반응형
과기정통부·KISA에 수사권 부여 추진, ‘사이버특사경’ 도입법 핵심 정리

과기정통부·KISA에 수사권 부여 추진, ‘사이버특사경’ 도입법 핵심 정리

정책·제도 과기정통부·KISA에 수사권 부여 추진… ‘사이버특사경’ 도입법 핵심 정리 대형 사이버 침해사고가 반복되는 상황에서, 침해사고 초동 단계부터 증거 확보와 범죄 차단까지 연결하기 위한 ‘사이버특별사법경찰(사이버특사경)’ 도입 논의가 본격화됐다. 무슨 내용인가 더불어민주당 조인철 의원이 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)에 특별사법경찰 권한을 부여하는 취지의 법안을 대표 발의했다. 핵심은 침해사고 대응·원인분석을 맡는 전문 인력이, 일정 요건 아래 특사경으로 지명되어 사건 초기에 필요한 조치..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 3. 2.
  • textsms

스팸메일 주의사항 및 실제 사례

스팸메일 주의사항 및 실제 수신 사례 기반 분석 보고서최근 기업 메일 계정(support@example-company.kr)으로 유입된 스팸메일 3건을 분석한 결과,피싱·계정 탈취·악성 파일 유포를 목적으로 한 최신 공격 기법이 여러 가지 확인되었다.이 문서는 해당 사례를 기반으로 한 공격 패턴, 위험 요소, 대응 절차와 함께PDF/이미지(IMG) 기반 피싱 탐지 방법까지 정리한 보안 안내문이다.1️⃣ 최근 스팸메일 3건에서 공통적으로 발견된 특징회사 부서·직원명 위장 — “재무팀”, “메일서버 관리자”, “급여 담당자” 등으로 사칭첨부파일(PDF)로 위장된 외부 링크 — 실제로는 피싱 서버(C2)로 연결저가 도메인(.xyz 등) 기반 악성 URL — appearedprotect.xyz, securecc..

  • format_list_bulleted 지식 공유/ETC
  • · 2025. 11. 17.
  • textsms
퀀텀 라우트 리디렉트(QRR) 피싱 캠페인 전세계 확산

퀀텀 라우트 리디렉트(QRR) 피싱 캠페인 전세계 확산

퀀텀 라우트 리디렉트(QRR) 기반 피싱 캠페인, 전 세계로 확산최근 사이버 보안 업계는 새롭게 등장한 ‘퀀텀 라우트 리디렉트(Quantum Route Redirect, QRR)’라는 고도화된 피싱 도구에 주목하고 있다. 이 자동화 플랫폼은 복잡했던 피싱 작업을 단순한 ‘원클릭 공격’으로 전환시키며, 전통적인 보안 조치를 손쉽게 우회하는 것으로 분석됐다.보안 기업 KnowBe4의 조사에 따르면, QRR 기반 공격은 이미 전 세계 90개국에서 피해가 발생했으며, 피해자의 76%가 미국인 것으로 확인됐다.피싱 난이도를 획기적으로 낮춘 자동화 플랫폼과거에는 전문적인 기술 지식 없이는 고급 피싱 공격을 수행하기 어려웠지만, QRR은 이러한 장벽을 사실상 제거했다. 초보 공격자도 즉시 사용할 수 있을 정도로 자동..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 13.
  • textsms
카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 포착 — 이탈리아 제작 스파이웨어 유포 정황 확인 올해 초 구글 크롬의 제로데이 취약점 CVE-2025-2783을 악용한 공격 캠페인을 통해, 이탈리아 소프트웨어 기업이 제작한 스파이웨어가 특정 표적에 유포된 사실이 확인됐다. 카스퍼스키는 3월 해당 취약점을 이용한 피싱 공격을 포착했고, 이 캠페인에 ‘오퍼레이션 포럼트롤(Operation ForumTroll)’이라는 이름을 붙였다. 캠페인 개요 — 작전명: 오퍼레이션 포럼트롤 카스퍼스키의 분석에 따르면 공격은 최소 2024년 2월부터 이어졌으며, 표적화된 스피어피싱 이메일을 통해 피해자를 유인했다. 이메일 제목은 ‘프리마코프 리딩스 포럼 초대’ 등 외교·정책 관련 포럼 초대를 사칭하는 방식으로, 수..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중

중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중

중국발 해킹 조직 ‘스미싱 트라이어드’, 19만 개 이상 악성 도메인 활용 공격 중중국과 연계된 해킹 조직 ‘스미싱 트라이어드(Smishing Triad)’가 전 세계에서 19만 4,000개 이상의 악성 도메인을 활용해 대규모 스미싱(문자 피싱) 공격을 벌이고 있는 것으로 확인됐다. 팔로알토네트웍스 위협 분석팀 유닛42(Unit 42)에 따르면, 이 조직은 2024년 1월 이후 약 13만 6,900개의 루트 도메인을 등록했으며, 그중 68% 이상이 홍콩 기반 등록기관 ‘도미넷(Dominet)’을 통해 관리되고 있는 것으로 드러났다.스미싱 트라이어드의 기획된 대규모 공격스미싱 트라이어드는 금융기관과 결제 서비스를 사칭한 문자메시지를 대량으로 발송하며 피해자들의 개인정보를 탈취하고 있다. 문자에는 악성 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
반응형