Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

스팸

가짜 윈도우 11 업데이트 주의보 "신용카드·비밀번호 등 탈취"

컴퓨터 보안과 관련된 것들은 항상 주의 깊게 경계해야 한다. 이 명제에 반대하는 사용자의 주의를 환기할 만한 HP 위협 연구소의 보고서가 발표됐다. HP 연구원은 마이크로소프트의 직접 윈도우 11 업데이트라고 주장하는 ‘매우 진짜 같은’ 스팸 웹 사이트를 발견했다. 당연히 멀웨어와 밀접한 관련이 있었다.   Windows-upgraded.com(현재는 차단됨)이라는 이 스팸 웹 사이트는 상당히 정교하다. 마이크로소프트의 광고나 홍보 방식을 그대로 모방했고, 친숙한 ‘지금 다운로드하기’ 버튼만 누르면 모든 업그레이드나 클린 설치가 한번에 진행될 것처럼 보인다. 그러나 버튼을 누르면 PEG 파일로 위장한 DLL 파일을 다운로드하는 1.5MB ZIP 파일이 다운로드되며 여기에는 Windows11InstallationAssistant.exe 실행 파일이 들어 있다. 실행 파일을 클릭하면 사용자 이름, 비밀번호, 신용카드 번호, 암호화폐 정보를 탈취하는 것으로 악명이 높은 레드라인 스틸러(RedLine Stealer) 멀웨어가 설치된다.   과거 디스코드 같은 인기 메신저에서도 비슷한 스팸 다운로드 파일이 유행한 적이 있다. HP는 유명한 검색 엔진에서 발견한 다운로드 사이트라고 하더라도 항상 신중하게 판단해 안티바이러스 스캐너 프로그램을 실행해야 한다고 조언했다. 윈도우 11 업데이트를 공식 웹 사이트에서 다운로드하고 실행하도록 사용자의 주의가 필요하다. editor@itworld.co.kr 

스팸 윈도우11업데이트 2022.02.11

스팸 메일을 구별하는 5가지 방법

모든 사람은 살아있는 동안 스팸 메일과 사기성 이메일, 혹은 문자를 받게 된다. 이런 사실 때문에 벤자민 프랭클린이 남긴 명언 ‘세상에 확실한 것은 죽음과 세금뿐’을 ‘죽음과 세금, 그리고 스팸뿐’으로 바꿔야 할지도 모르겠다.   스팸 메일은 쉴 새 없이 온다. 이 글을 읽는 순간 사용자의 스팸 폴더에 수백 통이 들어있을 수도 있다. 스팸 폴더가 필요하다는 사실 자체만으로도 문제가 있음을 알 수 있다. IT에 능통한 사용자는 스팸 메일을 잘 구별하고 분류한다. 문제는 가족이다. 어머니, 아버지, 숙부, 먼 친척 중 누군가가 스팸 메일과 사기성 이메일에 익숙하지 않을 수 있다. 이런 가족에게 알려주면 좋을 스팸 메일 구별법을 몇 가지 소개한다. 항상 발신자를 파악하고 확인할 것 갑작스러운 지인의 이메일을 경계할 필요가 있다. 통상적으로 가족은 활발히 이야기하고 있는 주제와 관련된 내용으로 이메일을 보낸다. 때문에 예고 없는 이메일이 오면 사기성 메일일 가능성이 있기 때문에 신중히 살펴야 한다. 특히 이메일 안에 링크가 있다면 거의 사기성 메일이다.  해커는 종종 다른 사람의 이메일 계정을 탈취한 뒤 연락처의 모든 사람에게 스팸 메일을 발송한다. 이 메일은 겉으로는 안전해 보이지만, 메일에 포함된 링크는 악성 프로그램을 설치하는 악성 링크일 수 있다. 다행히도 쉽게 대응하는 방법이 있다. 이메일을 보낸 사람이 진짜 그 사람인지 확인하는 것이다. 간단한 전화나 문자 한 통이면 해결된다. 지인이 “무슨 이메일?”이라고 반문하면, 다음에 해야 할 일은 뻔하다.  스팸으로 의심되는 이메일을 조사할 때는 발신자 이름은 물론 이메일 주소까지 확인해야 한다. 예를 들어, 필자는 최근 페이스북으로부터 이메일을 받았는데, 가짜 이메일이었다. 드롭다운 메뉴를 클릭해 실제 이메일 주소와 참조된 발신인을 확인했더니, 이메일 주소가 facebookmail750@gmail.com였다.      이메일 속 링크를 항상 확인...

