본문 바로가기

박군이 선정한 기사

세 번째 기사<한글2014 사용자 대상 스피어피싱 공격 발생>

세 번째 기사입니다.


언뜻 읽기에는 어려운 단어는 없어보입니다.


오늘의 업로드 포멧도 동일합니다.

1. 기사는 링크를 건다.

2. 기사의 모르는 뜻을 개략적으로 적는다.

3. 개인의 의견을 1줄로 적는다.


오늘도 한개 올려보겠습니다.



*뉴스

[기사 링크 : http://www.boannews.com/media/view.asp?idx=48111&skind=5 ]



**모르는 단어

스피어피싱(Spear Phishing)

지인이나 업체를 가장한 이메일을 발송하여 타겟이 메일을 읽어보도록 유도하는 방법입니다. 읽으면 타겟의 신용 카드 번호, 암호 뭐 이것저것 가져가기위한 것이죠. 오랜만에 연락하는 사람을 가장하거나 최근 구매한 상품을 언급하면서 광고메일인척 유도하는 방법도 있다고 합니다. 또 회사의 이름을 이용해서 시급하게 무언가 해달라는 요청을 보내는 것 처럼도 가능합니다.

저 같은 경우는 친구가 메일을 보낼일이 거의 없기때문에 친구가 보낸다면 '이건 뭐지?' 하고 의심해보겠지만 회사라면...음... 왠지 열어볼거 같습니다. 일단 모든건 의심하고 봐야하는 세상이에요.


타겟을 지정하는건 인터넷에서 검색하여 뜨는 OPEN된 개인정보에 있습니다. 구글에서 검색해보면 페이스북 페이지, 개인페이스북이 검색됩니다. 물론 계정의 주인이 잘 관리하고 설정항목에서 비공개로 모두 설정한다면 검색이 되도 아무것도 볼 수 없지만 대부분 계정 생성하고 그냥 기본만 유지하죠.

요즘은 그래도 페이스북에서 인기있는 페이지들이 관리방법에 대한 팁을 사람들에게 알려주는게 많아져서 사람들이 비공개를 많이 하는듯합니다.

아무튼 이런식으로 얻어낸 정보거나 혹은 공개된 장소에 쓰인 상품평 등을 보고 메일을 보내서 메일을 읽도록 유도합니다.


온라인상에 너무 많은 개인정보를 유출하면 안 됩니다. 혹은 노출되는 정보는 이미 흔하디 흔한거라서 노출해도 나 임을 유추해낼 수 없는 정보만이 바람직합니다.

갑자기 그렇게 하라면 마치 숨쉬는 것마저 신경쓰이듯이 쉽진 않겠지만 그래도 피싱에 당해서 청구서가 잔뜩 쌓이고 사법처리를 신청하러 가는 것보다는 낫잖아요?

제 친구는 그래서 SNS를 안 하나봅니다...

[참고한 글 : http://kr.norton.com/spear-phishing-scam-not-sport/article]



***박군의 의견

"이번에 뉴스에 뜬 방법은 이력서를 활용한 방법이라고 합니다. 한글 패치를 아직 수행하지 않았을 때 이력서라는 제목의 한글문서를 읽으면 감염되서 정보가 새나간다는 뉴스입니다. 또한 실행되는 프로세스의 이름이 윈도우에서는 필수로 동작하는 프로세스 이름인지라 쉽게 확인하기 어렵다는 것 같습니다.  프로세스 모니터를 통해서 확인 해본다면 뭐가 문제인지도 확인할 수 있지 않을까 생각합니다.(사실 그걸 일일히 검사하는 사람도 흔치 않겠지만...)

결론은 패치를 생활화 합시다."