본문 바로가기

정보보안전문가

피싱공격,이제는 블로거가 타겟 악성코드분석가와 해결방안

 

 

 

사람과 사람간에는 소통이 존재합니다.

 

소통이 없으면 오해가 생기고, 불화가 발생하는 것처럼

 

소통은 아주 중요한 요소로 자리잡고 있습니다.

 

요즘 현대인들은 SNS를 통해서

 

또는 카페를 운영하거나 블로그를 운영하면서

 

여러사람들과 정보를 공유하고 소통을 하고 있습니다.

 

 

 

 

 

 

 

 

 

 그런데 최근에 블로거들을 타겟으로한 대규모의 피싱 공격이 나타나고 있습니다.

 

블로그를 운영하고 계시거나 유사한 범죄가 발생할 수도 있으니

 

각별하게 주의하며 한 번 봐주셨으면 합니다.

 

 

 

 

 

 

 

 

 

 

 

유형으로는 공격자가 블로거에게 메일을 보냅니다.

 

메일 내용은 블로그 이웃 중에서 지인이 알려 줬는데,

 

블로그에 올린 사진 중에서 본인의 가족 또는 자신의 얼굴이 나와서

 

조치를 취해달라는 내용을 보냅니다.

 

그리고 문제가되는 사진을 첨부해서 비밀번호를 알려주고,

 

PC에서 열어보라는 글과 만약 확인하고나서 조치가 취해지지않았다면,

 

 신고를 한다는 내용이 포함되어 있습니다.

 

그 첨부된 파일 안에는 키로깅 기능을 갖고있는

 

악성코드가 설치 되도록 되어있습니다.

 

 

 

 

 

 

 

 

 

 

키로깅기능이란, 사용자가 컴퓨터에 입력하는 모든 내용을 가로채는 기능인데,

 

가로채진  그정보를 공격자가 이용하여 다른 사람들에게

 

악성코드가 설치된 파일을 대량 유포할 수 있어 

 

제 2차, 3차 그리고 다수의 사용자가 피해를 볼 수 있는 가능성이 있습니다.

 

 

 

 

 

 

 

 

 

 

솔직히 저도 블로그를 운영하면서 포스팅하다가 사진을 올리는데,

 

어쩌다가 얼굴이 나온다면 스티커나 모자이크처리를 합니다.

 

하지만 이 사실을 몰랐더라면 혹시나 하고 열어볼 가능성이 높아질테고

 

따라서 감염될 수 있을 것 같습니다.

 

지금이라도 이 글을 보시고 열어보기전에 확인을 해보는 것이 좋고,

 

절대 속지 않으셨으면 좋겠습니다.

 

 

 

 

 

 

 

 

 

 

이러한 악성코드를 분석하고, 대응 하는 IT 직업들이 있습니다.

 

대표적으로 정보보안전문가에서 악성코드분석전문가가 있습니다.

 

악성코드분석을 하려면 먼저 악성코드분석에 대해서만 배우는 것이아니라,

 

크게 프로그래밍, 시스템서버, 네트워크를 확실하게 알고 나서

 

배워야하는 부분입니다. 이 기초과정을 무시하는 것은

 

 A,B,C,D도 모르는데 단어를 외우고, 문법을 배우는 것과 같습니다.

 

따라서 악성코드분석가의 전망은 계속해서 악성코드가 생겨나고,

 

발생하기전에 새로운 악성코드를 분석과 연구를하는 것이

 

필요로 하는 사회가 되었기에 밝다고 할 수 있습니다.

 

 

 

 

 

 

 

 

 

 

악성코드에 관심이 많고, 악성코드분석가가 되기위해서 막막하신 분들은

 

공부하는 계획이 필요합니다. 체계적인 공부계획을 세우고자 하시는 분들은

 

언제든지 위에폼을 통해서 궁금하거나, 알고자하는부분을 물어봐주세요~