csi1201 님의 블로그

백도어란?시스템에 액세스하기 위한 정상적인 인증 절차를 무효화하는 우회 접근 유형. 개발자는 문제 해결 또는 기타 목적으로 애플리케이션, 운영 체제(OS) 또는 데이터에 액세스할 수 있도록 백도어를 만들 수 있다. 백도어 공격이란?영어로 ‘후문’이라는 뜻인 백도어(backdoor)는 누군가가 정상적인 보안 조치를 우회하여 시스템에 액세스할 수 있는 모든 경로를 의미합니다. 소프트웨어에는 엔지니어와 개발자가 자체 방어를 우회하여 사용자의 문제를 해결할 수 있도록 코드에 백도어가 내장되어 있는 경우가 많습니다.백도어 공격은 사이버 범죄자가 이러한 우회 진입 지점인 백도어를 사용하여 데이터와 시스템에 무단으로 액세스하는 것을 포함합니다. 이러한 사고는 해커가 사이버 보안 시스템을 방해하거나 무차별 대입할 필요..

스미싱(Smishing)은 문자 메시지를 통해 개인 정보를 탈취하는 사이버 공격 기법입니다. 해커들은 신뢰할 수 있는 기관이나 회사로 위장한 문자 메시지를 보내, 사용자가 악성 링크를 클릭하거나 민감한 정보를 입력하게 유도합니다. 스미싱은 간단하지만 매우 효과적인 해킹 방법으로, 특히 스마트폰 사용이 보편화된 현대 사회에서 큰 위협이 됩니다.  스미싱 해킹스미싱(Smishing)이 해킹으로 이어지는 과정은 몇 가지 주요 경로를 통해 이루어집니다. 각각의 경로는 사용자가 메시지를 신뢰하도록 유도하고, 이를 통해 악성 행위를 실행하게끔 설계되어 있습니다. 아래에 그 과정과 경로를 자세히 설명드리겠습니다.1. 악성 링크를 통한 해킹악성 코드 설치 : 링크를 클릭하는 순간, 사용자 기기에 악성 코드(예: 트로이..

최근 북한의 해킹 조직이 구글 크롬의 취약점을 이용해 암호화폐를 탈취하려는 시도가 드러났습니다. 이들은 주로 금융 기관과 암호화폐 거래소를 목표로 삼아 공격을 감행하며, 최신 보안 기술을 우회하기 위해 구글 크롬의 특정 취약점을 악용했습니다. 이러한 행위는 국제 사회에 큰 위협이 되며, 특히 디지털 자산을 보호해야 하는 개인과 기업에게 경각심을 일깨워줍니다. 사례북한 해킹 조직 중 가장 악명 높은 라자루스(Lazarus) 그룹은 전 세계적으로 많은 사이버 공격을 감행해 왔습니다. 2017년, 이들은 워너크라이(WannaCry) 랜섬웨어를 통해 전 세계 수십만 대의 컴퓨터를 감염시키며 큰 혼란을 일으켰습니다. 또한, 암호화폐 거래소를 표적으로 한 공격으로 약 5억 달러 상당의 암호화폐를 탈취한 사건도 있었..

현대 사회에서 공용 와이파이는 어디서나 쉽게 접할 수 있습니다. 카페, 도서관, 공항, 심지어 공원에서도 무료로 제공되는 와이파이는 많은 사람들에게 편리한 인터넷 접근 방법을 제공합니다. 하지만 이러한 편리함 뒤에는 큰 위험이 도사리고 있다는 사실을 알고 계신가요?이번 포스트에서는 공용 와이파이의 위험성과 이를 안전하게 사용하는 방법에 대해 알아보겠습니다. 공용 와이파이를 사용할 때 해킹 위험이 증가하는 이유1. 암호화 부족공용 와이파이 네트워크는 대부분 WPA2 또는 WPA3 같은 암호화 방식을 사용해야 하지만, 많은 공용 네트워크는 이러한 암호화를 적용하지 않거나 아주 낮은 수준의 보안을 제공합니다. 암호화되지 않은 네트워크에서는 데이터가 평문(plaintext)으로 전송됩니다. 이는 해커가 네트워크..

정의랜섬웨어는 악성 소프트웨어의 일종으로, 사용자의 파일이나 시스템을 암호화하여 접근을 차단한 후, 이를 복구하기 위해 금전을 요구하는 사이버 공격 방식입니다. 최근 몇 년간 랜섬웨어 공격은 급격히 증가하였으며, 개인과 기업 모두에게 큰 피해를 입히고 있습니다.이러한 공격은 보통 이메일 첨부파일, 악성 링크 클릭, 취약한 네트워크 등을 통해 이루어집니다.  랜섬웨어의 역사-최초의 랜섬웨어: 1989년에 등장한 'AIDS 트로이 목마'는 최초의 랜섬웨어로 알려져 있습니다. 이 랜섬웨어는 디스켓을 통해 전파되었고, 사용자가 프로그램을 설치한 후 컴퓨터가 90회 부팅될 때까지 작동하다가, 그 후 파일을 암호화하고 금전을 요구했습니다. 랜선웨어의 주요 종류랜섬웨어는 그 작동 방식에 따라 다양한 유형으로 분류되며..