스팸메일 스팸 꿀팁 2021.11.11

How To | 애플 메일 정크 필터 기능 문제와 그 해법

스팸은 인터넷이 처음 생긴 이후 지금까지 여전히 골칫거리로 남아 있다. 넓게 정의하면 상업적이거나 오해의 소지가 있는 모든 원치 않는 메시지를 의미한다. 그동안 UCE(unsolicited commercial email)와 피싱 메일, 다른 악의적인 메일을 자동으로 혹은 정확하게 식별하는 무수한 노력이 있었지만 완벽하게 성공한 사례는 아직 나오지 않았다.   애플의 아이클라이드 메일 호스팅과 iOS, 아이패드OS, 맥OS용 메일 앱은 스팸을 차단하고 표시하는 통합 툴을 제공한다. 애플은 내부적으로 메시지를 식별해 차단하는 많은 기술을 활용하고 있는데, 만약 누군가 덜떨어진 사람이 똑같은 이메일을 10억 개 보내면 아이클라우드 사용자는 모든 메시지가 차단된 것을 볼 수 있다. 필자는 icloud.com을 포함해 모든 애플 운영체제에서 메일을 사용한다. 각 메일에서 '정크' 혹은 '정크아님'을 선택해 메시지를 여러 메일함으로 옮길 수 있다. 이런 식으로 분류를 하면 '거짓 양성'을 줄이는 훈련 정보가 된다. 거짓양성이란 정크가 정크아님으로 부정확하게 표시되는 경우를 의미한다. 이렇게 분류하는 방법은 간단하다. 맥OS용 메일에서는 어떤 폴더에서든 한 메시지 혹은 여러 메시지를 선택한 후 'x' 마크가 안에 새겨진 정크 아이콘을 클릭하면 정크 폴더로 이동한다. 반대로 정크 폴더 내에서는 메시지 하나 혹은 여러 메시지를 선택해 받은 편집함으로 옮길 수 있다. 혹은 툴박스에 있는 화살표 모양이 중간에 들어있는 아이콘을 클릭하면 된다.   iOS와 아이패드OS에서는 정크 메일함을 제외하면 모든 곳에서 메시지를 열었을 때의 화면 아랫부분에 있는 '왼쪽으로' 화살표 모양을 탭한 후 위로 쓸어 올리면 정크 폴더로 옮기는 메뉴가 나타난다. 반대로 하려면 정크 메일함에서 화살표 아이콘을 누른 후 위로 쓸어 올리면 된다. 정크아님으로 표시된다. 단, 이러한 메일 이동 작업과 표시는 애플 메일 시스템에서만 의미가 있다. 다른 ISP나 업체가 관리하는 ...

