이렇게 요즘 해킹 시장에서 뜨거운 이슈인 랜섬웨어 감염경로 3가지를 살펴보겠습니다. 위의 스샷은 Shodan 모습입니다. 랜섬웨어 감염경로 1. RDP 공격 RDP는 Remote Desktop Protocol입니다. 원격 데스크톱 프로토콜입니다. 컴퓨터를 원격 조종할 수 있게 도와주는 프로토콜입니다. 마이크..
사이버 공격 2020년 결산 5가지를 알아보는 포스팅을 하겠습니다. 옛날에는 해커들의 목표가 자기 능력 과시나 전산에 대한 흥미였지만 요즘 해커들의 목표는 수익 창출입니다. 사이버 공격은 다방면에 걸쳐 고도화되고 있지만, 이들의 궁극적인 목표는 수익 창출 쪽으로 가고 있습니다. 해커들은 성공적으로 감행한 공격 방식을 계속하면서 그 효과를 극대화할 수 있는 방향으로 사이버 공격을 진화시키고 있습니다. 2020년 사이버 공격 결산 1. 랜섬웨어 랜섬웨어는 몇 년 전부터 해킹 위협 결산에서 빠지지 않고 등장하고 있습니다. 이미 광범위하게 유포되어 사람들이 익숙하게 느끼는 단계이지만, 그 피해는 심각합니다. 2020년에는 파일 암호화 전에 내부 정보를 먼저 탈취하여 외부에 공개했다고 협박하는 ‘이중 압박’을 가..
정보보호 전문가 가 해킹 외부공격에서 특정 국가나 지역을 용의자로 지목하는 방법을 안내하는 포스팅을 하겠습니다. 본론에 앞서 해킹 꿈나무분들은 블랙해커가 아니라 정보보호 전문가(화이트해커)를 지향하셔야 한다고 말씀드리고 시작하겠습니다. 블랙해커는 다 경찰에 잡혀 교도소 생활을 해야 합니다. 어나니머스의 핵심 구성원들도 다 미국에서 교도소에 있다고 합니다. 한국에서도 핵티비즘을 하던 해커들은 다 교도소에 있다고 합니다. 그러니 해킹 꿈나무인 분들은 자신을 위해서 꼭 화이트해커(정보보호 전문가)가 되시기를 바랍니다. 화이트해커는 정보보호 전문가라고도 말할 수 있는데요. 정보보호 전문가분들의 말씀에 의하면 ‘특정 지역에서 사용하는 언어나 코딩 때 나타나는 버릇, 공격 대상이나 방식, 실수로 노출한 IP 등을 ..
사이버 위협 동향보고서를 안내하는 포스팅을하겠습니다.사이버 위협 동향 보고서는 KISA(한국인터넷진흥원)에서 발행하는 것이니 믿을만한 자료라고 생각됩니다.포스팅에서는 사이버 위협 동향 보고서의 내용들을간단하게 올리고 보고서를 맨 밑에 통째로 올릴 테니관심 생기시는 분들은 포스팅 하단에 있는 보고서를다운 받아서 보시길 바랍니다. 아래는 사이버 위협 동향 보고서 차례입니다. 제 1 장 2분기 사이버 위협 동향1. 언론보도로 살펴본 사이버 위협 동향2. 악성코드 동향3. 취약점 동향 제 2 장 전문가 기고문1. 안전한 서비스 인프라 구성 방안2. 국내 방위산업체 공격 동향 제 3 장 글로벌 사이버 위협 동향1. 시만텍 Internet Security Threat Report2. 카스퍼스키 DDos attack..
사이버 위협 2017년 1월~3월 동향보고서를안내하는 포스팅을 하였습니다.한국인터넷진흥원에서 발행한 보고서로언론보도와 글로벌 위협 보고서 상의 사이버위협 동향을 안내한것입니다.그리고 악성코드 및 취약점 동향과 디도스,ITO를 통한 해킹관련해서 다루었습니다. 언론을 통해 본 사이버 위협 2017년 1월~3월내용은 아래입니다. 1월1주차: 국방부를 사칭한 해킹 메일과 PC내의 파일 탈취 시도 발견2주차: 박근혜 탄핵심판 스미싱 문자와 개인정보 탈취3주차: 신용카드 정보를 노린 파밍 악성코드 경계령이 내려졌습니다.4주차: 정부 사이트도 막은 구글 세이프 브라우징 2월1주차: 웹서핑 도중에도 감염되는 변종 랜섬웨어 크립토실드 주의2주차: 포켓몬고 자동 사냥 프로그램 주의보 발령3주차: XX 항공사 홈페이지 해킹..
개인정보유출된 데이터를 삭제하는 내용을안내하는 포스팅을 하겠습니다.내 개인정보 정말 소중한데 인터넷에 그대로 유출되는 경우가 있으실 것입니다.해당 커뮤니티나 카페같은곳에서 지워도 그대로계속 유출될 수가 있는데요. 내가 정보를 지워도몇 달 동안 계속 포탈에 뜨는 경우가 있답니다. 이를 캐시페이지라고 하는데요. 내가 개인정보를삭제 했지만 포탈이 삭제 하기전 내용을 참조하는관계로 계속 유출되어진다고 하네요. 각 포털별 캐시페이지 지우는 곳 주소를 안내하겠습니다. 네이버https://help.naver.com/support/contents/contents.nhn?serviceNo=606&categoryNo=11061 다음카카오 https://cs.daum.net/redbell/top.html 구글https://..
랜섬웨어 예방을 위한 16년 동향과 17년 전망에대해 포스팅을 하겠습니다.적을 알고 나를 알아야 100전 100승이죠?개인도 개인이지만 기업에게는 더 치명적일 수있는 랜섬웨어 동향과 전망에 대해 알아보는자리를 갖겠습니다. 1. 랜섬웨어 개요랜섬웨어는 Ransom(몸값) + Software(소프트웨어)의합성어로 시스템이나 데이터를 잠그거나 암호화해사용 할 수 없게 한 후 그것을 인질로 금전적 요구를하는 악성 프로그램입니다.우리나라는 2015년 4월부터 광범위하게 유포되기시작하여 2016년에 급격히 증가 하고 있습니다.타 악성프로그램과 달리 데이터를 암호화하기때문에 백신으로 치료 할 수가 없습니다.랜섬웨어 유포 방식은 메일, 신뢰할 수 없는 웹사이트,파일공유사이트, 스마트폰 가짜 앱등이 이용되며,주로 스팸메..