사이버 공격의 시작, 스피어 피싱의 이해와 방어 전략 - IDG Tech Report

"안녕하십니까, 고객님 많이 당황하셨죠?" 보이스 피싱을 개그 소재로 한 개그콘서트 덕분에 일반인들도 피싱(phishing) 공격에 대해 많이들 알게 됐다. 그러나 특정인을 대상으로 한 피싱 공격인 스피어 피싱(Spear phishing)에 대해서는 IT 종사자조차도 그게 뭐냐고 묻는 경우가 많다. 기업 사이버 공격의 95%는 스피어 피싱으로 시작하는데도 말이다. 표적 대상에 대한 주변 정보를 수집한 뒤, 관계업체 혹은 상관, 동료, 부하가 보낸 이메일인 것처럼 '보고서'라는, 혹은 '부장님만 보세요'라는 이메일의 첨부파일을 보낸다면, 열어보지 않을 이는 없을 것이다. 이것이 사이버 공격의 시작을 알리는 스피어 피싱이다. 특히 대한국민 국민이라면 이미 이름, 주민번호, 주소, 전화번호, 아이디, 이메일 주소, 심지어 비밀번호에 이르기까지 거의 모든 개인 정보가 2번 이상 노출된 상황이기 때문에 스피어 피싱에 극히 취약하다. 스피어 피싱과 이를 막기 위한 방안에 대해 알아보자.

주요 내용
스피어 피싱의 개념
스피어 피싱 피해 현황
온갖 개인정보가 유출당한 한국, '스피어 피싱의 천국'
최근의 스피어 피싱 기법과 방어 기술
기업에서의 안티 피싱 방어 전략