애플메일 정크 필터링 2020.05.26

“어떤 스팸 링크를 많이 클릭하나” 페이스북, 사용자 스팸 클릭 분석 결과 공개

페이스북의 연구원들이 스팸 클릭 행동에 관한 대규모 조사를 실시하고, 어떤 사람들이 여전히 소셜 미디어 스팸 사기에 당하고 그 이유는 무엇인지 밝혔다. 페이스북은 사용자들의 뉴스피드에서 스팸을 자동으로 가려내고 삭제하기 위해 머신러닝 분류기를 사용한다. 하지만 연구원들은 위조된 의약품이나 게임을 제공하는 링크와 관련, “일부 스팸 콘텐츠는 탐지를 피하고 사용자들의 뉴스피드에 들어간다”고 인정했다. 페이스북의 네하 차차르와 브라이언 와이스메이어는 매릴랜드 대학교의 엘리사 레드마일스와 협업해 식별되지 않은 스팸들을 페이스북의 60만 사용자에 대항되는 로그 데이터와 교차 분석, URL이 포함된 스팸을 클릭하는 패턴을 분석했다. 어쩌면 당연하게도 조사 결과 더 활발한 사용자일수록 페이스북 스팸을 클릭하는 비율이 적은 것으로 나타났으나, 그 상관관계가 아주 뚜렷한 것은 아니다. 연구원들은 스팸 수요 조사 : 누가 클릭하는가?(Examining the Demand for Spam: Who Clicks?)라는 보고서에서 “활동 지수는 페이스북 및 인터넷을 활용하는 ‘능력’과 약한 상관관계가 있었으며, 이런 능력 향상이 스팸 클릭 비율을 낮추는 데 도움이 되는 것으로 보인다”라고 말했다. 이 보고서는 4월 중국에서 열리는 CHI(Conference on Human Factors in Computing Systems)에서 발표될 예정이다. 이 연구진은 스팸이 많은 커뮤니티의 사용자들일수록 클릭 가능성이 적은 것을 발견했다. 연구원들은 “이 결과가 스팸 및 피싱 콘텐츠에 대한 노출 자체가 훈련 과정 중 일부로, 스팸에서 신뢰할 수 있는 콘텐츠를 가려내는 데 도움이 됨을 증명한다”고 분석했다. 또한, 친구나 친구의 친구가 게시한 스팸 콘텐츠를 클릭하는 경향이 낮은 것으로 나타났다. 이를 통해 연구원들은 “페이스북의 사람들은 친구들이 어떤 콘...

스팸 페이스북 클릭 2018.01.26

스팸봇의 해부 : 출발점부터 감염경로와 대응책까지

보안 전문가들에게 스팸봇은 잘 알려진 ‘적’이다. 그러나 다른 사람들에게는 ‘미상의 실체’이다. 소풍을 갔을 때 본 개미 떼처럼, 메시징 앱의 10대처럼 자신도 모르는 사이에 침입해 확산된다. 봇으로부터 매일 무수히 많은 메시지를 받고 있을지 모른다. 심지어 봇이 사용자 모르게 사용자 컴퓨터에서 원하지 않은 이메일을 발송하면서 원하지 않게 ‘디지털 파괴’의 공범자가 될 수도 있다. 다른 ‘미상의 실체’처럼, 스팸봇의 작동 원리, 하는 일, 확산 방법, 스팸봇 감염 및 실행을 막는 방법을 알면 큰 도움이 된다. 스팸메일의 시작 스팸봇 감염 경로와 작동 원리에 앞서, ‘출발점’에 대해 알아 보자. 악성코드 감지 서비스를 제공하는 플릭서(Plixer)의 IT 및 서비스 담당 디렉터 토마스 포어가 상세한 정보를 줬는데, 보통 러시아와 중국 등 해외를 중심으로 해커들이 다크웹에서 이메일 주소 데이터베이스를 구매하면서 시작된다. 생각보다 훨씬 쉽다. 또한 갈수록 더 쉬워지고 있다. 야후는 최근 2013년에 (이메일 주소와 비밀번호, 생년월일 등 정보가 포함된)사용자 30억 명의 계정이 침해 당했다고 발표했다. 그런데 스팸봇을 만드는 사람들은 이 소식에 놀라지 않았을 것이다. 이미 몇 년 간 자신의 봇에 이런 데이터를 사용하고 있을 확률이 아주 높기 때문이다. 스팸봇에는 이메일 주소가 필요하다. 이메일 주소 없는 스팸봇은 실행되지 않는다. 따라서 어떤 스팸봇이든 이메일을 수집하는 활동을 한다. 원래 스팸봇은 이메일 주소를 추출, 무작위로 컴퓨터를 감염시키는 시도를 했었다. 그러나 가트너의 애널리스트 로렌스 핀그리는 더는 이런 방식을 사용하지 않는다고 강조한다. 판매되고 있는 이메일 주소가 정말 많다. 스팸봇 개발자는 소셜 엔지니어링으로 악순환의 고리를 준비한다. 소셜 엔지니어링 공격을 성공시켜 데이터를 침해한다. 데이터 침해에 성공하면 ...

