logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

액션 / 한국 / 2019 .12 개봉 감독 : 이해준, 김병서 출연 : 이병헌(리준평), 하정우(조인창), 마동석(강봉래) ...
애니메이션, 모험, 코미디, 가족, 판타지, 뮤지컬 / 미국 / 2019 .11 개봉 감독 : 크리스 벅, 제니퍼 리 출연 :...
조회 수 309
Atachment
첨부 '1'

어느 날 이메일 수신함을 열자 이렇게 시작하는 메시지가 있습니다.

“당신의 암호가 **********라는 사실을 알고 있습니다. 모르는 사람에게서 왜 이런 이메일이 왔는지 궁금하겠죠? 포르노 웹사이트에 악성 코드를 심어 놨거든요...”

아니면 이런 메시지일 수도 있습니다.

“이 메일함을 해킹해서 컴퓨터에 바이러스를 심어 놨습니다...”

아니면 이런 메시지일 수도 있죠.

“나는 국제 해커 그룹의 일원이다. 이미 짐작했겠지, 네 계정은 해킹당했다...”



유형은 다양하지만, 요약해 보면 결국 메일 수신인의 계정을 해킹하거나 포르노 사이트에 악성 코드를 심어 컴퓨터를 감염시켰다는 내용입니다. 이들은 여러분의 이메일과 전화 연락처, SNS, 메신저 정보를 가지고 있는 것 같습니다. 여러분이 사용하는 기기를 마음대로 드나들 수 있고 웹캠까지 조작해 무엇인가 보고 있는 모습을 촬영했을지도 모릅니다.



이들은 여러분의 영상을 모든 친구와 동료에게 보내겠다고 협박하고서 암호화폐를 대가로 지불할 것을 요구합니다.

말미를 단 며칠만 주면서, 자신들은 여러분이 언제 이메일을 열었는지도 정확히 알 수 있으며, 메일에 트래킹 픽셀을[1] 심어두어 메시지 상태를 모니터링할 수 있다고 주장하는 경우도 있습니다. 사적인 동영상이[2] 있다는 것을 믿게 하기 위해, 메시지에 회신하지 않으면 여러분의 지인에게 동영상을 뿌리겠다고 하는 경우도 있습니다.

당연히, 이들은 영상과 연락처 데이터베이스를 즉시 삭제하는 대가로 돈을 요구합니다.

안심하세요. 실제로 여러분을 찍은 사람은 아무도 없습니다.

실제로는 그런 만능 "바이러스"나 수치스러운 동영상은 없습니다. 그렇다면 암호는 어떻게 알아냈을까요? 간단합니다. 여러 온라인 서비스에서 유출되어 다크넷에 돌아다니는 사용자 계정과 암호 데이터베이스에서 얻은 것입니다. 안타깝게도 이런 정보 유출은 흔하게 발생합니다. 2017년 1분기에서 3분기 동안 미국에서만 1억 6300만 건의 사용자 기록이 유출되었습니다[3].

성인용 콘텐츠를 본 것을 "알고 있다"는 말도 그냥 던져 보는 것입니다. 여러분이 받은 이메일은, 데이터베이스에서 수신인의 암호와 다른 개인 정보를 메시지에 자동 입력해 수백만 명에게 전송된 것입니다. 이중 열 명 정도만 돈을 보낸다고 해도 범죄자는 거액을 갈취하게 됩니다.

친구들 일부에게 증거로 동영상을 보내겠다는 협박도 마찬가지입니다. 민감한 동영상을 그런 방식으로 확인하고 싶을 사람은 거의 없습니다. 대부분은 단 몇 명이 알게 되는 상황도 피하고 싶을 것입니다.

암호화 트로이목마를 심는 랜섬 메시지

최근에 이런 범죄자들은 피해자에게서 더 효과적으로 돈을 갈취할 방법을 찾아냈습니다. 12월 초, Proofpoint 연구진은 가족과 친구를 언급하는 대신 직접 사적인 영상의 존재를 확인하도록 유인하는[4] 스팸 방식을 발견했습니다. 이들은 메시지의 링크를 클릭만 하면 바로 확인할 수 있다고 부추깁니다.

