미소띠움

지난 몇 년간 악성 링크나 첨부 파일을 유포할 목적으로 접근하는 피싱이나, 이메일 도용 등의 범죄가 유행하고 있다. 미국 국토안보부 산하 컴퓨터긴급대응팀(US-CERT)에 따르면 연방, 주, 지역 정부와 기업, 국민, 그리고 해외의 사례를 통틀어 2010년 발생한 보안 사건 중 53%가 피싱 관련 피해인 것으로 조사되었다. 최근 피싱의 특징은 그 방식이 보다 직접적으로 변하였다는 점이다. 즉, 피싱의 대상이 특정 기관이나 개인으로 좁혀지고 있는 것이다. 실제로 최근 마케팅 기업 엡실론(Epsilon)의 고객 이메일 데이터베이스 유출사고 직후 보안 전문가들은 유출된 정보를 이용하여 행해지는 피싱에 대비할 것을 은행 이용자들에게 당부하였다. 그 당시의 피싱 범죄자들은 수백 개의 단체 메시지를 보내 한 두건의..

IT 기술의 발달은 우리의 생활 전반적으로 큰 변화로 만들어 왔었다. 이미 여러 차례에 걸쳐 경제적인 부분과 사회적인 부분에서도 IT 기술의 효율성은 증명되었으며 우리의 실생활에서도 역시 밀접하게 와 닿아 있다는 것을 누구나 몸소 느끼고 있을 것이다. 고대 그리스의 철학자인 아리스토텔레스는 인간을 사회적인 동물이라 이야기하며 인간이 가지는 사회적인 성형과 특성들에 대해 잘 묘사한 명언을 남겼다고 한다. 여기서 언급한 인간의 독특한 성향은 인간은 혼자서 생활하는 것이 아니라 모여서 하나의 집단과 사회를 만들고 구성하게 된다는 것이며 이러한 일련의 성향적 특성들은 현대 산업 사회의 뼈대가 되어 있는 IT 기술과도 맞물려지게도 되었다. 이러한 대표적인 사례로 소셜 네트워크 서비스(Social Network S..

다양한 이메일 조작 방법과 확인 요령(상) 보안시스템을 무력화하는 가장 효과적인 방법 중의 하나인 이메일에 대하여 알아보도록 하자. 편리하고 빠른 커뮤니케이션의 수단으로 사용되는 이메일은 편리하긴 하지만 대신 보안 문제를 자주 일으킨다. 보안이 강화된 시스템 환경에서도 이메일과 관련된 보안사고가 빈번하게 발생하는 이유는 왜일까? 이는 편지, 소포와 같은 개인메시지 전달 시스템이 주는 아는 사람이 보냈을 것이라고 하는 무의식적 안도감에서 비롯된다. 또한 문제가 생기더라도 메시지를 타인에게 보이고 싶어하지 않기 때문이기도 하다. 메일시스템에 대한 방역 및 악의적 목적의 메일 송신을 차단하는 기법들은 많이 나와있지만 보안시스템이 갖는 치명적인 부작용인 오탐과 미탐에서 자유로울 수 없는 것이 현실이다. *오탐(..