맬웨어 스팸 악성코드 2017.10.23

"사이버범죄자도 주말에는 쉰다"…사이버범죄 활동, 목요일이 가장 왕성

직장인들에게는 월요일이 가장 좋지 않은 요일일지 모르지만, 보안전문가들은 목요일이 가장 싫은 날일 수 있다. 공격자는 공격 대상자가 자신들의 덫에 빠져들 온라인 상태가 될 때까지 기다린다. 최근 스팸 발송자들의 표적 대상이 기업 계정으로 바뀌면서 악의적인 활동 시간이 전통적인 정식 근무일과 시간에 맞춰지고 있다. IBM 엑스포스 카셀(X-Force Kassel)의 연구원들은 2016년 12월부터 2017년 6월까지 스팸 허니팟에 의해 수집된 수십억 개의 스팸 메시지를 분석했는데, 스팸의 83% 이상이 평일에 보내졌으며, 그 가운데 화요일이 가장 활동이 많았고, 수요일과 목요일이 뒤를 따랐다. 스팸 발송자가 일하는 시간은 UTC(세계협정시) 오전 5시(한국 시각 오후 2시)부터 유럽 직원들을 대상으로 시작되며, 대다수의 활동은 UTC 오후 8시(한국 시각 오전 5시) 경에 중지된다. 주말에 근무한 그룹들은 UTC 오후 1시에 정점을 이루며, UTC 오후 11시경에 속도가 느려지는 경향이 있었다. 스팸 발송자는 미국에서 해가 떠오르기 전부터 유럽에서 출발하기 때문에 미국에서도 스팸 피해가 발생하기 시작한다. 일부 스팸은 이 시간대부터 미국 내 표적이 된 피해자를 대상으로 활동한다. 타이밍이 중요 IBM 엑스포스 조사 결과는 올해 초 악의적인 이메일 첨부 메시지 양이 목요일에 평일 평균보다 38% 이상 증가한다는 프루프포인트(Proofpoint)의 휴먼 팩터 보고서(Human Factor Report)와 일치한다. 수요일은 악성 이메일이 두 번째로 높은 날이었으며, 월요일, 화요일, 금요일이 뒤를 이었다. 주말에는 이메일을 통한 위협의 양이 적어지는 경향이 있지만, 전혀 없다는 것을 의미하지는 않는다. 프루프포인트 연구원은 2016년 악성 이메일 메시지 트래픽을 분석한 보고서에서 다음과 같이 전했다. "공격자는 클릭할 확률이 가장 높은 사용자에게 도달할 수 있도록 최선을 다한다. 근무 시간 중 업무 시작 시간에 악의...

