본문 바로가기

컴퓨터·IT/<삐뽀삐뽀 보안 119>11

10. 온라인 사이버 수사대 신고 방법 (마지막 회) 온라인 사이버 수사대 신고 사기에 대한 능동적인 대응법은 경찰에 바로 신고하는 것입니다. 중고 물품 거래 이외에도 로맨스스캠, 사이버 명예훼손, 해킹 사고 등 다양한 범죄가 존재하며, 해당 범죄에 대해서는 모두 신고할 수 있습니다. 그러면 경찰에 신고는 어떻게 해야 할까요? 세 가지 방법, 즉 인터넷을 통한 온라인 신고, 경찰서 방문 신고, 우편 신고가 있습니다. 여기서는 인터넷을 통한 온라인 신고에 대해 알아보겠습니다. 사이버 시스템이 많이 발전되어 경찰청 시스템도 체계화되었습니다. 이전에 여러 블로그나 책에서 보면 인터넷 신고가 절차상으로만 안내되는 경우가 있었는데, 지금은 많이 달라졌습니다. 예전의 사이버수사대 신고 절차는 사건 배정팀을 받기 위한 사전 절차였다면, 2021년 이후의 사이버범죄 신고.. 2022. 9. 26.

09. 소중한 게임 아이템이 사라졌어요. 메타버스Metaverse(초월 세계로서 생활과 다양한 측면이 연결된 세계)라는 단어를 들어보았나요? 최근 10대 청소년들은 유튜브나 넷플릭스 같은 영상보다도 메타버스에서 더 많은 시간을 소모한다고 합니다. 포트나이트, 로블록스 등 다양한 메타버스 게임에서 여러분의 또 다른 삶이 존재합니다. 이러한 삶이 통째로 사라진다면 어떨까요? 게임 계정 도용(Game Account Abusing)은 게임에서 사용하는 계정이나 아바타Avatar(게임에서의 분신 캐릭터)가 해커에게 노출되어 아이템, 포인트 등 각종 게임 관련 재화가 도난 및 손실되는 사고를 말합니다. 최근 소확행(소소하지만 확실한 행복)이 많이 회자되면서 현실 속의 비싼 물건보다 게임에서 손쉽게 구할 수 있는 작은 아이템이 유행입니다. 게임 속 작은 아.. 2022. 9. 23.

08. 내 전자기기가 비트코인을 채굴하고 있어요. 최근 몇 년간 재테크 관련 최고의 메카는 무엇이었나요? 모두가 인정하는 블록체인(Blockchain), 그중에서도 모든 코인을 주도하는 비트코인(Bitcoin)이 최고의 암호화폐로서 재테크를 주도하였습니다. 비트코인이 모두의 재테크 수단으로 관심을 가질 때 해커 또한 돈벌이 수단으로 비트코인을 주목했습니다. 크립토재킹(Cryptojacking)은 암호화폐(Cryptocurrency)와 납치(Hijacking)의 합성어로, 해커가 PC나 모바일, 서버 등을 감염시켜 컴퓨팅 자원을 이용해서 암호화폐를 채굴하도록 하는 공격입니다. 비트코인 가격이 천정부지로 올라가자 모든 이의 관심이 암호화폐에 쏠렸습니다. 많은 이들이 앞다투어 그래픽 카드를 구매하고 서버와 PC를 연결해서 코인을 채굴하기 시작했습니다. 채굴을.. 2022. 9. 22.

07. 중고 거래를 했는데 벽돌이 왔어요. 예전에 외출을 전혀 하지 않고 온라인 쇼핑만으로 살아가는 콘셉트의 예능 프로그램이 방송된 적이 있었는데, 이제는 예능 프로그램이 아닌 현실이 되고 있습니다. 새벽 배송, 당일 배송 등 다양한 방식으로 인터넷 상거래를 통해 살아가는 게 당연시되고 있는 요즘, 전자상거래는 과연 안전할까요? 전자상거래 사기(E-commerce Scam)는 온라인을 통한 재화/용역을 사고파는 과정에서 상대방을 속여 물건을 받거나 재산상의 이익을 취득하는 사회공학적 공격 기법입니다. 대표적인 사례 중의 하나이며, 전자상거래 사이트(쇼핑몰)에서 결제했지만 입금을 다시 요구하거나 별도의 사이트에서 결제를 요구하기도 합니다. 일반적인 관행이라는 말에 따라 판매자가 시키는 대로 하면 구매하려던 상품을 받지 못하거나, 환불을 요청해도 처.. 2022. 9. 21.

