스피어피싱 검색결과

검색결과 총32건

최신순 정확도순

“경찰청입니다”…북한 해커, 이번엔 정부기관 사칭했다

공식 도메인처럼 위장된 메일…‘go.kr’ 아닌 ‘co.ke’ 사용“정보 유출” “조사 대상” 겁주는 메시지로 회신 유도지니언스 “첨부파일이나 URL은 발송 여부 확인 후 열람해야” 북한 연계 해킹 조직 '코니(Konni)'가 경찰청·국가인권위원회를 사칭해 사이버 공격을 감행한 것으로 드러났다. 해커는 수신자의 불안 심리를 자극해 회신을 유도한 뒤 악

2025-04-05 07:00
北·中 해커, 한국 첨단산업 기밀 노린다… 보안 강화 시급

구글클라우드, 미디어 브리핑 열어기술 탈취·금전적 이익 위해 해킹 감행북한 IT 인력, 위장 취업해 정보 얻기도"북한, 새로운 기술 변화에 발 빠르게 적응"사이버 공격 막는 보안 조치 강화·교육 필요 북한·중국의 해커 조직이 한국 첨단 산업의 기밀을 탈취하기 위한 사이버 공격을 감행하고 있는 것으로 나타났다. 구글클라우드의 위협 인텔리전스 그룹은 국

2025-03-19 14:32
한독 정보기관 “방산분야 北 사이버 위협 주의해야”

대한민국과 독일 정보기관이 북한의 방산 분야 사이버 공격 피해를 예방하기 위해 합동 사이버보안 권고문을 발표했다. 20일 국가정보원에 따르면 이번 합동 권고문은 북한의 방산 해킹 대표적인 사례 2가지에 대해 공격 전략ㆍ기술ㆍ절차 (TTPs) 등을 분석, 공격 주체와 실제 공격수법을 소개했다. 한 북한 해킹조직은 2022년 말 해양ㆍ조선 기술을 연구하는

2024-02-20 09:13
[기고] 사이버 보안 취약점을 대하는 우리의 자세 ‘의혈궤제’

1980년대 미국의 범죄학자인 제임스 윌슨(James Q. Wilson)과 조지 켈링(George L. Kelling)은 ‘깨진 유리창 하나를 방치해 두면 그 지점을 중심으로 범죄가 확산되기 시작한다’는 이른바 ‘깨진 유리창 이론(Broken Window Theory)’을 발표했다. 뉴욕시는 연간 60만 건 이상의 중범죄를 줄이기 위해 ‘깨진 유리창 이론

2022-12-05 05:00
‘우영우’ 박은빈, 하윤경·주종혁과 빛나는 동료애…혼외자 폭로 위기 맞았다

‘이상한 변호사 우영우’ 박은빈을 위한 동료들의 의리가 빛났다. 17일 방송된 ENA채널 수목드라마 ‘이상한 변호사 우영우’ 15회에서는 해킹을 막지 못해 고객들의 개인정보를 유출한 온라인 쇼핑몰 라온을 변호하는 한바다 팀의 모습이 그려졌다. 이날 장승준(최대훈 분)은 신입 변호사들과 함께 라온의 공동대표 배인철(김주헌 분)과 김찬홍(류경환 분)을

2022-08-18 11:15
로그4jㆍIoTㆍ메타버스 대상 보안 위협 확대…“내년 사이버환경 더욱 악화할 것”

과학기술정보통신부(과기정통부)가 한국인터넷진흥원(KISA)과 함께 지능화ㆍ고도화하는 사이버위협으로부터 선제 예방과 대비태세 강화를 위해 2022년 사이버위협 전망을 26일 발표했다. 과기정통부가 이날 발표한 내년 6대 사이버위협 전망은 △Log4j 취약점 문제 △IoT 기기 대상 사이버위협 증가 △랜섬웨어와의 싸움 △클라우드 보안 위협 증가 △메타버스ㆍ

2021-12-26 12:00
유엔 안보리 “북한, 핵·미사일 개발 지속...백신 제조사 사이버 공격도”