사건 개요2024년 8월, 대한민국의 대표적인 취업 포털 사이트인 커리어넷이 대규모 개인정보 유출 사건에 휘말렸습니다. 이번 사건으로 인해 약 160만 명의 사용자 정보가 해커들에 의해 유출되었습니다. 유출된 정보에는 사용자 이름, 암호화된 비밀번호, 연락처, 직업 관련 정보 등이 포함되어 있으며, 해커들은 MD5 해시 알고리즘을 통해 암호화된 데이터를 탈취한 것으로 추정됩니다.  해킹 경로와 방법이번 사건은 데이터베이스 보안의 취약점을 악용한 해킹 공격으로 발생했습니다. 특히, 보안 설정의 미흡함과 약한 암호화 기법이 주요 원인으로 지적됩니다. 이로 인해 해커들은 손쉽게 데이터베이스에 접근하여 대규모 개인 정보를 탈취할 수 있었습니다. 이러한 공격으로 노출된 정보는 피싱 공격, 계정 탈취, 소셜 엔지니..

사건개요최근 카카오페이의 신용정보 유출 사건이 사회적 이슈로 떠올랐습니다. 애플 앱스토어 결제를 위해 알리페이에 고객 정보를 제공한 것이 문제의 핵심이었습니다. 4천만 명의 개인정보가 동의 없이 전달되었고, 이는 개인정보 보호법과 신용정보법 위반으로 보고되고 있습니다. 어떤 방법으로 유출되었나?카카오페이는 고객 데이터를 재가공해 알리페이레 넘겼습니다. 이 과정에서 개인정보를 보호할 법적 절차를 무시한 점이 지적됐습니다. 유출 방법1. 내부자 유출: 기업 내부 직원이 의도적으로 또는 부주의로 고객의 신용정보를 외부에 유출하는 경우입니다. 내부 시스템에 대한 접근 권한을 가진 직원이 악의적인 목적으로 데이터를 유출할 수 있습니다. 2. 피싱 공격: 사용자가 악성 이메일이나 웹사이트를 통해 개인정보를 입력하게..

사건 개요133만 구독자를 보유한 '뉴스타파'  유튜브 채널이 1)피싱 공격으로 인해 해킹되었습니다. 해커들은 유튜브 관리자를 사칭한 이메일을 보내 뉴스타파 계정 관리자에게 가짜 로그인 페이지로 유도했고, 로그인 정보를 탈취해 계정에 접근했습니다. 이후 계정 이름을  'Tesla'로 변경하고, 기존의 모든 동영상을 비공개로 전환했습니다.  해킹 경로뉴스타파 채널 해킹은 주로 피싱 메일을 통해 이루어졌습니다. 유튜브 관리자를 사칭한 이메일로 유도된 가짜 로그인 페이지에서 로그인 정보를 입력하게 만들어 계정 접근 권한을 탈취하는 방식입니다. 예방 방법1. 2단계 인증 활성화: 구글 계정의 2단계 인증(2FA)을 설정하면, 추가 인증 절차가 필요하여 해커가 쉽게 접근할 수 없습니다. 2. 강력한 비밀번호 사용..

이란이 최근 미국 대선 관계자들을 대상으로 피싱 공격을 시도하고 있습니다. 주된 방법은 1)스피어 피싱으로, 이란 혁명수비대(IRGC)와 연관된 해커들이 특정 대선 캠페인의 고위 관계자에게 피싱 이메일을 보냈습니다. 이 이메일은 신뢰할 만한 발신자처럼 보이도록 조작되어 있으며, 링크를 클릭하면 해커가 제어하는 도메인으로 연결된 후 실제 웹사이트로 2)리디렉션됩니다. 또한, 해커들은 대규모로 일반적인 비밀번호를 사용하여 여러 계정에 침입하는 "패스워드 스프레이" 공격도 시도했습니다. 1)스피어 피싱이란 특정 개인이나 조직을 목표로 한 맞춤형 피싱 공격입니다. 일반적인 핏싱이 대규모로 불특정 다수를 노린다면, 스피어 피싱은 공격 대상의 개인 정보, 직무, 관심사 등을 사전에 파악해 그에 맞춘 신뢰할 수 있는..

인사말.안녕하세요. 저는 법을 배우면서 보안이라는 것에 흥미를 느껴서 보안에 관해서 작성하려고 티스토리 블로그를 시작하게 되어 정말 기쁩니다. 블로그의 주제 및 목표.이 블로그에서는 정보 보안에 대해 다룰 예정입니다. 여러분과 다양한 정보를 공유하며 함께 성장하고 싶습니다. 콘텐츠 계획.앞으로 정보 보안에 대해 정기적으로 업데이트할 예정입니다. 마무리.앞으로 많은 소통과 성원 부탁드리며, 유익한 정보로 보답하겠습니다.