'정보보안/정책 및 기술' 카테고리의 글 목록

AI 딥페이크 보이스피싱 및 사이버 보안 위협 보고서

AI 딥보이스를 활용한 피싱 사건 증가CEO 목소리를 AI로 합성해 자금 이체를 시도한 사건 발생홍콩에서는 CFO·직원 영상 딥페이크로 약 350억 원 이체 시도2023년 하반기 보이스피싱 266건 발생 → 상반기 대비 442% 증가 진화하는 AI 기반 사이버 공격 수법생성형 AI 이용한 사회공학적 공격 증가악성코드 없이 시스템 침투하는 비악성 기반 공격 확산주로 IT 직원 사칭, 가짜 로그인 페이지 유도, 악성 파일 다운로드 방식 사용 대표적인 사이버 범죄 그룹 활동컬리 스파이더 / 채티 스파이더 / 플럼프 스파이더: AI로 자격 탈취, 탐지 회피 등 고도화된 공격 수행채티 스파이더: 콜백 피싱으로 최대 117억 원 요구주 타깃: 법률·보험 업계 국가 연계 해커 집단 동향이란 해커: AI 활용한 취약점..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 4. 4.
textsms

카드 배송원 사칭 보이스피싱 - 10억원대 피해를 입은 피해자

피해 증가 현황카드 배송원 사칭 보이스피싱이 전년 동기 대비 466.3% 증가하여 올해 1~2월에 1만 1,158건 접수됨.지난해 같은 기간에는 234건에 불과했으나 급증.문자 사칭 수법은 오히려 88% 감소하여 468건 발생 사기 수법 분석전화로 **"카드가 발급됐다"**며 접근 후 가짜 고객센터 번호 안내.피해자가 전화 시, 개인정보 유출이나 사고 계좌 가능성 언급하며 원격제어 앱 설치 유도.이후 악성 앱 감염 스마트폰을 이용해 금감원 또는 검찰청 사칭 전화로 피해자 심리 조종.선악 역할 분담으로 신뢰를 주며 심리적 압박 유도. 피해 규모10억 원대 피해자가 다수 존재하며, 최대 16억~17억 원 피해 사례도 있음.지난해 기관 사칭형 보이스피싱으로 1억 원 이상 피해자 1,431명으로 전년 대비 25..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 3. 24.
textsms

'국내대리인 제도 위반시 과태료' 개인정보보호법 국회 통과

해외 사업자에게 국내 대리인에 대한 관리·감독 의무를 지게 하고, 이를 위반하면 제재를 가하는 내용의 개인정보보호법 개정안이 13일 국회 본회의를 통과 국내대리인 제도국내 대리인 제도는 우리나라에 영업소를 두지 않은 해외 사업자가 국내 이용자의 개인정보 보호 관련 업무를 대신하는 국내 대리인을 지정하도록 한 제도해외 사업자가 관리·감독 의무를 어기고 관련 요건에 따라 국내 대리인을 지정하지 않는 경우, 국내 대리인의 전화번호 등을 미공개하는 경우에는 과태료를 부과

format_list_bulleted 정보보안/정책 및 기술
· 2025. 3. 14.
textsms

당신의 비밀번호는 안전한가? - 진화하는 인포스틸러 멀웨어의 위협과 대응 전략

최근 맥OS를 비롯해 광범위한 이메일 사용자들을 대상으로 하는 인포스틸러 멀웨어의 위협이 급증하고 있다. 사이버 범죄자들은 이제 노골적으로 비밀번호를 표적으로 삼고 있으며, 다크 웹 데이터 분석 결과 그 위험성은 우리가 상상하는 것 이상이다. 1. 39억 개의 도난 비밀번호, 현실로 다가온 멀웨어의 위협이스라엘의 위협 인텔리전스 기업 켈라(KELA)의 보고에 따르면, 2024년 한 해 동안 430만 대 이상의 기기가 정보 탈취 멀웨어에 감염되었고, 다크 웹에서는 39억 개의 도난 비밀번호가 공유되었다. 특히 룸마(Lumma), 스틸C(StealC), 레드라인(Redline)과 같은 멀웨어가 전체 감염의 75%를 차지하며, 서비스형 멀웨어(malware-as-a-service) 시장과 도난 인증 정보 거래..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 3. 11.
textsms

가장 악명 높은 랜섬웨어 공격 집단 12곳

가장 유명한 록빗(LockBit)과 같은 공격 집단에 대한 법 집행 기관의 단속으로 인해 랜섬웨어 시장은 더욱 분열됐고 새로운 범죄 집단들이 등극으로 재편되고 있다. 가장 악명 높은 렌섬웨어 공격 집단 12월 보면, 아키라아키라(Akira)는 2023년 초 등장한 RaaS 그룹으로, 현재도 활발히 활동하고 있다.공격 방식 : 아키라를 배포하는 공격 집단은 기업 VPN 어플라이언스의 인증 미비, 개방된 RDP 클라이언트, 탈취된 자격 증명 등을 악용해 기업 시스템을 공격한다.주요 표적 : 아키라의 주요 공격 대상은 북미, 유럽, 호주에 위치한 중소기업이다. 팔로알토 네트웍스의 유닛 42(Unit 42) 인텔리전스팀에 따르면, 피해를 입은 산업 분야는 제조업, 전문 및 법률 서비스, 교육, 통신, 기술, ..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 3. 7.
textsms