“대북제재에도 북한산 석탄 중국 등으로 수출돼”사이버 공격…가상자산거래소·코로나19 백신 제조사도 포함 유엔 안전보장이사회(안보리)가 북한이 경제난과 대북제재에도 핵과 탄도미사일 기술 개발을 이어가고 있다고 평가했다. 또한 북한이 가상자산(가상화폐)거래소와 신종 코로나바이러스 감염증(코로나19) 백신 제조사들에 사이버 공격도 감행했다고 지적했다. 5

2021-10-05 17:15
[기고] 산업보안 , 해킹을 통한 사이버 기술유출 대응이 시급하다

최근 국내외 사이버보안 동향 보고서들에 따르면 코로나19로 인해 원격근무가 늘어나면서 가상사설망 (VPN)이 주요 해킹대상으로 떠오르고 있으며 관련 공격이 전년보다 3배 이상 급증하고 있다. 지난 2월 미국 플로리다 올즈마시 수처리 자동화 설비 시설이 해킹되어 해커가 원격으로 수산화나트륨을 정상치의 100배 이상으로 조작한 사건이 발생했다. 5월에는 러시

2021-07-04 18:26
KISA, 실무 맞춤형 사이버보안 전문인력 양성에 박차

한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 2021년 ‘최정예 정보보호 전문인력(K-Shield, 케이쉴드) 양성 교육’을 실시한다고 28일 밝혔다. 교육은 4월 14일부터 실시한다. 교육과정은 △산업보안 전문인력 양성과정(3~4일) △K-Shield 단기과정(2~5일) △K-Sh

2021-03-29 10:22
미국 법무부, 북한 정찰총국 해커 3명 암호화폐 등 해킹 혐의로 기소

지난해 트럼프 정권 때 기소된 사건...바이든 행정부 출범 이후 기소 사실 공개향후 북미관계 영향 주목 미국 법무부가 17일(현지시간) 북한 해커 3명을 13억 달러(약 1조4000억 원)어치의 암호화폐와 현금을 빼내기 위해 해킹한 혐의로 기소했다고 밝혔다. 워싱턴포스트(WP)에 따르면 법무부는 이날 이러한 내용이 담긴 지난해 12월 공소장을 공개했

2021-02-18 08:58
미국, 글로벌 은행들에 경고…“북한, ATM 해킹·송금사기로 현금 강탈하려 해”

미국 정부가 전 세계 은행들을 대상으로 북한의 해킹에 대해 경종을 울렸다. 26일(현지시간) 월스트리트저널(WSJ)에 따르면 미국 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA), 재무부, 사이버사령부 등 4개 기관은 이날 공동 경보를 발령했다. 이들은 성명에서 “북한 정부와 관련된 해커들이 현금입출금기(ATM) 해킹

2020-08-27 13:58
“러시아 해커집단, 코로나19 백신 연구자 공격 감행”…러시아 즉각 반박

러시아 정보기관과 연계된 해커들이 미국과 캐나다, 영국에서 신종 코로나바이러스 감염증(코로나19) 백신 연구 자료를 훔치려 했다는 의혹이 제기됐다. 러시아는 근거 없는 주장이라고 반박했다. 16일(현지시간) 미국 CNBC방송에 따르면 영국 국립사이버안보센터(NCSC)는 이날 성명을 내고 “APT29가 백신 연구자들을 표적으로 공격을 감행했다”고 밝혔다

2020-07-17 09:59
[스페셜리포트] 기업 '언택트 보안' 낙제점…12%만 정보보호 조직운영

국내 정보보호 시장은 포스트 코로나로 인한 비대면 업무 증가와 정보보호 관련 법의 변화, 기업 정보 탈취를 노린 해킹 위협 증가 등 시장의 급격한 변화를 앞두고 있다. 기업 해킹은 해당 기업의 피해뿐 아니라 협력사와 고객 정보까지 유출될 수 있는 위협에 놓여있다. 하지만 기업의 정보보호 체계 구축은 예산의 필요성에 대한 낮은 공감대와 낮은 보안 인식으로