당연히 그런 영상은 없습니다. 그 대신 ZIP 압축파일이 다운로드되는데, 이를 열고 실행할 경우 이 때부터 실제로 시스템을 심각하게 손상시킬 수 있습니다.

예를 들어 GandCrab 랜섬웨어 악성 코드로[5] 여러분의 파일을 암호화하고, 데이터 복구를 빌미로 더 큰 대가를 요구할 것입니다.

보호 조치

다음과 같은 간단한 지침만으로 랜섬웨어 사기를 방지할 수 있습니다. 다음과 같은 행동은 금물입니다.

• 당황하지 마세요.

• 대가를 지불하지 마세요.

• 랜섬 이메일에 회신하지 마세요. 이는 사용자의 이메일이 실제로 사용하는 것임을 확인하게 해주어 더 많은 범죄에 노출시키는 원인이 됩니다.

• 이러한 이메일의 본문 링크를 클릭하지 마세요. 광고가 잔뜩 뜨는 피해부터 실제로 심각하게 바이러스에 감염되는 피해까지 얻을 수 있습니다.

이렇게 대처하세요

• 랜섬 이메일에서 보낸 암호를 메모해 두고 이를 사용하는 웹사이트에서 암호를 즉시 변경하세요. 이때 더 강력한 암호를 선택해야 합니다.

• 강력하지만 기억하기 어려운 암호는 Kaspersky Password Manager[6] 같은 믿을 만한 암호 관리 프로그램으로 관리하세요.

• 신뢰할 수 있는 안티바이러스를[7] 설치해 악성 코드로부터 컴퓨터를 지키고 웹캠 하이재킹[8] 가능성을 차단하세요.








  1. 데이터 폭증 시대에 발맞추는 저장장치 기술

    데이터 폭증 시대에 발맞추는 저장장치 기술 HDD, SSD, 테이프 등 꾸준히 발전 중…단일 매체 100TB 시대 머지않아 전 세계적으로 개인과 기업 등 다양한 계층에서 생성되는 데이터의 양이 매년 큰 폭으...
    Date2019.07.06 CategoryTech
    Read More
  2. 어둠 속에서 APT 공격 흔적 찾기 (카스퍼스키)

    전세계적으로 5G 환경이 구축되어 가기 시작하면서 더 많은 디바이스와 네트워크들이 연결되고 있으며 그에 따른 사이버 위협 또한 증가하고 있습니다. 사이버 위협 환경이 계속 진화함에 따라 사이버 ...
    Date2019.07.06 CategoryTech
    Read More
  3. (구글) 7월 9일부터 더 나은 광고 표준에 따른 정책 실시

    안녕하세요. 리마인더 드립니다 : 지난 1월에 구글 크로미엄 블로그와 구글코리아 블로그를 통해 알려드린 바와 같이, 6개월의 유예기간을 거쳐 사용자를 불편하게 하는 광고가 게재된 사이트를 필터링하는...
    Date2019.07.06 CategoryTech
    Read More
  4. 구글 캘린더를 악용하는 스마트폰 신종 피싱

    카스퍼스키 연구진은 가짜 구글 캘린더 알림을 통해 사용자에게 접근하여 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다. 이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장...
    Date2019.07.05 CategoryRMD
    Read More
  5. 19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료2019.06.24 1. 사이버보안빅데이터센터 및 활용강화 소개 - KISA 임진수 팀장 2. 딥러닝을 이용한 악성 도메인 탐지 기법 - KISA 서상욱 ...
    Date2019.07.05 CategoryRMD
    Read More
  6. MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보안 권고

    □ 개요    o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료    o 윈도우 운영체제의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이       트...
    Date2019.07.05 CategoryRMD
    Read More
  7. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신...
    Date2019.06.22 CategoryTech
    Read More
  8. 국내 PC방 CPU / GPU 점유율 (2019년 6월 기준)

    자료 출처 : 게임트릭스(www.gametrics.com) 국내 PC방 시장에서 인텔 CPU의 점유율은 99.67%, AMD CPU의 점유율은 0.33%를 기록하며 한국 PC방 시장에서 AMD CPU는 완전히 퇴출 상황. 모델순으...
    Date2019.06.10 CategoryRMD
    Read More
  9. ‘삼성 SSD’, 종류별-용도별 대표주자는?

