피싱 메일은 공공기관과 기업 등으로 속여 링크(URL)를 클릭하거나 첨부파일을 열어보도록 유도하는 해킹 방식이다. URL과 첨부파일에 연결된 위장사이트에 접속해 금융 및 개인정보를 입력하면 정보가 빠져나간다. 2018년 청와대 국가안보실 비서관을 사칭해 외교 전문가를 해킹한 것과 2022년 중앙선거관리위원회를 사칭해 언론사를 공격한 것 모두 이에...
스미싱 확인 서비스를 통해 신고·접수된 문자 사기 정보를 분석해 피싱 사이트, 악성 앱 유포지 등에 대한 긴급 차단조치를 시행한다. 카카오톡 앱에서 ‘보호나라’ 채널 친구를 추가하고 ‘스미싱’ 메뉴에 접속해 의심되는 문자메시지를 입력하면 10분 이내로 ‘주의’, ‘악성’, ‘정상’ 답변을 제공한다.
방통위는 이동 통신 3사(SKT, KT, LGU...
기존 URL 데이터베이스(DB) 검색을 통한 단순 진단이 아닌 AI가 URL을 실시간으로 분석하고, 판단 및 평가해 사용자에게 결과를 제공하는 형태다.
특히 사용자는 직접 URL에 접속하지 않아도 스크린샷을 통해 해당 사이트를 확인할 수 있다. 또 큐알(QR)코드 기반의 피싱 공격인 ‘큐싱’ 탐지를 위해 QR코드 추출 및 분석도 가능하다.
각 상품에 대한 자세한 사항은 아껴드림에서 연결되는 제휴사 사이트에서 확인할 수 있다.
아껴드림은 모바일웹 방식으로 통신사 관계없이 모든 고객이 이용할 수 있고, 별도의 회원가입도 필요없어 이용도 간편하다. 포털에서 ‘아껴드림(SAVEDREAM)’을 검색하여 이용할 수 있다. 통신 상품과 관련된 KT365폰케어와 및 제휴카드는 KT가입 시 이용할 수 있다.
김영걸 KT...
비밀번호를 사용하지 않기 때문에, 최근 사회적 문제로 대두하고 있는 비밀번호 탈취나 가짜 사이트를 통한 피싱 공격 등도 원천적으로 불가능하다.
9월부터 약 3700개의 기업과 기관이 이용 중인 국내 대표 임직원 복지몰 ’베네피아’에서 SKT 패스키 SaaS를 적용할 예정이다.
오세현 Web3 CO장(부사장)은 “패스키는 사용자에게 안전하고 편리한 로그인∙인증...
금감원은 사기 피해 방지를 위해 가상자산 출금 절차는 가상자산사업자 홈페이지를 통해 확인하고, 사회관계망서비스(SNS)나 스팸문자에 포함된 인터넷 사이트는 클릭하지 말고, 사칭 사이트로 의심되면 한국인터넷진흥원에 신고하거나 카카오톡 채널 ‘보호나라’를 통해 피싱 사이트 여부를 확인하라고 당부했다.
더불어 검증되지 않은 업체나 개인 계좌로는 절대...
경찰청 김병찬 수사국장은 "저작권 침해사이트는 불법 도박․피싱․음란물 등 범죄와 연루되는 정황을 고려해 문체부-경찰청 간 연계 수사를 긴밀하게 추진하고 전 세계 인터폴 회원국 수사기관과 적극적으로 협력해 온라인 저작권 범죄가 척결될 수 있도록 더욱 노력하겠다"라고 말했다.
연합뉴스에 따르면 오픈AI는 이란이 ‘스톰-2035’(Storm-2035)라는 작전을 통해 챗GPT를 이용, 미국 대선 후보에 대한 논평 등의 콘텐츠를 생성한 뒤 사회관계망서비스(SNS)와 웹사이트에 공유한 것을 확인했다고 로이터 통신 등이 보도했다.
이란은 이외에도 이스라엘과 팔레스타인 하마스 간 전쟁, 올림픽에서 이스라엘의 참가 등 주제에 대해서도 챗GPT를 이용해...
마이데이터란 각종 웹사이트와 플랫폼에 흩어진 개인정보를 특정 기업이 소비자 동의를 받아 사업에 이용할 수 있도록 하는 제도로 현재는 금융ㆍ통신사 등에서 적용 중이다.
정부는 이 제도를 통해 소비자 본인 의지에 따라 개인데이터를 기업에 공유, 혜택을 높이고 기업 간 경쟁 촉진과 데이터산업 발전을 촉진시킬 것으로 기대하고 있다.
하지만 유통업계...
피싱 메일로 인한 피해를 예방하기 위해서는 △메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 △사이트별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야...
