ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 법무법인 해킹으로 인한 사칭 스피어 피싱 메일 주의
      Technology/로그관리 및 분석(SIEM) 2024. 9. 9. 17:56

      안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 한 법무법인이 해킹을 당하면서, 이를 사칭한 피싱 범죄가 다수 발생하고 있습니다. 해커는 다크 웹 사이트에 샘플 데이터를 공개하며 해당 정보를 판매하고 있으며, 이 데이터에는 법무법인에서 탈취된 개인 정보와 민감한 정보들이 포함되어 있습니다.

      법무법인 해킹으로 데이터 유출

      해커는 한국의 법무법인을 해킹하여 2TB의 데이터를 확보했다고 주장하며 모든 데이터를 5BTC(비트코인)에 판매한다고 밝혔습니다. 공개된 샘플 데이터에는 고소장, 고발장, 주민등록번호, 주소, 핸드폰 번호 등 다량의 고객 개인정보가 포함되어 있을 뿐 아니라, 진행 중인 사건에 대한 의견서 등 중요 데이터와 법 관련 문서들이 공개되어 있었습니다. 법무법인은 현재 사이버 수사대가 사건을 조사 중이라고 밝혔습니다.

      최근 랜섬웨어 그룹 등이 금전적 이득을 목적으로 로펌과 같은 법률 서비스 기업을 주 타깃으로 삼고 있는 사례가 증가하고 있습니다. 법무법인의 특성상 소송 의뢰자의 세부적 정보를 관리하고 민감한 자료를 다루고 있습니다. 이러한 중요 자료가 유출될 경우 법무법인뿐 아니라 의뢰 고객들도 큰 타격을 입을 수 있기 때문에 해커에게 비용을 지불하고서라도 협상에 임하는 경우가 많아 해커들의 표적이 되고 있어 주의를 요구하고 있습니다. 따라서 소송이 끝난 자료의 개인정보는 즉시 파기해야 하는 등의 개인정보처리 방침을 준수하고 접근통제, 암호화 조치 등 보안 강화를 통해 내부 정보 유출 방지에 힘써야 합니다.

      법무법인 해킹으로 인한 사칭 스피어 피싱 메일 주의

      해커는 해킹한 후 탈취한 데이터를 판매하는 것에서 끝나는 것이 아니라, 탈취된 정보를 바탕으로 2차, 3차 피해를 유발하는 경우가 많습니다. 해커는 기업 내 재무, 인사, 보안 관련 팀의 인원을 사칭해 협력사나 고객 등 관련 기업에게 특정인을 노려 정교해진 방법의 악성 메일(스피어 피싱 메일)을 보내 추가 피해자를 양성하고 있습니다.

      또한, 법무법인을 사칭하면서 저작권 침해를 빙자한 스피어 피싱 메일을 유포하여 수신자에게 악성링크 클릭이나 파일 다운로드를 유도하는 범죄 행위도 발생하고 있습니다. 법무법인 사칭 범죄로부터 피해를 예방하기 위해서는 의심스러운 링크나 URL을 절대로 클릭하지 말고, 개인정보가 탈취나 금전적 피해를 방지하기 위해 해당 이메일을 즉시 삭제해야 합니다. 그뿐만 아니라, 변호사를 사칭하여 명의를 도용하거나 변호사 수임료나 합의금을 편취하는 등의 의심스러운 연락을 받은 경우, 바로 해당 법무법인으로 연락하여 진위 여부를 확인하는 것이 중요합니다.

      로그관리 및 분석 솔루션(SIEM) BizInsider PLUS

      로그관리 및 분석 솔루션(SIEM) BizInsdier PLUS는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 로그관리 및 분석 솔루션입니다. 실시간으로 SYSLOG, SNMP, AGENT 등 다양한 방식으로 로그를 수집하며, 로그 수집이 실패한 경우에도 자동 재전송 기능을 통해 모든 로그가 정상적으로 수집되도록 보장합니다. 이를 통해 데이터 누락 없이 모든 로그를 수집할 수 있습니다. 또한, 빅데이터 환경에서 대량의 로그를 효율적으로 처리하기 위해 분산 아키텍처를 적용하여 수평적 확장을 지원하며, 무한 병렬 확장을 통해 성능을 극대화합니다. 이로 인해 대규모 데이터 환경에서도 성능의 저하 없이 안정적으로 운영할 수 있습니다. 수집된 로그는 중앙에서 통합 관리하여 로그를 중앙 집중화할 수 있습니다.

      수집된 로그는 실시간 상관 분석 기능으로 다양한 로그 데이터를 분석합니다. 로그 간의 상관관계를 파악하여 복합적인 패턴이나 이상 징후를 탐지합니다. 이상 징후를 탐지하면 즉시 관리자에게 알람을 발송하고 이에 대한 신속한 대응으로 피해를 최소화할 수 있습니다.

      로그관리 및 분석 솔루션(SIEM) BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC 인증과 GS 인증을 획득하였습니다. 제품은 조달청 온라인몰에서 구매하실 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 지금 바로 문의해 주세요!

      저작자표시 비영리 변경금지

      'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글

      악성코드 RAT, 전자책으로 유포되고 있어 주의  (5) 2024.09.23
      최근 3년간 공공기관 약 500만 명 개인정보 유출, 추가적 안전조치 의무 준수  (1) 2024.09.19
      명절 연휴 노리는 사이버 공격에 대비한 보안 수칙절 연휴 노리는 사이버 공격에 대비한 보안 수칙  (1) 2024.09.06
      크롬 제로데이 취약점 악용한 사이버 공격 발생  (3) 2024.09.02
      [로그관리 및 분석 솔루션 SIEM] 환경 변수 파일(.env) 악용한 사이버 공격  (0) 2024.08.29

      관련글 관련글 더보기

      댓글

    Designed by INSPIEN

    티스토리툴바