    솔리드스테이트드라이브(SSD)는 이제 선택이 아니다. SSD는 하드디스크드라이브(HDD)보다 훨씬 빠르고 안정적이다. 합리적인 수준의 가격을 가진 SSD도 등장했다. 단지 저장장치 하나일 뿐이지만 SSD...
    Date2019.05.23 CategoryTech
    Read More
  10. 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

    기술력을 갖춘 한국어를 사용하는 해킹 조직 ScarCruft의 활동을 모니터링하던 카스퍼스키랩 연구진은 이들이 새로운 도구와 기법을 테스트 및 제작 중이며 수집하는 정보의 범위와 분량이 확대되고 있다는...
    Date2019.05.23 CategoryRMD
    Read More
  11. 구직자를 울리는 교묘한 금전갈취 스팸 사기

    2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성 코드를 설치하는 스팸메일...
    Date2019.05.23 CategoryRMD
    Read More
  12. 구글플레이 포인트 프로그램이 출시됩니다!

    지난 2월 구글플레이는 개발사 생태계를 지원하고 한국 사용자들에게 특별한 혜택을 제공하기 위해 구글플레이 포인트를 출시할 것을 발표했습니다. 그리고 오늘 드디어 구글플레이 포인트 (Google Play P...
    Date2019.04.30 CategoryTech
    Read More
  13. 음란물 시청과 관련된 협박에 대처하기

    어느 날 이메일 수신함을 열자 이렇게 시작하는 메시지가 있습니다. “당신의 암호가 **********라는 사실을 알고 있습니다. 모르는 사람에게서 왜 이런 이메일이 왔는지 궁금하겠죠? 포르노 웹사이트에 ...
    Date2019.04.21 CategoryRMD
    Read More
  14. 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

    사이버 범죄자들이 인기 미국 드라마 TV 프로그램의 최신편을 적극적으로 이용하여 악성코드를 배포하고 있다는 카스퍼스키랩의 연구 결과가 공개되었다. 해커들이 선호하는 프로그램은 ‘왕좌의 게임,’ ‘워...
    Date2019.04.21 CategoryRMD
    Read More
  15. 2019년 4월 오라클 크리티컬 패치 업데이트 권고

    □ 개요  o 오라클社 CPU에서 자사 제품의 보안 취약점 297개에 대한 패치를 발표 [1]   ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트  o 영향 받는 버전의 사용자는 악성코드 감염 등에 ...
    Date2019.04.21 CategoryRMD
    Read More
  16. 글로벌 사이버 위협 동향 보고서 (2019년 1분기)

    제 1 장. Blue Part - 1분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 스피어피싱 5. 스피어피싱 위협 인식도 설문...
    Date2019.04.21 CategoryRMD
    Read More
  17. 구글 클라우드 플랫폼 리전이 한국에 개설됩니다

    한국은 정보통신 분야를 선도해왔으며, 전 세계적으로 유명한 게임 산업을 자랑합니다. 구글은 한국 고객에 더 나은 구글 클라우드 플랫폼 서비스를 제공하기 위해 2020년 초 서울에 신규 GCP(구글 클라우...
    Date2019.04.21 CategoryTech
    Read More
  18. 감염PC 맞춤형 전용백신 (1~620차 누적 통합본)

