[데일리시큐]휴가철 노린 사이버 범죄 기승…씨큐비스타, ‘5대 보안 수칙’ 공개

내용 요약

여름 휴가철을 맞아 여행객을 노린 사이버 범죄가 증가하고 있습니다. 피싱, 스미싱, 가짜 예약 사이트, 악성 이메일 등 다양한 해킹 수법이 사용되며, 특히 가짜 사이트를 통한 결제 유도 및 기업 내부 메일 사칭 등의 공격이 확산되고 있습니다. 씨큐비스타는 이러한 위협을 예방하기 위해 ‘휴가철 5대 보안 수칙’을 발표했습니다.

핵심 포인트

• 휴가철 사이버 범죄 증가: 여름 휴가 시즌을 맞아 여행객을 대상으로 하는 사이버 범죄가 급증하고 있습니다.
• 주요 공격 유형: 피싱, 스미싱, 가짜 예약 사이트, 악성 이메일 등이 주요 공격 유형입니다.
• 씨큐비스타의 경고: 사이버 위협 헌팅 보안 기업 씨큐비스타는 휴가철 특화 사이버 공격 확산에 대한 경고와 예방 수칙을 발표했습니다.

기술 세부 내용

1️⃣ 피싱 (Phishing)

• 정의: 사용자를 속여 개인 정보(비밀번호, 신용 카드 정보 등)를 얻어내는 사기 수법입니다. 이메일, 문자 메시지, 가짜 웹사이트 등을 통해 사용자를 속입니다.
• 세부 내용:
  • 공격 방식: 공격자는 신뢰할 수 있는 기관이나 사람을 사칭하여 피해자에게 연락합니다.
  • 목표: 개인 정보, 금융 정보, 계정 정보 등을 탈취합니다.
  • 예시: 가짜 은행 웹사이트, 가짜 로그인 페이지 등을 통해 정보를 입력하도록 유도합니다.

2️⃣ 스미싱 (Smishing)

• 정의: 문자 메시지(SMS)를 이용한 피싱 공격입니다. 악성 링크를 포함한 메시지를 보내 사용자가 링크를 클릭하도록 유도합니다.
• 세부 내용:
  • 공격 방식: 문자 메시지에 악성 URL을 포함시켜 사용자가 클릭하도록 유도합니다.
  • 목표: 악성 앱 설치, 개인 정보 탈취, 소액 결제 유도 등을 수행합니다.
  • 예시: "무료 쿠폰", "택배 주소 확인" 등의 메시지를 통해 악성 링크를 클릭하도록 유도합니다.

3️⃣ 가짜 예약 사이트 (Fake Booking Sites)

• 정의: 실제 예약 사이트와 매우 유사하게 만들어진 가짜 웹사이트로, 사용자의 결제 정보를 탈취하는 데 사용됩니다.
• 세부 내용:
  • 공격 방식: 실제 예약 사이트와 유사한 디자인과 URL을 사용하여 사용자를 속입니다.
  • 목표: 신용 카드 정보, 개인 정보 등을 탈취하고, 예약금을 가로챕니다.
  • 예시: 항공사, 호텔 등의 예약 사이트와 유사하게 만들어진 가짜 사이트를 통해 결제를 유도합니다.

4️⃣ 악성 이메일 (Malicious Emails)

• 정의: 악성 코드를 포함한 이메일을 보내 사용자의 시스템을 감염시키거나 개인 정보를 탈취하는 공격입니다.
• 세부 내용:
  • 공격 방식: 첨부 파일이나 링크를 통해 악성 코드를 유포합니다.
  • 목표: 시스템 감염, 랜섬웨어 감염, 개인 정보 탈취 등을 수행합니다.
  • 예시: 가짜 청구서, 가짜 주문 확인서 등을 첨부하여 사용자가 파일을 열어보도록 유도합니다.

5️⃣ 기업 내부 메일 사칭 (Internal Email Spoofing)

• 정의: 공격자가 기업 내부 직원을 사칭하여 이메일을 보내 내부 정보를 탈취하거나 악성 행위를 수행하는 공격입니다.
• 세부 내용:
  • 공격 방식: 기업 내부 직원의 이메일 주소와 유사한 주소를 사용하여 이메일을 발송합니다.
  • 목표: 내부 정보 탈취, 악성 코드 유포, 중요 시스템 접근 권한 획득 등을 수행합니다.
  • 예시: 경영진이나 IT 부서 직원을 사칭하여 직원들에게 악성 링크를 클릭하도록 유도합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168725