해킹메일 모의훈련의 필요성 및 정의
페이지 정보
본문
▣ 해킹 메일 모의 훈련
1. 해킹 메일이란?
해커들이 사용하는 사이버 공격 기법 중 하나로, 이메일을 이용하여 조직 내부의 컴퓨터 시스템이나 네트워크를 침해하는 것을 말한다.
주로 개인정보나 금전적 이익을 얻기 위한 경우가 많으며 기업의 기밀 정보나 데이터를 탈취하여 비즈니스를 마비시키 위한 목적으로 사용된다.
2. 해킹 메일의 종류
|
종류 |
내용 |
|
스팸 메일 |
광고성 메일이나 특정 제품을 판매하는 메일 등 |
|
피싱 메일 |
위장 메일로서, 신용카드 정보나 비밀번호 등을 탈취하는 메일 |
|
스피어 피싱 메일 |
조직의 고위직원, 관리자 등을 가장한 피싱 메일 |
|
CEO 사기 메일 |
조직 내부에서 CEO나 상급자를 가장한 사기 메일 |
|
악성 파일 첨부 |
해커가 악성코드를 첨부하여 시스템에 침투하는 메일 |
|
매크로 문서 |
매크로 기능을 이용하여 시스템에 악성코드를 심는 메일 |
|
Ransomware 메일 |
개인정보를 암호화하여 요구하는 금전적 보상을 요구하는 메일 |
위의 종류 외에도 다양한 해킹 메일의 종류가 존재한다.
해커들에 의해 새로운 해킹 메일 방식이 개발되고 있기 때문에 조직 내부에서 최신 정보를 파악하고 대비하는 것이 중요하다.
3. 해킹 메일 피해 사례
1) 2013년 미국 타겟 사건
▶ 2013년 미국 타겟의 시스템에 해킹 메일이 도착하여, 40만 명 이상 고객들의 신용카드 정보와 개인정보가 유출
2) 2015년 중국 화웨이 해킹 사건
▶ 2015년 중국 화웨이의 이메일 시스템을 해킹하여 기업 기밀 정보 탈취
3) 2016년 미국 대산 개입 사건
▶ 2016년 미국 대선 당시 러시아 해커들이 미국 민주당의 이메일 시스템을 해킹하여 대선에 개입을 시도
4) 2017년 외환은행 해킹 사건
▶ 2017년 해커들이 외환은행의 시스템을 해킹하여, 고객 개인정보 탈취 및 거래 내역을 변조하여 금전적 피해 발생
5) 2021년 마이크로소프트 해킹 사건
▶ 2021년 마이크로소프트 엑스체인 서버 취약점을 이용한 해킹 메일 발송 사건으로 정보 유출과 금전적인 피해가 예상
4. 해킹 메일 모의 훈련의 필요성
위의 사례처럼 해킹 메일은 심각한 금전적 피해와 정보의 유출로 이어질 수 있어 이를 대비하기 방안으로 해킹 메일 모의 훈련이 대표적이다.
모의해킹 ㆍ 취약점진단 ㆍ 정보보호컨설팅
보안컨설팅 전문 기업 - 라스컴시큐리티
www.lassecu.com www.lascom.co.kr
070-4910-9042 secu@lascom.co.kr
- 이전글OWASP Top 10 2021(한글) 23.11.01
- 다음글정보보호컨설팅에서 개인정보보호법과 정보통신망법 차이점 22.05.27