06. 광고만 봤는데 감염이 되었어요. 포털에 접속하면 무엇을 먼저 보나요? 검색창도 보겠지만 많이 보는 것 중의 하나가 바로 광고일 겁니다. 포털 기업들이 최근 맞춤식 광고를 많이 진행하면서 여러분께 좋은 정보도 많이 주고 있지만, 악성 프로그램도 같이 준다면 어떨까요? 멀버타이징Malvertising은 Malicious(악성)와 Advertising(광고)의 합성어로, 웹사이트 자체는 정상적이나 웹사이트에 노출되는 온라인 광고를 이용하여 악성 프로그램을 전파하는 공격 기법을 말합니다. 멀버타이징은 웹사이트가 감염되거나 문제가 있지 않음에도 이용자가 사이트를 방문했을 때 자동으로 보이는 광고를 통해서 공격을 수행합니다. 사이트를 운영하는 기업입장에서도 억울하고 이용자도 억울한 상황이 발생하게 됩니다. 광고 배너에 악성 프로그램을 숨겨서 배너.. 2022. 9. 20.

05. 제가 저작권 위반으로 고소를 당한다고 해요. 하루에도 엄청나게 들어오는 스팸 메일. 포털에서 제공하는 이메일은 이러한 스팸 메일을 많이 막아줍니다. 막히지 않은 메일들은 법인정보 공격의 스팸 메일 자동 분류설정을 참조하여 걸러줍니다. 그런데 여러 개를 동시에 보내지 않고 1개씩 나누어서 보내기 때문에 공격으로 판단하기 애매한 것들이 있습니다. 이러한 메일 중에 여러분을 협박하는 메일이 있다면 어떨까요? 블랙메일(Blackmail)은 이용자의 어떤 행위에 대해서 문제를 제기하며 악의적인 메일을 송부하여 부당한 압력이나 위협을 가하는 공격 기법을 말합니다. 악성 코드를 담아서 전달한다는 측면에서는 스피어피싱과 유사합니다. 그러나 스피어피싱은 상대편의 관심사를 파악하여 치밀한 준비 끝에 표적화하여 공격하는 반면, 블랙메일은 모두의 공통 관심사를 목표로 .. 2022. 9. 19.

04. 타 사이트의 아이디/비밀번호가 도난당했어요. 만약 아이디와 비밀번호가 그대로 도난당했다면 어떨까요? 대표적인 사례로, 2020년 1월에 발생한 연예인 A씨의 스마트폰 해킹 사건이 많이 알려져 있습니다. 일부 연예인들의 개인정보가 해킹당해 해커에게 유출 협박을 받는 사건이 이어지고, 특히 연예인 A씨의 경우 타인과 주고받았다는 내용의 문자 메시지와 사진이 유출되며 2차 피해로 확산되었습니다. 관련 연예인은 해당 내용이 구설에 오르며 이미지에 커다란 손상을 받게 되었습니다. 바로 크리덴셜 스터핑이라는 방식을 통해서 말입니다. 크리덴셜 스터핑(Credential Stuffing)은 유출된 아이디와 패스워드를 여러 웹사이트나 애플리케이션에 대입해 로그인이 되면 개인정보나 자료를 유출하는 공격 기법입니다. 해당 사건은 기존에 다른 사이트에서 사용하던 아이디.. 2022. 9. 17.