    ※ 이미 디스크가 손상된 이후에는 전용백신으로 악성코드를 치료하더라도 디스크 손상으로 인해 부팅이 안될 수 있으니, 중요 데이터는 백업 받으시기를 권해드립니다. 본 프로그램은 2010년 8월 이후 발생...
    Date2019.03.31 CategoryTech
    Read More
  19. 19년 1분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    1. 사이버보안빅데이터센터 소개 - KISA 서상욱 책임 2. Threat Intelligence 수집방법 및 활용사례 - 비바리퍼블릭카 조훈 책임 3. System Anomaly Analysis Detection using Machine Learning - NCSOFT ...
    Date2019.03.31 CategoryRMD
    Read More
  20. [영상] 자율주행 자동차의 미래 : 삼성의 첨단 반도체 솔루션

    “자동차란 기계와 인간의 유대는 참 신비롭단 말이지.” 월등한 지능을 가진 자동차가 등장하는 영화, <트랜스포머>에 나오는 대사다. 그도 그럴 것이 자동차는 사람이 직접 들어앉아 작동시키며 한 몸...
    Date2019.03.18 CategoryTech
    Read More
  21. How To : 공유기에 노드VPN 설정하는 방법

    Sean Bradley | TechAdvisor 공유기에 노드VPN(NordVPN)을 설정하는 것은 비교적 간단하며, 전체 홈 네트워크를 보호하는 가장 좋은 방법 가운데 하나다. 자신의 공유기를 통해 인터넷에 연결되기 때문...
    Date2019.03.02 CategoryTech
    Read More
  22. 특허청, 발명으로 가득찬 청소년 창업가 양성

    특허청, 발명으로 가득찬 청소년 창업가 양성 - 2월 28일부터 「2019년 청소년 발명가 프로그램(YIP)」참가 접수 - □ 특허청(청장 박원주)은 미래 사회를 혁신적으로 주도해나갈 청소년 발명·창업 인재 양...
    Date2019.03.02 CategoryRMD
    Read More
  23. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신...
    Date2019.03.02 CategoryRMD
    Read More
  24. AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서

    부제 : 당신의 AD는 안녕하십니까? 1. 개요 2. 사고의 시작 3. 사고분석 내용  - 전체 공격 흐름도  - 사고 개요도  - 주요 공격기법 4. 대응방안  - 계정 관리 강화  - 접근통제 보안 강화  - 이상징후 ...
    Date2019.03.02 CategoryTech
    Read More
  25. 유전자조작 식품(GMO)은 좋은 걸까, 나쁜 걸까?

    유전자 조작 식품은 과학계에 큰 논란을 일으킨 사안들 중 하나입니다. 유전자 조작은 많은 곳에 쓰이고 있는데 인슐린 제작과 같은 의료적 활용은 이미 널리 이용되고 있음에도 불구하고 식품과 농업 ...
    Date2019.01.29 CategoryTech
    Read More
  26. 글로벌 사이버 위협 동향 보고서 (2018년 4분기)

    제 1 장. 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 제 2 장. 이슈 포커스 1. 만화로 알아보는 이슈 : IP 카메라 해킹 2. 현장 인터뷰 : 고팍스 백명훈 CISO 3. 가...
    Date2019.01.29 CategoryTech
    Read More
  27. Elasticsearch의 취약한 인증으로 인한 정보 유출 주의 권고

    □ 개요  o 최근 오픈소스 기반 분석엔진인 Elasticsearch의 취약한 인증을 악용하여 개인정보 등 중요 정보 유출 피해가 발생하고 있어 이용자들의 주의 당부 및 보안 설정 권고   □ 설명  o 인증 기능...
    Date2019.01.29 CategoryRMD
    Read More
  28. DNS 하이재킹(Hijacking) 공격 발생 주의 권고

    □ 개요  o 美 국토안보부(DHS)는 도메인네임시스템(DNS)을 노린 하이재킹 공격 발생을 경고   * DNS 하이재킹 : DNS 서버를 공격해 특정 도메인에 연결되는 IP 주소를 다른 주소로 변경하는 공격방법  o DN...
    Date2019.01.29 CategoryRMD
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 44 Next
/ 44