👩🍳 IT 셰프 PICK! Chef’s Choice 👨🍳
|
|
|
오늘 살펴볼 내용은요🍽
1. 2023년, 더 업그레이드된 해킹 범죄
2. 해킹을 막을 방법은 없을까?
3. 스마트홈과 보안 이야기
|
|
|
님, 어서 오세요.
호시탐탐 우리의 정보를 노리는 해킹 범죄가 기승을 부리고 있어요.
오늘은 님의 소중한 데이터를 사수하기 위한
사이버 보안 이야기를 준비했답니다👨🍳.
|
|
|
넷플릭스 오리지널 드라마 <센스 8>의 주인공은 자신의 존재를 위협하는 적을 찾아내는 과정에서 해킹을 시도해요🦸♀️. 해킹할 대상의 단골 카페에 미리 가짜 와이파이를 만들어두고 그가 접속하도록 유도하죠. 이후 그의 모바일에서 개인정보를 알아내는 데 성공하고요. 드라마 속 와이파이를 이용한 해킹은 정말 가능한 걸까요😯?
님도 카페 같은 공공장소에서 무선 인터넷에 접속해 본 적이 있을 거예요📲. 우리가 로그인할 때 아이디와 비밀번호를 입력해 서버에 전송하면, 서버는 로그인이 됐다는 인증정보를 회신하는데요. 모바일이 공공 와이파이에 연결된 상태라면, 이 과정에서 해커가 인증정보를 가로채고 와이파이를 통해 역으로 모바일에 접속할 수 있어요. 그렇게 되면 이메일, SNS와 같은 개인정보가 해커의 손에 들어가게 되죠. |
|
|
해킹은 갈수록 교묘한 모습으로 우리의 일상을 침범하고 있어요. 최근 이슈가 된 다양한 형태의 사이버 보안 위협에 대해 알아볼까요👨🍳? |
|
|
[Main Dish] 이런 메일 본 적 있나요? |
|
|
작년 큰 인기를 끌었던 드라마 <이상한 변호사 우영우> 15화에서는 현재 기승을 부리는 해킹 범죄 '스피어 피싱'을 다뤘어요. 극중 온라인 쇼핑 DB 관리자는 친한 동생이 보낸 듯한 이메일을 받고, 첨부된 자기소개서 파일(.doc)을 의심 없이 열었어요. 하지만 바로 이 doc 파일이 해킹의 매개체가 됐고, 이를 통해 대규모 개인정보 유출 사건이 벌어졌죠😲.
스피어 피싱, 정체가 뭐야? 스피어 피싱은 작살을 뜻하는 영단어 ‘spear’에서 유래했어요. 불특정 다수가 아니라 특정인을 겨냥한 공격을 의미하죠. 대부분 해킹은 이메일에 첨부된 실행 파일(.exe)로만 가능하다고 알려져 있지만, 최근에는 이를 역이용해 .doc, pdf, .hwp, .xls 등 익숙한 문서 파일로 둔갑해 공격하고 있어요. 이런 파일을 클릭하는 순간 이용자 정보가 해킹되기 때문에, 출처가 불분명한 이메일과 파일, 링크는 절대 클릭하지 말아야 해요🤐.
|
|
|
2023년, 주목해야 할 사이버 보안 트렌드👀 |
|
|
경보🚨! 클라우드 보안이 위험해
코로나19 사태 이후 클라우드로 대부분 전환되면서 클라우드 보안 설정의 빈틈을 노리거나 계정 관리 실수 등의 보안 사고도 증가했어요. 특히 멀티 클라우드와 하이브리드 클라우드처럼 클라우드 환경이 다양해짐에 따라 보안 시스템도 복잡해졌고요😥. 멀티 클라우드는 여러 벤더사의 퍼블릭 클라우드를 동시에 이용하고, 하이브리드 클라우드는 퍼블릭과 프라이빗 클라우드를 함께 사용하는 환경인데요. 단일 클라우드 환경보다 보안 관리가 복잡해 취약점을 노리는 공격이 꾸준히 증가하고 있어요.
사용자 계정도 안전지대가 아니라고?