향후 KT는 문자나 카카오톡 등 메신저로 수신되는 불법 웹사이트 링크(URL)를 차단하고 주의 여부를 알려주는 ‘스미싱 지킴이’ 서비스도 개발해 마이케이티 앱에서 선보일 예정이다.
이병무 고객경험혁신본부장은 “마이케이티 앱의 KT 안심정보를 활용하면 누구나 쉽고 효과적으로 스팸 차단을 할 수 있다”며 “KT는 앞으로도 고객이 보이스피싱과 스팸 등...
네이버 피싱 페이지로 연결되며 네이버 계정 입력을 요구한다.
악성 앱은 설치·실행 시 △설치 후 아이콘 은닉 수행 △기기명, IMEI 등 단말 정보 유출 △스마트폰 내 저장된 연락처 및 문자 메시지 등 개인정보 탈취 △공동인증서 수집을 통한 금융정보 탈취 △피해자 핸드폰을 통한 문자메시지 발송 등의 피해로 연계될 수 있다.
출처가 불분명한 사이트가 포함된 문자...
공격자는 피해자를 피싱 사이트나 악성 애플리케이션(앱) 다운로드 사이트 등으로 유인하기 위해 △모바일 메신저(39.6%) △악성 링크(URL) (27.3%) △전화(27.1%) 등을 사용했다. 세가지 방식을 합치면 전체의 94%에 이른다.
사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기 39.6%로 급증했다. 안랩은 “정부기관 등의 꾸준한 보안...
항공편 추적사이트 플라이트어웨어에 따르면 미국 동부시간으로 이날 오후 11시 기준 전 세계에서 3만3460만 대의 항공편이 지연됐고, 2737대의 항공편이 취소됐다. 전날 취소되거나 지연된 항공편을 소화하는 과정에서 비행기와 승무원 배치가 재조정되면서 IT 대란 이후로 예약됐던 항공편들도 영향을 받게 된 것이다.
피트 부티지지 미국 교통부 장관은 이날 “일부...
버그바운티란, 소프트웨어나 웹 사이트를 대상으로 보안 취약점을 발견・신고하면 이를 평가해 포상금을 지급하는 제도로 올해 8월까지 진행된다.
김 위원장은 금융보안이 나아가야 할 또 다른 방향으로 '디지털 운영복원력 (Operational Resilience)강화'를 꼽았다. 이는 보안사고 등에 대응해 중요 서비스를 지속 제공하고, 운영 중단 상황을 예방, 복구, 학습할 수...
개정과 미등록대부업, 불법채권추심에 이용된 대포폰을 신속히 차단・처벌하도록 전기통신사업법 개정을 추진하겠다"고 밝혔다.
그러면서 "온라인포털사의 사전검토 절차를 마련하는 등 선제적인 불법광고 차단 노력을 강화하고 불법사금융의 주요 유통경로로 악용되고 있는 온라인 대부중개사이트에 대한 관리・감독도 강화해 나가겠다"고 했다.
보이스피싱 자금 동결제도와 유사하게 불법도박에 이용되는 의심계좌는 지급을 정지할 수 있는 제도를 도입한다는 설명이다.
불법도박에 악용되는 은행 가상계좌 관리 강화와 인터넷 은행 의심계좌 송금 경고 알림 등도 포함됐다. 온라인 불법도박 수사 강화와 사이트 신속 차단 정책도 제안했다. '도박범죄 특별수사본부'를 설치하고, 통신사업자에게 임시차단...
머니투데이방송의 경우 운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주입(SQL 인젝션) 공격을 받아 2022년 9월 관리자 계정 및 회원 개인정보(13만3633건, 중복 포함)가 유출됐다. 해당 사업자는 에스큐엘 주입(SQL 인젝션) 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고, 개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에...
업무협약에 따라 금융보안원은 365일 24시간 운영 중인 ‘피싱사이트ㆍ보이스피싱 악성 앱 탐지시스템’ 정보를 실시간으로 LG유플러스에 공유할 예정이다. LG유플러스는 제공 받은 정보를 토대로 피싱 사이트 및 보이스피싱 악성 앱 유포지 접속을 원천적으로 차단한다.
양 기관은 스미싱ㆍ전화번호 가로채기 등 신종 보이스피싱에 대한 다양한 정보를 공유할...
최근 웹사이트에 로그인을 하는데 “사이트 또는 앱의 정보 유출로 인해 비밀번호가 노출되었습니다.”라는 경고창이 떴습니다. 깜짝 놀라 같은 아이디와 비밀번호를 사용하는 사회관계망 서비스(SNS)에 로그인해 보았는데, 이미 계정이 해킹됐더라고요. 아무래도 제 개인정보가 유출된 것 같습니다. 어떤 정보가 어디로 유출됐는지도 모르는데, 제 정보가 어떻게...