그러나 악성코드가 배포되기 전에 발각되자, 해킹조직은 직원들에게 스피어피싱 이메일을 발송하는 등 다양한 추가 공격을 시도했다.
국정원은 “북 해킹조직은 코로나로 원격 유지보수가 허용된 상황을 틈타 유지보수업체를 이용해 내부 서버 침투를 많이 시도했다”며 “국가ㆍ공공기관에서 협력업체의 원격 유지 보수가 필요한 경우 국가정보보안지침 제26조...
실제로 홈페이지 위변조, 스피어피싱 이메일, 랜섬웨어 등의 사이버 공격에 다양한 취약점이 악용되고 있다. 따라서 깨진 유리창을 새것으로 교체해 도둑이 들어오지 못하도록 하듯이 제조사는 취약점 패치를 신속하게 개발하고 사용자는 이를 즉시 적용해 침해사고를 예방해야 한다.
그러나 코로나19 사태로 급속화한 디지털 대전환과 안정성이 검증되지 않은...
국내 최대 규모의 온라인 쇼핑몰인 라온은 ‘스피어 피싱’으로 인해 4000만 건이 넘는 개인정보가 유출돼 과징금 3000억 원을 부과받았다. 장승준은 다른 사건에서도 과징금이 1억 원을 넘은 적이 없다며 소송에 대한 자신감을 드러냈다.
하지만 우영우(박은빈 분)는 1억 원으로 제한되어 있던 과징금 상한액이 정보통신망법 개정에 따라 매출액의 3% 이내로 변경된...
탈취한 개인정보를 분석해 수신자에게 의심하지 않도록 교묘하게 속이는 지능화된 스피어 피싱이 증가할 것으로 예측된다.
홍진배 과기정통부 정보보호네트워크정책관은 “신종 위협의 출현 등 사이버환경은 더욱 악화할 것”이라며 “기업은 보안내재화(Security by Design)를 필수적으로 고려하고, 국민은 정보보호 실천 수칙 준수를 생활화해 더욱 안전한 디지털...
보고서는 특정 조직이나 인물을 겨냥해 이메일을 통한 일명 스피어피싱을 지속해서 진행했다고 분석했다. 여기에는 가상자산거래소와 코로나19 백신 제약사도 대상에 포함됐다. 북한의 불법 금융 활동은 법인 등록 절차가 불투명한 동아시아 및 동남아시아에서 집중적으로 벌어졌으며, 이를 통해 국제사회의 제재를 회피할 수 있었다고 보고서는 판단했다.
북한...
2018년에는 중국으로 추정되는 해커가 러시아·이탈리아 삼성전자 서비스센터에 스피어피싱(해킹 메일)을 통해 해킹 후 국내 삼성전자 본사에 접근을 시도한 것이 발견되었으며 LG전자 미국 앨라배마 지사, LG생활건강 베트남 지사, CJ Selecta 브라질 지사 등 국내 기업의 해외 지사를 대상으로 한 사이버 공격으로 내부 정보가 유출되는 사건이 지속해서 발생하고 있다. 이는...
실무자들의 수요를 반영해 클라우드 보안구축, 스피어피싱 공격·대응 실무 등 총 4개 과목이 신규 개설됐다.
올해부터는 교육대상 범위를 대규모 기업까지 확대하여 교육 구성원의 다양성을 높였다. 단 관련 규정에 근거하여 대규모 기업 재직자의 경우 자부담금으로 교육비의 20%가 발생한다.
대규모 기업이란 상시근로자 수 정보통신업 300명 이상 및...
미 국무부와 국방부는 물론 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’ 행각도 시도했다고 법무부는 밝혔다. 존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비난했다.
이와...
이런 해킹에는 사기성 이메일을 사용해 컴퓨터를 감염시키거나 비밀번호나 기타 정보를 유출하도록 하는 이른바 ‘스피어 피싱(Spear Phishing·특정인을 대상으로 하는 피싱 공격)’과 ‘사회공학적 기만행위(Social Engineering Schemes)’ 등이 포함됐다고 성명은 전했다. 사회공학적 기만행위는 시스템이 아닌 사람의 취약점을 공략해 정보를 빼돌리는 수법을...
이들의 고발에 따르면 APT29는 스피어 피싱 방식으로 연구 정보에 접근하려 했다. 스피어 피싱이란 수신자의 친구나 지인으로 가장해 메일을 보낸 다음 문서 파일로 위장한 악성코드를 실행하도록 하는 해킹 방식이다. APT29는 표적 기관의 로그인 페이지 인증 자격을 얻기 위해 ‘웰메일(WellMail)’이라는 악성 소프트웨어를 활용했다.
도미닉 라브 영국...
이 중 59%는 클라우드 계정에 권한을 가진 직원의 자격 증명이 스피어 피싱 공격(특정 기관을 대상으로 한 표적 공격)으로 손상됐다.
