2024.06.03 (월)
'피싱'검색결과 - 전체기사 중 231건의 기사가 검색되었습니다.
[CIOCISO매거진 이지혜 기자] 일본 경찰청은 북한 연계 해킹 조직 '라자루스'가 일본 가상화폐 기업과 거래소를 노린 사이버 공격을 한 것으로 확인됐다고 최근 발표했다. 일본 경찰청은 금융청, 내각 사이버시큐리티센터와 함께 낸 보도자료에서 유엔 안전보장이사회 산하 대북제재위원회가 공개한 전문가 패널 보고서를 인용해 이같이 밝혔다. 일본 경찰청은 라자루스가 기업 간부로 위장해 종업원들에게 피싱 이메일을 보내거나 허위 계정을 이용해 사회관계망서비스(SNS)에서 표적으로 삼은 기업의 직원에게 접근해 악성 소프트웨어를 내...
[CIOCISO매거진 김진석 기자] 지난해 7월 A씨는 자녀를 사칭해 신분증, 은행 계좌번호와 비밀번호 등을 알려달라는 보이스피싱 사기범에 속아 자신의 휴대전화에 원격 제어 프로그램을 깔았다. 사기범은 탈취한 A씨의 정보를 이용해 한 금융회사로부터 비대면 대출을 받은 뒤, A씨 명의의 B사 계좌에 입금된 대출금을 제3자 명의의 C사 계좌로 송금하고자 했다. 그 사이 A씨는 보이스피싱 사기임을 인지하고, B사에 찾아가 C사에 대한 지급정지 요청을 했으나 B사의 요청 처리 지연으로 사기범은 대출금을 인출하는 데 성공했다....
[CIOCISO매거진 김진석 기자] 이스트시큐리티는 국립외교원 외교안보연구소(IFANS) 행사 초대장으로 위장한 북한발 해킹 공격이 포착됐다고 26일 밝혔다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이 공격은 내달 2일 외교안보연구소에서 실제로 개최 예정인 행사의 참가 신청을 받는 것처럼 꾸민 구글 독스 설문지를 활용했다. 해킹 공격용 이메일 본문의 초청장 이미지를 누르면 가짜 설문지로 연결되는 식이다. 초청장은 지난 21일 외교부가 공지한 '2022 IFANS 국제문제회의 개최' 게시글에 첨부된 이미지를 ...
[CIOCISO매거진 장명국 기자] 최근들어 '070'으로 시작되는 인터넷 전화번호를 '010' 휴대전화 번호로 바꿔주는 이른바 '변작 중계기'를 이용한 보이스피싱 범죄가 기승을 부리고 있다. 한 50대 주부 A씨는 최근 '010'으로 시작되는 모르는 번호로 '엄마 나 휴대전화 액정 깨졌어'라는 문자를 받았다. A씨가 "아들 번호가 아닌데 누구세요"라고 문자를 보내자, 상대방은 곧바로 "휴대전화가 고장 났는데 수업이라 친구 전화로 문자 했어"라며 수비리 계산을 위해 통신사 앱을 깔아달라고 부탁했다. 마침 아들이 ...
[CIOCISO매거진 홍상수 기자] 과학기술정보통신부는 최근 카카오 서비스 장애를 악용한 해킹 메일과 스미싱 문자가 유포되고 있다며 사용자 주의를 당부했다. 과기정통부 등에 따르면 카카오 장애 사태 이후 이 회사에서 배포하는 카카오톡 설치파일로 위장해 악성 프로그램 설치를 유도하는 해킹 메일이 퍼졌다. 과기부는 해당 메일을 유포한 사이트를 긴급 차단했다. 카카오 서비스 장애와 관련한 안내를 가장한 문자 메시지를 보내 피싱 사이트에 로그인을 유도하는 사이버 공격 가능성도 높아졌다. 만일 악성코드 감염 등 피해를 봤...
[CIOCISO매거진 홍상수 기자] CIOCISO매거진이 지난 6일 울산 울산 엑소21컨벤션에서 ‘디지털 트랜스 포메이션 구현을 위한 추진 전략 세미나’라는 주제로 컨퍼런스를 개최했다. 이번 세미나는 울산 공공기관 및 기업에서 근무하는 IT담당자들을 위한 ‘디지털 전환 사례와 활용 방안, 디지털트랜스포메이션 구현을 위한 추진 전략’을 공유하는 자리였다. IT기획부서장, 디지털관련 부서장, 보안부서장, 개인정보보호부서장, 팀장, 실무자 50여 명이 참석했다. 장명국 CIOCISO매거진 대표는 개회사에서 “디지털 역량...
[CIOCISO매거진 홍상수 기자] 북한의 해킹 조직이 미국과 영국, 인도, 러시아 등의 방산, 항공, IT, 언론 업계 종사자들을 겨냥해 해킹 활동을 벌였다고 미국 IT 기업 마이크로소프트(MS)가 밝혔다. 4일 MS가 발간한 보고서에 따르면, 최근 몇 개월간 오픈소스 소프트웨어를 무기화한 해킹 활동이 포착됐는데, 관련 기술 등으로 봤을 때 북한에 기반을 둔 해킹 조직 '징크'와 연계돼 있다. 징크는 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 배후로 지목된 라자루스의 하위 조직이다. ...
[CIOCISO매거진 홍상수 기자] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 금융보안원(원장 김철웅)과 대국민 보이스피싱 예방 및 대응을 위한 전략적 업무협약을 체결했다. SK쉴더스 판교 본사에서 최근 개최된 MOU 체결식은 이용환 SK쉴더스 사업총괄과 김철웅 금융보안원장 등 양사 임직원들이 참석한 가운데 진행됐다. 양사는 이번 MOU를 통해 악성 앱으로 지능화·고도화되고 있는 국내 보이스피싱 범죄의 예방 및 사후 피해 확산 방지를 다짐하고, 서로 간의 기술 협력, 정보 공유를 통한 공동 대응 체계 구축...
[CIOCISO매거진 홍상수 기자] 네이버 개인 정보 수정 페이지를 위장한 피싱 이메일이 유포돼 주의가 요구된다. 26일 이스트시큐리티에 따르면 최근 '네이버 계정이 불법 도용되고 있습니다'라는 제목의 피싱 이메일이 유포 중이다. 이메일을 열면 "회원님의 아이디를 사용해 대량의 스팸 메일을 보내거나 네이버 이용 약관에 위반되는 활동이 감지돼 일부 기능들이 제한된다"면서 '비밀번호 변경하기' 버튼의 클릭을 유도하고 있다. 만일 사용자가 이 버튼을 누르면 마치 '네이버 내정보' 페이지로 이동하는 것처럼 보이지만, 실...
[CIOCISO매거진 홍상수 기자] 안랩은 추석 명절을 앞두고 장년·노년층을 겨냥한 사이버 공격이 이어지고 있다며 '부모님께 알려드려야 할 추석 3대 보안수칙'을 2일 발표했다. 3대 보안수칙은 ▲ 문자메시지·메신저로 전달받은 앱 설치파일(.apk)을 통한 설치 금지 ▲ 메시지로 자녀 등 가족의 긴급요청을 받아도 꼭 전화로 직접 확인하기 ▲ 인터넷 콘텐츠는 정식경로로 다운로드 등이다. 안랩에 따르면 공격자는 미수령 택배 안내나 정부 지원금 등 생활과 밀접한 주제의 문자메시지에 전화번호나 메신저 아이디를 넣어 연락을 유...