2020-06-01 05:00
‘마스크 무료 배포ㆍ코로나19 배송지연’ 메시지 주의해야

금융위원회는 8일 코로나19 관련 악성코드 감염 등 금융 사이버 공격 주의를 당부했다. 최근 코로나19로 금융사 재택근무 확산과 금융 소비자 비대면 금융거래가 증가했다. 이에 해커의 코로나19 관련 이메일 문자 발송 등 사이버 공격 우려가 커지고 있다. 주요 사례로는 코로나19 관련 이슈로 주의를 끄는 이메일과 문자 메시지를 발송해 PC와

2020-03-08 12:00
‘코로나19’ 사칭한 악성코드 발견…“모르는 이메일 확인 주의해야”

신종 코로나바이러스 감염증(코로나19)이 확산되는 가운데 바이러스 악성코드를 담은 이메일 공격이 발견됐다. 이스트시큐리티는 ‘김수키(Kimsuky)’ 조직의 소행으로 추정되는 ‘코로나19’ 바이러스 내용의 악성 이메일 공격이 발견됐다고 27일 밝혔다. 김수키 조직은 특정 정부의 후원을 받는 것으로 알려진 대표적인 사이버 공격 집단이다.

2020-02-27 17:37
여신협회, 19일 여신금융사 정보보안 교육

여신금융협회는 18일 여신금융사 정보보안 교육을 시행한다고 밝혔다. 다음날 서울 여신금융교육연수원에서 열리는 이번 교육은 데이터 3법 개정에 따른 빅데이터 활용 등으로 반드시 지켜야 할 개인정보 보호 관련 법규와 보안 사항 등을 소개한다. 또 사이버 공격과 최근 정보보안 주요 이슈, 위반사례 등 실무 담당 직원의 보안 의식 강화와 개인정

2020-02-18 10:14
대북 분야 국책연구기관 사칭 메일 발견…악성 문서 주의해야

정보보안 업체 이스트시큐리티는 17일 대북 분야 국책연구기관을 사칭해 특정 기관 관계자 정보를 수집하는 스피어피싱이 발견돼 관련 업계 종사자의 각별한 주의가 필요하다고 밝혔다. 이번 공격에 사용된 이메일은 대북 분야 국책연구기관인 '통일연구원(KINU, Korea Institute for National Unification)'을 사칭하고 있으

2019-10-17 14:22
"가상화폐 거래소 회원 겨냥 해킹 이메일 공격… '라자루스' 소행 추정"

통합보안기업 이스트시큐리티의 시큐리티대응센터는 19일 국내 가상화폐(암호화폐) 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있다며 주의를 당부했다. 이스트시큐리티 시큐리티대응센터(ESRC)는 이러한 유형의 해킹 이메일 기반 APT(지능형지속위협) 공격 캠페인을 작전명 '무비 코인'으로 명명했다. 이 공격 캠페인은

2019-07-19 10:53
미국 버몬트주 “러시아 해킹단체 악성 코드 발견”

러시아 해킹단체와 관련한 악성 코드가 미국 버몬트주 전력망에서 감지됐다고 30일(현지시간) 워싱턴포스트(WP)가 소식통을 인용해 보도했다. 미국 정부 고위 관계자에 따르면 최근 연방 정부가 공개한 러시아 해킹단체의 악성 코드와 같은 악성 코드가 버몬트주 전력망 내에서 발견됐다. 이 코드는 지난 7월 러시아 해킹단체가 민주당 전국위원회 등을 해킹할 때 사용

2016-12-31 14:27
민관합동조사단 "인터파크 해킹 원인은 스피어피싱"

지난 5월 고객 정보 2665만여 건이 유출된 인터파크 개인 정보 침해 사건이 ‘스피어피싱’(작살 낚시)에 의한 것으로 드러났다. 스피어피싱이란 특정인을 목표로 개인정보를 훔치는 피싱 공격을 의미한다. 미래창조과학부와 방송통신위원회는 31일 이러한 내용의 인터파크 개인정보 유출사고와 관련한 ‘민ㆍ관합동조사단’의 조사 결과를 발표했다. 조사단은 경찰로부터

2016-08-31 12:46

1 2