스팸 Proofpoint X-Force 2017.08.28

How-To :방해금지 모드로 아이폰 스팸전화 차단하기

원하지 않는 전화를 받는 것만큼 짜증나는 일은 없을 것이다. 모르는 번호로 오는 홍보 전화 때문에 괴로움을 호소하는 독자들도 많다. 아이폰 사용자가 연락처에 등록되지 않은 전화를 차단하는 방법은 무엇일까? 물론 해결책은 있지만, 반대 급부로 잃는 점도 있다. IOS에 기본으로 내장된 방해금지 모드는 벨 소리, 문자, 전화 등 대다수 알림을 차단하는 기능이며, 이 모드를 활성화하면서 세부 사항을 사용자가 지정할 수 있다. 1. 설정 > 방해금지 모드 2. ‘다음에서의 통화 허용’으로 이동한다. 3. 모든 연락처 그룹을 선택한다. 또, 그룹을 생성하고 연락처를 분류하는 방법도 있다. 원하지 않는 연락처 그룹을 따로 만들어놓고 3번 단계에서 등록하는 방법이다.  그러나 단점은 항상 방해금지 모드를 활성화할 경우, 연락처에 등록되지 않은 번호에서 발신하는 중요한 전화를 놓칠 수도 있다는 점이다. 또, 친구나 가족이 휴대폰을 잃어버렸을 때 연락을 받기가 어려워진다. 필자는 방해금지 모드를 잘 때만 활성화하고, 평소에는 발신 전화 차단 앱을 켜놓는 편을 선호한다. IOS 10 출시 후부터는 HIYA 앱이나 통신사 제공 차단 앱을 쓰고 있다. 화면에 의심스러운 전화나 홍보 전화를 표시해주기 때문이다. 잘 활용하면 확실히 스팸이나 광고 전화로 인한 괴로움이 줄어든다. editor@itworld.co.kr  

스팸 차단 발신 2017.08.23

고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지능적인 이메일 보안 위협을 막기에 부족하다. 기존의 스팸메일차단솔루션의 한계를 점검하고, 합리적인 비용으로 수신 및 발신 이메일을 지능적으로 보호할 수 있는 방안에 대해 알아본다. EVENT 'IDG가 추천하는 Best Enterprise Solution 컨텐츠' 를 다운로드 받아 주시는 분들 중 추첨을 통하여 총 50분 께는 [스타벅스 아이스카페라떼 기프티콘]을 증정해 드립니다. 증정기간 : 2017년 7월 중 <주요 내용> 이메일을 통한 정보 유출 사고의 급증 스팸메일차단솔루션으로는 방어가 힘든 지능형 공격들 랜섬웨어와 APT, 이력학습으로 막는다 기업정보유출방지를 위한 발신 메일 보안 기업정보유출, 종합적인 보안 장치가 필요하다 통합메일보안솔루션을 통한 이메일 보안의 효율적 접근 “이메일의 시작부터 끝까지” 통합 메일보안을 위한 4단계 작동 프로세스 스팸메일차단솔루션에 변화가 필요하다

스팸 이메일보안 APT 2017.05.04

애플, 아이클라우드 캘린더 스팸 초대 문제 해결 중

짜증스러운 캘린더 스팸 초대가 이제 사라질 예정이다. 지난 수요일 애플은 아이클라우드 캘린더 스팸 초대의 실체를 밝히고 차단하기 위해 적극적인 노력을 하고 있음을 시사했다. 지난 주 iOS 및 맥OS에는 어그 부츠 및 레이밴 선글래스 특별 세일을 알리는 의심스러운 스팸 초대가 이어졌다. 이 스패머는 사용자들의 이메일 데이터가 캘린더 알림으로 가는 아이클라우드의 기능을 악용했다. 스팸 초대가 반복 이벤트로 설정되어서 매일 알림이 뜨게 되는 것이다. 이번 이슈와 관련해 애플은 아이모어(iMore) 측에 다음과 같이 전했다. “일부 사용자들이 스팸 캘린더 초대를 받은 것에 대해 매우 유감스럽게 생각한다. 현재 초대를 보낸 사람과 스팸을 찾아내고 차단해 이 문제를 해결하기 위해서 노력 중이다.” 한편, 임시로 이 문제를 해결하는 방법은 다음과 같다. 아이클라우드는 자동으로 이메일을 분석해서 발신자가 스패머여도 캘린더 초대로 나타나는 아이캘린더 파일(.ics)를 찾는다. 따라서 이 문제를 해결할 가장 좋은 방법은 자동 초대 분석을 비활성화하는 것이다. 아이클라우드가 이 기능을 관리하기 때문에 아이클라우드 웹사이트로 가서 다음의 절차를 통해 비활성화할 수 있다. 1. 데스크톱 브라우저로 아이클라우드 캘린더 페이지로 이동한다(모바일 사파리로는 iCloud.com에 접속할 수 없다.) 2. 왼쪽 아래에 있는 톱니바퀴 모양 아이콘을 클릭한다. 3. 환경설정을 선택한다. 4. 고급 탭을 클릭한다. 5. 초대 항목의 이벤트 초대를 받는 방식을 ‘App 내 알림’을 ‘사용자 주소로 이메일’로 변경한다.  설정 변경 후에도 지워지지 않는 스팸 초대장은 아래처럼 관리하자. 1. 아이클라우드, iOS 캘린더, 혹은 맥OS의 캘린더 앱에서 ‘스팸’ 캘린더를 따로 생성한다. 2. 수락, 보류, 거절 처리를 하지 말고 스팸 초대장을 바로 스팸 캘린...