03. 암호화된 비밀번호가 도난당했는데 왜 위험한가요? 여러분은 비밀번호 유출 사고를 겪어본 적이 있나요? 2011년에 네이트와 싸이월드 사용자 3,500만 명의 개인정보가 유출된 사고가 발생하였습니다. 많은 인터넷 사용자의 개인정보가 유출되어 큰 이슈가 된 사건이었습니다. 이때 유출된 정보는 아이디, 이름, 휴대폰 번호, 이메일 주소, 암호화된 비밀번호, 암호화된 주민등록번호였습니다. 암호화되어 있기 때문에 안전하다는 공고문이었습니다. 그러면 암호화된 비밀번호는 무조건 안전할까요? 그 생각은 레인보우 테이블이 바꿔줄 수 있을 것 같습니다. 레인보우 테이블(Rainbow Table)은 비밀번호에 많이 사용되는 해시 함수를 사용하여 변환 가능한 모든 해시값을 미리 저장해놓은 표입니다. 사전 공격과 작동 방식은 거의 같습니다. 다만, 이미 암호화된 비밀번호를 레.. 2022. 9. 16.

02. 불법 AP로는 무엇을 할까요? 악의적인 와이파이인 불법 AP에 대해서 알아봤었습니다. 그러면 그러한 불법 AP에서는 어떠한 방법으로 내 정보를 취득하는 걸까요? IT를 전공하지 않은 분들은 이럴 때 흔히 ‘그런 전문적인 영역까지 알아야 하나요?’라는 질문을 하곤 합니다. 이에 대한 대답으로서 간단한 원리의 이해를 통해 대응 방법을 다르게 가져갈 수 있기 때문에 알아둘 것을 권장합니다. 불법 AP로 제일 많이 하는 것이 아이디와 비밀번호 도용을 위한 패킷 감청입니다. 패킷 감청(Packet Sniffing)은 네트워크로부터 전달되는 데이터를 담은 단위인 패킷을 중간에서 확인하여 실시간으로 중요한 정보를 몰래 가로채는 행위를 말합니다. 국내 모바일 메신저에 대한 통신비밀보호법의 조항에 따라 정부 수사기관의 검열 논란이 불거지면서 해당 감.. 2022. 9. 15.

01. 무료 와이파이는 무조건 좋은 것이 아닌가요? 현대인에게 살아가면서 가장 필요한 환경(인프라)은 무엇일까요? 가까운 지하철역, 집 앞의 마트, 다치면 치료할 수 있는 병원, 직장과 가까운 위치 등 다양한 요소가 많겠지만, ‘인터넷’이라고 말씀하는 분들도 많을 겁니다. 인터넷이 안 되는 환경에서 24시간만 산다고 생각해보면, 검색엔진도 못 쓰고, 모바일 뱅킹도 안 되고, 재택근무도 못 할 것이며, 다양한 불편함이 생기게 될 것입니다. 그러다 보니 이러한 통신 네트워크도 삶의 중요한 요소가 되었고, 그 중심에 와이파이Wi-Fi(무선인터넷망)가 있습니다. 서울시 공공 와이파이, 스타벅스와 같은 커피숍 와이파이 등 다양한 곳에 무료 와이파이가 있고, 많은 사람이 이용하고 있습니다. 여러분도 그중 한 사람일 것입니다. 그런데 이러한 무료 와이파이를 좋아하는 .. 2022. 9. 14.

00. <삐뽀삐뽀 보안 119> 연재 예고 악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세 정보보안은 선택이 아니라 필수입니다 손쉽게 예방하고 대처하는 보안의 A to Z 보안 컨설팅과 침해사고 대응에 풍부한 노하우를 지닌 저자가 작성한 최신 보안 위협에 대한 매뉴얼. 119가지의 보안 위협 사례에 대한 증상을 말하고, 이어 예방 및 대처법에 대해 400개 이상의 이미지, 130여 개의 손그림과 함께 명쾌한 설명으로 안내합니다. 보충 설명이 필요한 내용은 유튜브 무료 동영상(http://bit.ly/security_reader)으로 다시 한번 안내합니다. 또한 부록을 통해서는 중고 물품 거래 사기꾼 잡기, 온라인 사이버 수사대 및 한국인터넷진흥원 신고 방법, 개인정보 유출 시 소송 방법, 스마트폰 백업과 복원, 윈도우 초기화,.. 2022. 9. 13.

이전 1 다음

티스토리툴바