뉴스레터 속 깨알 같은 내용들을 퀴즈를 통해 다시 한 번 만나보는 시간입니다.
문제를 잘 읽어보신 후 각 문제에 해당되는 정답을 뉴스레터 담당자(news@crinity.com)에게 이메일로
보내주시면, 정답을 맞추신 분 중 선착순 20분께 1만원 상당의 기프트콘을 보내드립니다.
작년 세계적으로 기업의 내부 특정 직원을 노리는 ' ( )'이 전년보다 55% 더 늘었다는 분석이 나왔다. ( )은 올해 5월 한국에서 1천만 명 이상의 개인정보가 유출된 인터파크 해킹 사건의 주범이다.
1일 글로벌 보안 업체 시만텍의 '2016년 인터넷 보안 위협 보고서'를 보면 세계 각지의 ( ) 공격(캠페인)은 2013년 779건•2014년 841건이었다가 작년 1천305건으로 1년 사이 55.2%가 증가했다. ( )은 특정 인물의 개인정보를 미리 분석해 당사자가 의심하지 못할 '약점'을 작살을 꽂는 것처럼 집중적으로 공략하는 것이 골자로, 다른 공격보다 성공률이 훨씬 높다. 직원의 이메일을 해킹해 가장 많이 연락하는 가족이나 업무 파트너를 알아내고 이 사람을 흉내 낸 메일을 보내 악성 코드를 감염시키는 것이 대표적인 수법이다.
인터파크 사건 때 사내에 악성 코드를 퍼뜨린 경로는 한 행정직 직원의 동생을 사칭한 메일 1통이었다……(후략)
1) 의심스러운 이메일 열어보지 않기
2) 다운로드 받은 실행파일이 의심스러울 경우, 시스템과 연결되지 않은 가상화 프로그램을 이용해서 먼저 실행해 보기
3) 출처가 불분명한 URL 접속하지 않기
4) 클라우드 스토리지를 이용하여 정기적으로 중요 파일 백업해 두기 5) 윈도우를 포함, 사용중인 OS 및 안티 바이러스 솔루션의 상태를 지속적으로 최신으로 해 두기