스팸 캘린더 아이클라우드 2016.12.02

iOS, 맥OS 강타한 캘린더 스팸 공격, 아이클라우드 설정 변경으로 막자

iOS와 맥OS 사용자들 상당수가 지난 주말 캘린더 스팸 초대를 받았다. iOS 캘린더에서 어그 부츠, 레이밴 선글래스 등의 쇼핑 목록이 들어간 이벤트를 발견하면, 아마도 이메일에서 초대장을 추출하는 아이클라우드 기능을 스팸 공격자들이 악용했을 가능성이 높다. 상품 광고 이메일이 달력 앱에 알림으로 나타나버리는 것이다. 필자가 받은 스팸 알림 중 하나는 반복 이벤트로 설정돼 있어서 달력에 매일 똑같은 스팸 알림이 나타났다. 이미 수주 전부터 스팸 캘린더 알림을 받은 사용자도 있지만, 대량으로 전파 속도가 붙은 것은 11월 23일 전후다. 그 이전에는 8월쯤부터 수 차례 비슷한 현상이 관측됐다. 기본 아이캘린더(iCalendar) 포맷은 ICS 파일 형태의 초대장으로 패키지된다. 일반적으로 사용자들이 웹 사이트를 통해 학교나 스포츠 일정을 구독하거나, 다른 달력 서비스에서 이벤트를 추가할 때 만나게 되는 친숙한 포맷이다. iOS에서는 자동으로 ICS 파일을 이메일 첨부파일 형식으로 아이클라우드 이메일 계정으로 전송한다. 수신인이 연락처에 있는 사람인지 아닌지는 상관없다. 기본 설정으로 아이캘린더 초대장이 추출되어 IOS, 맥OS에 연결된 모든 캘린더에 나타나는 것이다. 이 스팸 초대장의 이벤트 상세 설명에는 URL이 포함돼 있다. 과거에는 사람들을 속이려는 목적으로 각종 웹 사이트 주소가 적혀있는 스팸 초대장도 많았지만, 현재 흐름은 대규모 할인 행사를 가장해 사용자들의 클릭을 유도하는 형태다. 초대장을 클릭하면 수락, 거절, 보류 중 하나로 응답할 수 있지만, 어떤 것을 클릭하든 응답이 다시 초대장 발송자에게 돌아가므로 더 많은 스팸 초대의 집중 타깃이 될 수 있다. 공격자들이 이 계정이 유효하며, 스팸 초대에 반응을 보였고, 사용자와 인터랙션한다는 사실을 알 수 있기 때문이다. iOS에서 왼쪽 방향으로 밀기 동작 후 ‘삭제’를 누르면 반응 없이 초대장을 삭제할 수 있다. 맥OS에는 유사한 기능이 없다는 것이 문제다....