클라우드 확산과 원격 근무 환경이 지속되면서 사용자 계정을 노리는 공격 역시 늘어났어요. 기업의 보안 시스템을 뚫는 것에 비해 상대적으로 해킹이 쉽기 때문이죠. 이렇게 회사 시스템에 접속하는 임직원 계정을 탈취하면 기업의 내부망으로 쉽게 침투할 수 있어, 외부 침투뿐만 아니라 내부적으로 이상 행위가 없는지 탐지하는 것도 중요해요💡.
랜섬웨어 귀신을 조심해!
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 감염시켜 데이터를 암호화하고 데이터 유출 협박으로 몸값을 요구하는 해킹 방법이에요💰. 2022년 KISA(한국인터넷진흥원)에 접수된 사이버 침해 사고 신고는 작년보다 무려 1.6배 증가했는데, 그중 29%가 랜섬웨어였죠. 작년 7월에는 랜섬웨어 공격으로 전국 30여 지역에서 콜택시 운영이 중단되기도 했는데요. 이 랜섬웨어는 이름도 무시무시한 ‘귀신(GWISIN)’☠. 우리나라 기업과 문화에 대한 이해를 바탕으로 국내 기업을 타깃으로 하는 랜섬웨어라고 해요.
보이는 게 다가 아냐! 소프트웨어 공급망 공격
프로그램 배포나 업데이트 과정에서 정상적인 소프트웨어 파일로 위장해 설치를 유도하는 공격을 '소프트웨어 공급망 공격'이라고 해요. 한 번의 시도로도 해당 소프트웨어를 사용하는 많은 기업을 감염시킬 수 있어 대규모 피해를 일으키죠😡. 최근 소프트웨어 공급망 공격이 더 자주 일어나고 있어요. 보통 프로그램을 개발할 때 오픈소스 커뮤니티를 통해 필요한 소스 코드를 가져와 사용하는 경우가 많은데요. 이러한 오픈소스가 해커들의 공격 루트가 될 수 있기 때문이죠. 야밋 8호에서 소개했던 'Log4j(로그포제이)'도 이 소프트웨어 공급망 공격에 활용될 수 있는 취약점이랍니다.
AI : 해킹인 줄 몰랐어요
지난 야밋 17호에서 만나본 생성 AI, 기억하시나요? 논문, 소설, 시 등을 창작할 뿐만 아니라 사용자가 요청하는 프로그래밍 코드도 작성할 수 있다고🤖. 하지만 해커들이 이러한 AI 능력을 악용해 악성코드를 작성하는 범죄가 발생하기도 했죠. 이 밖에도 AI 기반 영상∙음성 합성 기술인 딥페이크는 신원 증명을 도용한 금융 범죄에도 이용되고 있어 특히 주의가 필요해요. |
|
|
아무도 믿지 마, Zero Trust!
클라우드 속 방대한 양의 데이터를 누군가 노리고 있다면, 어떻게 해야 할까요? 최근 기업에 가해지는 사이버 피해가 점점 더 늘어나면서, 외부에서뿐만 아니라 내부에서도 기업 데이터를 안전하게 지키기 위해 '제로 트러스트 모델(Zero Trust Model)'이 등장했어요🙅♀️. 제로 트러스트는 '절대 신뢰하지 말고 늘 검증하라(Never trust, Always verify)'라는 뜻으로, 모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근 모두를 거듭 확인해 적절한 권한을 부여하는 정책이죠.
✅제로 트러스트, 더 알고 싶다면? Click!
소중한 구름을 지켜라
점점 더 많은 기업의 주요 데이터와 인프라가 클라우드로 전환되면서, 허술한 보안 설정과 취약점을 노리는 위협도 꾸준히 증가하고 있죠. 이처럼 데이터를 호시탐탐 노리는 클라우드 보안 위협에 대응하기 위해 삼성SDS는 클라우드에 구축한 애플리케이션, 데이터, 인프라까지 전 영역을 보호할 수 있는 클라우드 통합 보안 플랫폼(CNAPP) 기반 보안 서비스를 제공하고 있어요☁!
※ CNAPP: Cloud Native Application Platform
랜섬웨어, 미리 막을 수는 없을까?
