| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 윈도우 비밀번호 분실
- DraftSight 재설치 방법
- DraftSight 2018 설치 파일
- 드래프트 사이트 설치파일
- NTPWEdit
- 태풍사고
- 윈도우 비밀번호 변경하기
- DraftSight 2018
- 솔릭
- 중소기업확인서 발급
- 태풍 피해
- 중소기업복지플랫폼
- ntpwedit64
- 발코니유리
- 아파트 화재보험
- DraftSight
- 삼중유리
- 스마트빔3
- DraftSight 설치파일
- 유리 파손
- 로이유리
- 드래프트 사이트 2018 설치파일
- 윈도우 비밀번호 강제 변경
- 화재보험
- 태풍
- 비례보상
- 주택화재보험
- Window 비밀번호 강제 변경
- 드래프트 사이트 2018
- 드래프트 사이트 유료 전환
- Today
- Total
+-×÷
치밀해서 더 무섭고 공포스러워지는 스팸메일~!! 본문
최근 제 회사메일로 도착하고 해커들의 각종 스팸 메일 등의 공격 유형이 매우 무섭고 독하다고 느끼는 상황입니다. 과거에는 몇가지 유형적으로 눈에 띄는 형태를 보여, 해당 유형 메일에 대한 주의만으로 대응이 가능했지만 지금은 방심하고 메일을 여는 순간 본인의 PC는 감염이라는 올가미에 갖히게 됩니다. 최근 어떤 메일 유형의 공격이 이뤄지고 있는 살펴보겠습니다.
" 대기업도 털리는 송금 은행 변경 메일 유형 "
최근 외국 해커들이 우리의 중소 기업에 거래처를 사칭한 메일을 보내는 방식을 통해 입금 계좌의 변경을 유도하여 거래 대금을 가로채는 사건이 지속적으로 들어나고 있다. 최근에는 많은 중소 기업에 해당 사고가 발생하고 있지만, 대표적인 사례는 2016년 3월 발생한 LG 화학이 해당 사기 메일에 속아 240억원을 날리는 사고이다. 세계 최대 석유기업인 사우디 아람코 측과 LG 화학 사이이 거래 연락 메일을 미리 해킹하여 입금계좌가 변경되었다고 유도하여 입금을 하게 만들었다. 해당 메일의 공격 방식은 기업계정를 탈취하여 기업간 주고 받는 메일을 가로 채는 방식을 취한다. 사용자 이름과 비밀번호 만으로 로그인하는 기업의 포탈 메일이 주요대상이며, 메일을 탈취한 후 해당 정보로 거래 업체가 주고 받은 메일을 오랫동안 면밀하게 지켜보다 송금과 관련된 이슈가 발생 시 중간에 끼어들어 본인들의 계좌 정보로의 변경을 유도하여 대금을 빼돌리는 방식을 취한다.
해당 메일의 특징은 한동안 거래처간 메일의 패턴을 파악하고 있기에, 그들의 메일을 매우 흡사하게 복사한다는 특징이 있다. 자세히 관찰하지 않으면 해당 메일이 과거 거래처로부터 온 메일이라고 생각할 수 밖에 없다. 대표적 특징은 해외 거래처의 상호명에 철자가 하나 빠진다거나, 전화번호의 한글자를 생략하는 형태를 보인다. 전화번호의 한글자를 생략하거나 잘못된 번호를 입력하는 이유는 거래처와의 통화수단을 제어하는 목적이 제일 큰 편이다.
상기와 같은 사고가 2016년에는 대기업 위주로 발생을 하였다면, 현재는 해외 업체와 거래하는 많은 중소기업들에게도 일어나고 있다는 것이 문제이다. 하지만 별다른 방법은 없다. 그들의 공격방식에 대해서 주의하고, 다시 확인하고, 과거 거래처의 연락처를 변경 사실에 대한 확인 절차를 사전에 진행하는 방법 밖에는 없다.
[참조기사 자료]
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=056&aid=0010312136
https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=030&aid=0002690107
"해커는 내가 올린 채용 공고를 알고 있다 "
기막히고 기막힌 경험을 하게 해준 최초의 해킹 메일이다. 과거에도 입사지원이라는 목적으로 도착한 메일은 많았다. 워낙 많은 이력서, 인보이스 관련 메일이 열 경우 랜섬웨어에 감염된다는 뉴스를 접했기에 나는 읽지 않았다. 하지만 누구라도 아래와 같은 메일이 도착한다면 자신도 모르게 열어볼지 모른다. 해커분께서 친절하게도 대기업도 아닌 하찮은 중소기업의 채용 공고 메일을 읽고 친절히 메일을 보내주신다는 것이다. 아래는 당시 시점에 메일을 바로 삭제한 관계로 분실한 상태에서 사람인에서 해당 내용과 같은 메일이 도착한 경우 주의 및 삭제하라는 내용으로 보내온 메일의 일부분을 캡쳐한 내용이다. 과거에 올린 채용 공고 혹은 현재 진행되고 채용공고에 대한 이력서 지원이라고 착각하게 만드는 메일을 보내서 감염되는 형태이다. 해당 메일은 착하게 열어준다면 당신의 PC는 바로이거나 일정 시간 이후 해커의 스위치가 켜지면 랜섬웨어에 감염되고 마는 형태를 보여준다.
[ 사람인 이력서 주의 경고 메일 내용 ]
"해커는 공권력(공정거래위원회)의 힘을 이용하고 싶어해~!!"
마지막 유형은 최근에 들어온 메일 유형이다. 나는 저작권을 위배하지도, 불공정 거래를 한적도 없는데 경고를 하는 메일이 들어온다. 무서운 건 내가 저작권을 침해했는지 모르기에 나도 모르게 겁에 질려 열어보려 할지도 모른다는 사실이다. 이번에도 해커는 많은 노력을 기울여준다. 공정거래위원의 상표를 훔치고 도용해 어느 정도 근사한 스팸 메일을 만들어냈다. 자세히 보지 않았다면 나도 모르게 해당 메일을 열어봤을 지도 모를 일이다. 왜냐면 공정거래법을 잘 모르기 때문이다. 저작권 법을 모르는 것도 사실이다. 보낸 사람의 메일을 자세히 보지 않았다면 나도 모르게 열었을지 모른다. 여러번의 사고를 통해 단단해진 의심병이 나를 살려준 것이다. 공정거래위원회는 정부의 일을 수행하는 집단이다. 당연히 메일 주소는 해당 .com이 나오지 않는 다. 지금의 난국을 해결할 방법은 주기적으로 지속적으로 해당 메일에 대한 위험을 주기적으로 알리는 것이다.
[ 공정거래위원회를 사칭한 메일 수신 내용(실제 수신 메일 캡쳐본)]
'IT 및 소프트웨어 > Windows' 카테고리의 다른 글
| Windows 로그인 비밀번호 분실시 비밀번호 변경하기(쉽게 따라하기) (0) | 2019.04.10 |
|---|---|
| [보안 관련] Explorer 자동 완성 해제 방법 안내 (0) | 2018.10.26 |
| Windows10 공유폴더 접근 에러 해결 방법(조직의 보안정책에서 인증~~생략) (0) | 2018.10.23 |
| 악성코드와 같은 Windows10 앱 추천 기능 끄기 (0) | 2018.09.19 |