토니 버포만테 KPMG 사이버 보안 서비스 분야 글로벌 및 미주 지역 총괄은 “정보보호최고책임자(CISO)는 클라우드 이전 및 전략 수립 과정에서 보안을 최우선 순위로 고려해야 하고 정기적 의사소통이 필요하다”고 조언했다.
또 개인이나 기관이 관심을 가질만한 주제로 이메일을 발송하는 ‘스피어피싱’ 공격 두드러진다.
이 밖에 ‘마스크 무료 배포’나 ‘코로나로 인한 배송지연’ 등의 문자 메시지를 발송해 악성 앱 설치를 유도하거나, 질병관리본부를 사칭한 이메일, 회사직원을 사칭한 ‘코로나 바이러스 대응’ 주제 이메일 전송 등이 보고됐다.
금융위는 지난달 7일 사이버공격...
문정인 특보 사칭, 대북 국책연구기관 사칭 스피어피싱 등 국내 기업과 기관, 관련 종사자들을 대상으로 한 사이버 공격을 지속적으로 반복하고 있다.
이번에 새롭게 발견된 악성 이메일은 김수키 조직이 사회적 이슈인 ‘코로나19’ 바이러스 확산 사태를 사이버 공격에 악용한 사례다. 악성 이메일은 한글로 내용이 작성됐으며 수신자가 의심 없이 메일을 열어...
또 사이버 공격과 최근 정보보안 주요 이슈, 위반사례 등 실무 담당 직원의 보안 의식 강화와 개인정보 유출 사고 예방을 위한 교육도 진행된다.
이 밖에 랜섬웨어와 스피어 피싱, 클라우드 사이버 공격 등의 정보 유출 사례와 컴플라이언스 대응 방안 등 내부 통제와 관련해 업무 현장에서 체감하고 적용 가능한 사례 중심 교육을 진행한다.
정보보안 업체 이스트시큐리티는 17일 대북 분야 국책연구기관을 사칭해 특정 기관 관계자 정보를 수집하는 스피어피싱이 발견돼 관련 업계 종사자의 각별한 주의가 필요하다고 밝혔다.
이번 공격에 사용된 이메일은 대북 분야 국책연구기관인 '통일연구원(KINU, Korea Institute for National Unification)'을 사칭하고 있으며, 해당 연구기관에서 전문가 자문을...
ESRC는 공격에 사용된 한글파일(HWP) 확장자의 악성 문서 파일들이 모두 동일한 취약점을 악용하고 있으며, 이메일로 공격을 수행하는 '스피어 피싱(Spear Phishing)' 해킹 기법이 사용되고 있다고 분석했다.
또한 ESRC는 이달 18일에도 경찰대학 입시전문 사이트의 예상 문제 자료로 위장된 새로운 공격이 발견됐다고 밝혔다.
이 공격에 사용된 악성 문서 파일은...
‘스텝 지대에 사는 회색곰’으로 명명하고 해킹단체 APT28과 APT29가 민주당 주요인사의 이메일을 해킹했다고 밝혔다. 이들은 e메일 해킹을 할 때 스팸메일로 의심받지 않기 위해 ‘스피어피싱’ 수법을 썼다. 신뢰할만한 기관이나 인사의 명의를 도용해 민주당 고위 관계자 등에게 낚시성 e메일을 보낸 것이다. 미 수사 당국은 작년 여름부터 해킹이 이뤄졌다고 보고 있다.
지난 5월 고객 정보 2665만여 건이 유출된 인터파크 개인 정보 침해 사건이 ‘스피어피싱’(작살 낚시)에 의한 것으로 드러났다. 스피어피싱이란 특정인을 목표로 개인정보를 훔치는 피싱 공격을 의미한다.
미래창조과학부와 방송통신위원회는 31일 이러한 내용의 인터파크 개인정보 유출사고와 관련한 ‘민ㆍ관합동조사단’의 조사 결과를 발표했다....
LG화학이 당한 ‘스피어 피싱(sphere phising)’은 특정 기업과 거래한 적이 있는 기업이나 아는 사람을 가장해 송금 등을 요청하는 사기 수법이다. 물 속에 있는 물고기를 작살로 잡는 작살 낚시에 빗댄 것으로 다수의 개인정보를 빼내는 일반적인 피싱과는 달리 특정인을 목표로 한다는 것이 특징이다. 국내 중소기업에서는 피해 사례가 종종 발생했지만 대기업이...
이를 통해 스피어피싱 등의 APT 공격에 선제적 대응이 가능한 이메일 방어에 특화된 솔루션이다.
또한 기업의 규모와 예산뿐 아니라 APT 관련 보안 요구사항, 수준 등이 다른 것을 감안해 각 기업의 상황에 맞게 도입할 수 있도록 △프리미엄 △클라우드 △스마트 등 총 3가지의 라인업으로 구성됐다.
프리미엄은 사내에 스탬 파단과 SPT방어를 위한 서버를 각각...