국가정보원 해외동향 취약점신고 페이스북 인스타그램

모두보기닫기
웹툰 신입이 알려주는 보편적인 해킹 유형 3가지!
작성일 : 2022.04.25
8화 신입이 알려주는 보편적인 해킹 유형 3가지!
신입: 오늘은 해커가 자주 이용하는 해킹 수법 세 종류에 대해 말씀드리겠습니다. 해킹 메일과 악성코드 유포, 그리고 유사한
위장 사이트를 개설하는 것입니다. (해킹 메일, 악성코드 유포, 유사한 위장 사이트 개설)
해커: [추임새] 키키 [메일내용]받는이 빠나나포털사.COM 비슷하게 위장하면 아무도 모르겠지! 사용자: [추임새] 헉 [메일내용] 해킹메일 해킹 메일이었잖아? 신입: 먼저 해킹 메일 유포 건입니다. 해커는 주로 포털사를 위장하여 해외에서 로그인 시도로 인해 패스워드를 변경하라는 해킹 메일을 보냅니다. 포털사와 발신자 계정을 비슷하게 위장하니, 유의해야 합니다.
신입: 다음은 악성코드 유포 건입니다. 해커는 대상자에게 업무와 유관한 제목의 해킹 메일에 문서를 첨부합니다. 해당 문서에는
OOO.pdf. 인지 알았지? .exe 파일이 첨부되어 있는데, pdf 파일로 보입니다. 하지만 실제로는 exe, 즉 실행파일로 다운로드 및 실행이 되면서 악성코드에 감염되는 것입니다. [추임새]흥, [메일내용] 메일제목: 00월 00일 000회의 계획안 첨부파일: 000.pdf.인지 알았지?.exe
신입: 마지막으로 좀 더 지능적으로 위장 사이트를 개설하는 것입니다. 대상자가 업무 관련으로 이용하는 사이트가 개편되었다든지,
파일이 업로드되었다며 주소 링크가 첨부된 해킹 메일을 발송합니다.[메일내용] 000연구소 홈페이지 방문을 환영합니다. 자료게시판 000교수님 확인 부탁드립니다. 업무 자료 00 20XX회의 자료 기타 등등
신입: 링크된 주소로 접속하면, 실제 이용하던 홈페이지와 동일하게 구축해놓은 위장 사이트로 접속합니다. 그 후 게시글을 작성해놓고,
첨부파일에 악성파일을 업로드하는 방식입니다. 복잡한 것처럼 보이지만, URL 주소부터 확인해본다면 위장 사이트임을 쉽게 파악할 수 있습니다. [틀린 url찾기] 진짜: www.123456789.com 가짜: www.1234506789.com
과장: [추임새] 슥 해커의 의도를 잘 파악했군. 이러한 해킹 공격을 예방하기 위해서는 어떻게 해야 하지?
신입: [추임새] 과장님 메일을 수신했을 때는 가장 먼저 발신자 계정을 확인합니다. 또한, 의심되는 파일이 첨부되어있을 때는 상대방에게 통화를 하여 실제 메일을 발송한 것이 맞는지 확인합니다. A: 발신자 계정을 확인하자. B: 지금 메일 보내신 거 맞나요?
신입: 링크 등을 통해 사이트에 접속할 때 URL을 확인합니다. 또한, 단축 URL을 이용하여 링크가 삽입되어 있는 경우 (bit.ly/oooooo 이렇게 생겼을 때에는!) 우선 의심해야 합니다. [추임새] 설마! [모니터화면] bit.ly/oooooo 과장: 잘 알겠네. [추임새] 흐뭇~
신입: 이외에도, 국가 사이버안보센터 홈페이지 > 실생활 속 위협에서 다양한 사이버 위협 사례와 예방법을 확인해보실 수 있습니다. [추임새] 끄덕끄덕

첨부파일

없음