사생활 정보 불법 취득 중국산 스마트 TV

중국산 스마트 TV가 지속적으로 ‘정보 유출’과 ‘무단 데이터 수집’ 논란 사례스카이웍스 2021년 스카이워스 스마트 TV는 와이파이(Wi-Fi) 네트워크에 연결된 기기들을 10분마다 스캔기기 이름, IP 주소, 네트워크 지연 시간, 주변 와이파이 네트워크 정보까지 광범위하게 수집했고 해당 데이터를 사용자 동의 없이 중국 분석 기업 ‘고젠 데이터’에 전송 샤오미스마트 TV는 ‘시크릿 모드’에서도 사용자 인터넷 활동 데이터를 수집시크릿 모드는 개인정보를 보호하기 위한 기능인데, 이를 무시하고 데이터를 수집수집된 정보에는 방문한 웹사이트, 검색 키워드, 사용자 상호작용 기록 등이 포함해당 데이터는 싱가포르와 러시아에 있는 서버로 전송 하이센스서버 해킹한 해커 집단이 지난해 10월 “하이센스 미국의 데이터..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 3. 6.
textsms

'카드 배송 왔다' 우체국 사칭 피싱 경보

우체국 집배원을 사칭한 피싱 사기가 다시 기승을 부리며 주의가 요구 수법사기범들은 무작위로 전화를 걸어 배송지 확인을 핑계로 개인정보를 탈취하거나, 카드사 고객센터를 사칭한 번호로 전화를 유도해 악성 앱을 설치하도록 유도사기범들은 집배원을 사칭하며 배송을 빙자해 수신자의 개인 정보를 알아내려 하며, 수신자가 의심을 품고 카드를 신청한 적이 없다고 하면 특정 번호로 문의하라고 안내한다. 그러나 해당 번호로 전화를 걸면 악성 앱이 설치되면서 휴대전화의 정보가 탈취된다. 사례최근 서울에 거주하는 직장인 김모 씨는 우체국 집배원을 사칭한 전화를 받았다. 전화를 건 상대는 자신을 집배원이라고 소개하며 신청한 카드가 도착했다며 배송지를 확인하고 싶다고 말했다. 그러나 김 씨는 해당 카드를 신청한 적이 없었고, 이..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 2. 21.
textsms

암호화폐 지갑의 복구 문구가 포함된 스크린샷 탈취 악성코드

구글 플레이 및 애플 앱스토어에서 새로운 악성코드 '스파크캣' 발견스파크캣은 스마트폰 사용자에게 사진첩 접근 권한을 요청해 광학 문자 인식(OCR) 기능으로 암호화폐 지갑의 복구 문구가 포함된 스크린샷 이미지를 몰래 탈취해커는 암호화폐 지갑의 복구 문구를 악용해 돈을 빼돌릴 수 있고 이미지에서 비밀번호 같은 민감한 정보 추출할 수 있다. 암호화폐 관련 앱은 물론이고 메신저, 인공지능(AI) 비서, 음식 배달 앱도 감염 - 메신저 '애니GPT'와 음식 배달 앱 '컴컴' 등이 감염 확인

format_list_bulleted 정보보안/정책 및 기술
· 2025. 2. 11.
textsms

피싱 공격용 플러그인, 피시WP

피시 WP의 기능맞춤형 결제 페이지 : 유명 결제 대행 서비스의 인터페이스를 흉내 내 가짜 인터페이스를 만든다.인증 코드 수집 : 팝업 창을 통해 피해자들이 일회용 인증번호를 입력하게 만들며, 이 정보를 가지고 이중인증 절차를 우회한다.텔레그램과의 연동 : 훔친 데이터를 즉시 공격자에게 전송함으로써 실시간 악용이 가능하다.브라우저 프로파일링 : IP 주소, 화면 해상도, 사용자 에이전트 같은 세부 정보를 수집하여 추가 공격을 준비한다.자동 응답 이메일 : 피해자에게 가짜 주문 확인 이메일을 보내 의심을 조금이라도 덜 받도록 시간을 끈다.다국어 지원 : 여러 언어를 지원하며, 실제 전 세계적으로 피싱 캠페인을 진행한다.난독화 : 추적과 탐지, 분석을 최대한 방해한다.피시 WP의 실제 공격 시나리오인기 상품..

format_list_bulleted 정보보안/정책 및 기술
· 2025. 1. 9.
textsms