맥OS 스팸 캘린더 2016.11.29

IDG 블로그 | 쓰레기장이 된 신설 인터넷 최상위 도메인…스패머와 악성코드가 점령

수많은 신생 최상위 도메인(TLD)이 확산되면서 기존 TLD가 압박을 받고 있다. 하지만 새로운 TLD의 대부분은 한결같이 스패머와 악성코드 공격자의 근원지로 전락한 것으로 보인다. 물론 신생 TLD에도 쓸만한 웹 자원이 있을 것이다. 하지만 .com이나 .org, .net 등과 비교하면 거의 찾아볼 수 없을 정도이다. .xyz를 보자. 필자는 이 도메인으로부터 하루에도 수십 통씩의 스팸메일을 받는다. .click은 어떤가. 올해 들어 약 400여 통의 악성코드가 심어진 이메일을 받았다. .racing, .website 등 수많은 신설 TLD도 마찬가지로, 차단하기도 어렵고 없애는 것이 거의 불가능한 스팸과 악성코드의 진원지이다. 절망적인 상황이다. 관리자 역시 이들 스팸의 확산을 막기 힘들다. 그렇다면 도메인 남용 보고서를 보내보면 어떨까? 시도할 가치가 없다. 아무도 신경 쓰지 않기 때문이다. 등록기관의 뒤에는 메시지 군단이 사용자의 클릭을 기다리고 있다. 어떤 사용자는 설득력 있는 피싱 공격에 낚이겠지만, 여전히 다른 사용자는 정말로 새로운 목공 매뉴얼을 필요로 할 것이다. 누가 그런 피싱 공격에 넘어가겠냐고 하겠지만, 새로운 도메인을 사용하는 일부 피상 공격은 정말로 매력적이다. 그리고 많은 사람들이 출근해 커피를 마시기 전까지 정신이 맑지 않은 상태라는 것도 고려해야 한다. 스팸필터는 이들 도메인에서 날아오는 이메일을 막는 방법 중 하나이다. 게다가 이들 도메인 전체를 자3동으로 걸러낼 수도 있다. xyz, .domain, .website, .info, .review, .club, .date, .racing, .download, .top, .gdn, .bid, .museum, .mobi, .stream. 등이 대상이다. 또한 자사와 전혀 관계가 없는 국가의 도메인도 차단하는 것이 좋다. TLD 목록을 참고하거나 지속적으로 업데이트되는 IANA 목록을 참고하기 바란다. editor@itworld.co.kr

도메인 스팸 악성코드 2016.07.07

ITWorld 용어풀이 | 캡차(Captcha)

보안이 필요한 웹 사이트 등에 로그인할 때, 비밀번호 외에 별도의 문자나 숫자 조합을 입력하는 란이 종종 보입니다. 인기 블로그에 익명으로 답글을 달 때도, 새로운 쇼핑몰에 회원 가입을 할 때도 흔히 마주치는 과정입니다. 구부러지고 왜곡된 단어나 문자를 보여주는 이 프로그램은 인간은 판독할 수 있지만, 컴퓨터 프로그램이나 봇이 읽을 수 없는 텍스트를 생성하는 캡차(Captcha)입니다. 우리나라에서는 보통 보안 문자로 불립니다. 캡차는 현재 전 세계적으로 360만 개 이상의 웹 사이트에서 사용되고 있으며, 각종 로그인 과정에서 하루에도 3억 번 이상의 해독이 이루어지고 있습니다. 캡차(Completely Automated Public Turing Test To Tell Computers and Humans Apart)는 2000년 미국 카네기 멜론 대학 컴퓨터 공학 교수 루이스 폰 안이 처음 사용한 단어로 ‘컴퓨터와 인간을 구분하는 완전 자동화 퍼블릭 튜링 테스트’의 약자 조합을 의미합니다. 캡차는 로그인 과정에서 타인의 이메일이나 웹 사이트 계정을 해킹하거나 대량 스팸 가입을 목적으로 하는 자동화 소프트웨어의 접근을 차단할 수 있습니다. 가입이나 로그인을 원하는 방문자가 스팸 목적을 가진 자동화 프로그램이 아닌 인간 사용자라는 증명이 되는 것이죠. 컴퓨터가 인간 언어를 이해하기란 매우 어려우며, 챗봇 기술이 상당히 발전한 지금도 컴퓨터와 인간이 완전히 자유롭게 대화하는 수준에 이르지는 못했습니다. 인간 언어의 비정형성 때문입니다. 캡차는 뒤틀리고 왜곡된 문자를 판독할 수 있는 인간의 인지 능력에 착안했습니다. 맨 처음 시작은 광학 문자 판독 기술(Optical Character Recognition, OCR)과 연관이 있습니다. OCR은 인쇄되거나 손으로 쓰여진 문자 텍스트를 컴퓨터가 판독할 수 있도록 디지털로 변환하는 기술입니다. 캡차는 보통 무작위로 생성된 단어나 숫자를 왜곡하고 뒤틀어 비정형으로 만들어 제시...

