Technology/로그관리 및 분석(SIEM)
-
NFC 결제 악용한 새로운 사이버 위협, 국내 확산 우려에 선제 대응 필요Technology/로그관리 및 분석(SIEM) 2025. 4. 15. 10:16
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 금융보안원이 최근 NFC(Near Field Communication, 근거리 무선 통신) 결제를 노린 신종 사이버 위협이 확산되고 있음에 따라 금융회사와 금융소비자에게 각별한 주의를 당부하였습니다. NFC 결제는 스마트폰 등 모바일 기기를 통해 무선으로 결제 단말기에 정보를 전송하는 방식입니다. 하지만 이러한 편리함을 노린 보안 위협도 함께 증가하고 있습니다. 최근에는 NFC 기능을 통해 결제 정보를 탈취하는 사례가 보고되고 있으며, 금융보안원은 관련 대응 방안과 보안 권고 사항을 안내하고 있습니다. NFC 결제 정보 탈취 방식과 범죄 수법기존의 부정 결제 사기는 카드번호나 인증코드 등 실물 카드 정보를 탈취하여 사용하는 방식이 일반적이었습..
-
2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 강화Technology/로그관리 및 분석(SIEM) 2025. 4. 8. 08:36
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 깃허브(GitHub)가 발표한 바에 따르면, 2024년 한 해 동안 총 3,900만 건에 달하는 비밀번호가 유출된 것으로 나타났습니다. 빠르게 코드를 개발함에 따라 비밀도 그 어느 때보다 빠르게 유출되고 있습니다. 이에 따라 깃허브는 민감 정보 유출을 방지하기 위해 비밀 노출에 대한 보호 기능을 기본으로 제공하고, 보안 기능을 대폭 강화하였습니다.깃허브에서의 보안 위협깃허브에서 2024년 한 해 동안 비밀정보 스캔(Secret Scanning) 기능을 통해 무려 3,900만 건이 넘는 비밀 정보가 저장소에서 발견되었습니다. 특히 2024년에는 저장소를 실수로 외부에 공개하는 사례가 역대 가장 많이 발생한 것으로 나타났습니다. 깃허브(GitHu..
-
BitB 피싱 공격 사례로 알아보는 계정 탈취 수법과 계정 보호 방법Technology/로그관리 및 분석(SIEM) 2025. 3. 31. 14:16
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 스팀(Steam)은 전 세계적으로 수백만 명의 게이머들이 사용하는 인기 게임 플랫폼입니다. 최근 스팀에서 게이머들을 노린 정교한 피싱 공격이 발견되었습니다. 'BitB(브라우저 내 브라우저 Browser-in-the-Browser)' 공격과 사례에 대해 알아보고, 공격을 예방하기 위한 보안 정보에 대해 살펴보겠습니다.BitB 공격이란?BitB 공격은 사용자가 신뢰하는 사이트의 로그인 창을 위장해 계정 정보를 빼내는 피싱 방식입니다. 일반적으로 웹사이트에서 외부 플랫폼 로그인을 지원할 때 별도의 팝업 창이 뜨는 구조를 이용합니다. 공격자는 브라우저 내부에 가짜 팝업 창을 만들고, 실제 로그인 페이지와 똑같은 디자인과 URL을 표시해 사용자를 속..
-
급증하는 메두사 랜섬웨어 공격, BYOVD 기법의 위협은?Technology/로그관리 및 분석(SIEM) 2025. 3. 28. 08:41
안녕하세요. No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 최근 메두사(Medusa) 랜섬웨어 조직이 전 세계적으로 공격 범위를 확대하면서 기업과 기관의 보안 위협이 커지고 있습니다. 특히, 메두사 랜섬웨어는 최근 확산 중인 BYOVD(Bring Your Own Vulnerable Driver) 기법을 활용한 공격을 핵심 전략으로 삼고 있습니다. 메두사 랜섬웨어의 전 세계적인 확산 추세와 함께 주요 공격 방식인 BYOVD 기법에 대해 알아보겠습니다.메두사 랜섬웨어의 전 세계적인 공격 증가 추세메두사 랜섬웨어 조직의 공격 범위가 전 세계적으로 확산되면서 최근 주요 사이버 보안 위협으로 떠오르고 있습니다. 2023년부터 현재까지 총 400건 이상의 공격이 발생했으며, 2023년과 2024년 사이에 공..
-
악성앱 광고 사기 및 사용자 정보 탈취 피해 주의와 예방법🚨Technology/로그관리 및 분석(SIEM) 2025. 3. 25. 08:18
안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 최근 구글 플레이에서 악성 안드로이드 앱(애플리케이션)이 발견되었습니다. 악성 앱을 통해 광고 사기 뿐 아니라 사용자 정보 탈취 피해 사례가 접수되어 주의가 요구됩니다. 최근 구글 플레이에서 발견된 악성 앱의 유형에 대해 알아보고 악성 앱 피해를 줄이는 방법에 대해 살펴보겠습니다.구글 플레이 악성 앱 주의보최근 구글 플레이에서 6천만 회 이상 다운로드 된 악성 안드로이드 애플리케이션(악성 앱)이 발견되었습니다. 'Vapor'로 명명된 악성 앱은 정상적인 기능을 제공하는 것처럼 보이지만, 실제로는 광고 사기 및 사용자 정보 탈취를 목적으로 운영되었습니다.악성 앱은 건강 관리, 피트니스 트래킹, 메모 및 다이어리 작성, 배터리 최적화, QR코..