랜섬웨어 공격 대상과 영역이 확대되면서 기업에서는 데이터 복원 능력에 대한 새로운 접근 방식을 취하고 있어요. 중요 데이터의 손실을 방지하기 위해 재해 복구 시스템을 구축하고 백업 시스템을 강화하고 있죠. 삼성SDS에서도 나날이 진화하는 랜섬웨어 대응을 위해 악성코드를 사전에 탐지하고, 감염 시 피해 이전 상태로 데이터를 복구하는 솔루션을 제공하고 있답니다😉! 기업 내부의 이상 행위 탐지를 위한 기능도 추가 지원할 예정이에요.
일상 속 해킹 방지법🔔
그렇다면 우리가 일상 속에서 간단히 해킹을 막을 수 있는 방법을 알아볼까요?
🍴 구글이나 유튜브 이용 시 위성위치확인시스템(GPS) 끄기
🍴 블루투스 이어폰 사용 후 반드시 블루투스 연결 차단하기
🍴 출처가 의심스러운 무료 와이파이는 사용하지 않기
이 밖에도 카페, 버스정류장 등 공공장소에서 공용 충전기를 사용할 때 휴대폰 속 데이터를 전부 빼내 갈 수 있기 때문에 꼭 주의해야 해요. |
|
|
[Side Dish] 미션 : 우리 집 지키기🏠! |
|
|
로봇 청소기, 스마트 TV, 스마트 냉장고, 문열림 센서 등 다양한 스마트홈 기기들이 우리 생활을 편리하게 해주고 있어요. 하지만 스마트홈 기기는 해킹 위험에서 완벽하지 않다는 단점이 있죠. 스마트홈 기기의 보안 문제를 이야기할 때는 '라우터'를 빼놓을 수 없어요!
라우터(router)란 뭘까?
라우터는 기본적으로 서로 다른 네트워크를 연결해 주는 장치예요. 각각의 네트워크는 통신 방법이나 신호가 다르기 때문에 여러 가지 네트워크들이 서로 정보를 주고 받을 수 있도록 중간에서 정리해 주는 장치가 필요하거든요. 보통 통신사에 인터넷을 신청하면 집 안에 와이파이가 될 수 있도록 설치되는 안테나가 달린 작은 기기도 라우터 중 하나랍니다✨. 스마트홈 기기를 인터넷에 연결하고, 똑똑하게 움직일 수 있도록 하죠. 하지만 해커에게 라우터는 마치 급소와도 같아요. 라우터만 뚫으면 네트워크에 접근할 수 있고, 사용자가 온라인으로 주고 받는 정보를 해커가 볼 수 있기 때문이에요.
스마트홈, 절대 지켜!
보안 전문가들은 해킹을 막기 위해 기본으로 설정된 네트워크 이름과 비밀번호를 사용자만 알 수 있도록 바꾸길 추천해요. 보통 네트워크 이름은 라우터나 인터넷 공급자를 식별할 수 있게 설정되는데, 이 정보를 해커가 악용하는 것을 방지하는 거죠. 스마트홈 기기만을 위한 별도 라우터를 사용하는 것도 좋은 방법이고요. 펌웨어를 주기적으로 업그레이드히는 것도 중요하답니다. |
|
|
[Dessert] 올해도 디저트에 진심인 야밋 셰프👩🍳 |
|
|
HAPPY Yumm-IT YEAR🎉! 2023년에도 잊지 않고 야밋을 찾아주신 님을 위해 준비했어요. 오늘의 코스를 끝까지 음미했다면 쉽게 풀 수 있는 디저트 퀴즈! 퀴즈를 풀고 귀여운 결과 이미지를 야밋 놀이터에 인증해 주세요! 추첨을 통해 10분께는 ☕스타벅스 카페라떼☕를 선물로 드립니다.
|
|
|
님을 위해 준비한 이달의 Chef’s Choice는 여기까지입니다! |
|
|
Yumm-IT은 더 맛있는 코스로 다시 돌아올게요.
👩🍳또 만나요👩🍳 |
|
|
💡 뉴스레터를 함께 읽고 싶은 친구들이 떠올랐나요?
|
|
|
이번 레터는 어땠나요?
아래 버튼을 클릭해 의견을 남겨주세요! |
지난 야밋 IT 코스가 궁금하다면?
아래 버튼을 클릭해 확인해 보세요! |
|
|
삼성SDS 소셜미디어 yummit@samsungsdsletter.com 서울 송파구 올림픽로35길 125 삼성SDS Campus 02-6155-3114 수신거부 Unsubscribe |
|
|
|
|