안녕하세요. 여러분들의 IT비타민 SK브로드밴드 Blog지기입니다. ^_^ 기업 네트워크에 가해지는 공격의 95%는 스피어 피싱, 다시 말해 무심코 수상한 이메일의 링크를 클릭하거나 첨부 파일을 다운로드 해 벌어지는 피싱의 결과물이라는 걸 알고 계셨나요? 스피어 피싱의 대표적인 사례로는 중국 해커들의 뉴욕 타임스 공격 사건 등이 있는데요, 점점 더 지능적으로 진화하는 '피싱'! 이번에는 기업을 타겟으로 하는 피싱 공격 '스피어 피싱'에 대해 알아보겠습니다.


스피어 피싱은 최근 새로 등장한 온라인 사기 유형인데요, 피싱(Phishing)이란 개인정보(Private data)와 낚시(Fishing)의 합성어로 사용자를 속여 개인정보를 탈취하는 행위를 말하는데, 여기에 작살낚시(Spear Fishing)라는 단어가 합쳐진 것입니다. 즉, 작살처럼 특정집단이나 특정인물을 겨냥해 기밀정보를 탈취해가는 범죄행위인데요. 일반 피싱이 불특정 다수를 상대로 이뤄지는 것과는 달리 악성코드를 통해 숨어있다가 수시로 각종 기밀 정보를 유출하는 유형을 뜻합니다. 

스피어 피싱을 시도하는 공격자는 피해자와 '친숙함'을 이용하여 기밀정보를 유출해 가는 그야말로 스파이같은 존재인데요, 피해자의 이름이나 이메일 주소, SNS 친구 등 약간의 정보만 있어도 친분이 있는 사람으로 위장하여 악성코드가 담긴 첨부 파일을 발송합니다. 특히, 최근에는 HWP 등 정상적인 문서 파일로 위장한 악성코드를 이메일에 첨부해 보내는 일이 많아 특히나 주의가 필요하다죠. 스피어피싱은 일반적으로 악성코드와 관련이 없어보이는, 신뢰할 수 있는 출처에서 발송되어 오기 때문에 일반적인 보안 시스템은 쉽게 넘어 오므로 조심해야 합니다. 또한 일반적인 스팸과 관련 있는 단어의 조합 등은 일절 사용하지 않으며 실제 메시지 본문에는 악성코드가 담겨 있지 않습니다.

사용자가 사이버 안전을 실천하지 않는다면 최신 보안솔루션 설치는 아무런 의미가 없습니다. 대부분의 사용자들은 회사 컴퓨터 또는 노트북에서 개인 이메일 계정의 확인만으로 어떤 문제가 발생하는지 알 수 없습니다. 그래서 사용자의 인식이야말로 정보유출을 보호하는 핵심 열쇠라는 점 유의하세요. 지속적으로 관심을 가지고 주의한다면 우리의 개인정보와 소중한 스마트 기기들은 안전할 거랍니다. 그럼 지금까지 '스피어 피싱'에 대해 Blog지기와 함께 알아보았습니다. :- D

 

Posted by SK브로드밴드

댓글을 달아 주세요