[긴급] ‘통일외교안보특보 발표 문서’ 사칭 스피어피싱 공격... 김수키 추정

출처 : https://www.boannews.com/media/view.asp?idx=85743

[긴급] ‘통일외교안보특보 발표 문서’ 사칭 스피어피싱 공격... 김수키 추정

스피어피싱(Spear Phishing) 공격

 작살낚시에 빗댄 표현으로, 불특정 다수가 아닌 특정 기관이나 기업의 내부 직원을 표적 삼아 집중적으로 공격하는 행위를 일컫는 용어 (https://blog.alyac.co.kr/163)

 

APT(지능형지속위협) 공격

 지능적으로 타겟을 선정하여 지속적으로 공격하는 것

=> 예전에는 무작위 공격이 많았지만, 최근에는 타깃을 선정하여 집중 공격하는 공격이 많아졌음

 

좀비 PC

 위와 같은 공격들을 통해 예를 들어 내부직원의 PC가 감염되어 백도어 등으로 공격자가 원격 제어 등을 할 수 있고 언제든 추가 악성 행위를 시도할 수 있어 2차 피해로 이어진다.

 

바이러스토탈(Virustotal)

 바이러스나 URL, 악성파일 등을 올리면 그 결과를 백신 종류에 따라 알려주는 사이트

 

 

취약점진단, 모의해킹, 컨설팅 등을 받아 내 PC와 서버, DBMS 등 조직의 정보자산을 관리하는 것은 중요하다. 그런데 사람이 가장 약한고리라고, 해커들은 가장 약한 PC 하나를 노릴 수 있다. 그 PC 하나로 기업에서 관리하던 고리들이 무너질 수 있는 것이다. 그렇기 때문에 우리는 보안전문가들만 보안에 대해 아는 것이 아니라 모두 함께 보안인식에 대한 필요성을 가지고 이메일해킹부터 패스워드 관리까지 기본적인 보안에 대한 인식을 하여야한다. 그것이 4차산업혁명을 살아가는 우리에게 꼭 필요한 자세이다. 나 또한 보안지식을 쌓아간다고 안주하지말고 내 자신부터 기본적인 관리들을 함으로써 먼저 이행하는 사람이 되어야 한다.