스팸 로그인 CAPTCHA 2016.06.16

How-To : 스팸 메일 폭탄을 피하는 5가지 비법

한 독자가 스팸 메일을 아예 막거나 최소한 줄이기라도 할 수 있는 방법이 있느냐는 질문을 해 왔다. 인터넷을 아예 차단하지 않는 한, 완전히 스팸 메일을 없앨 수 있는 법은 없다. 할 수 있는 가장 최선의 방책은 스팸 필터를 최대한 적용하는 것이다. 가끔 불행한 결과가 생길지라도. 일반적인 이메일 클라이언트는 대부분의 필터를 적용하지만 실수는 존재한다. 이런 실수를 원천적으로 차단할 수 없다면, 최대한 막아보자. 1. 필터를 적극적으로 활용할 것 받은 편지함에 스팸 메일이 있다면 그냥 지우지 말고, 선택한 후 이 메일이 스팸이라고 신고해야 한다. 이 스팸 신고 방식은 어떤 이메일 클라이언트를 쓰는지에 따라 각기 다르다. 지메일 웹 사이트의 경우, 툴바에 있는 느낌표 모양 ‘스팸신고’ 버튼을 누른다. 스팸이 아닌 메일도 신고해야 한다. 하루 한 번 스팸 폴더에 가서 스팸이 아닌 메일을 찾아 보자. 지메일에서는 ‘스팸해제’ 버튼을 누르면 된다. 괜찮은 이메일 서비스를 쓴다면 실수와 신고가 도움이 된다. 그러나 사용자의 주의깊은 관심이 필요하다. 2. 스팸 메일에는 답장하지 않기 메일을 열기 전에 스팸임을 감지했다면 절대로 열지 말 것. 열어보고 나서야 스팸임을 알았다면 링크나 버튼을 클릭하지 말고, 파일을 다운로드 받지도 말고 바로 닫는다. 스팸일 것 같은 기분이 드는 정도라고 해도 마찬가지다. 친구나 동료의 주소로 스팸 메일이 발송되면 즉시 이메일 외의 다른 수단으로 연락해 계정 상태를 확인하라고 전한다. 3. 이메일 주소를 숨겨라 사용자의 이메일 주소를 아는 사람들이 많아질수록, 더 많은 스팸 메일이 날아온다. 꼭 필요할 때가 아니면 이메일 주소를 웹에 공개하지 않는다. 필요한 경우에는 목적에 맞는 별도의 이메일 주소를 쓴다. 실제 이메일 주소를 밝히기가 꺼려질 때는 1회용 이메일 주소를 쓴다. 크롬과 파이어폭스 확장 프로그램인 블러(Blur)와 스패멕스(Sp...

스팸 아웃룩 이메일 2016.06.08

“70%가 악성 도메인” 최악의 최상위 도메인 톱 10

최근 몇 년 사이에 새로 생긴 최상위 도메인들이 사이버 범죄자의 집결지로, 정상적인 도메인보다 악성 도메인을 더 많이 가지고 있는 것으로 나타났다. 인터넷 상의 스팸과 봇넷, 악성코드 활동을 감시하는 단체인 스팸하우스(Spamhaus)는 세계 최악의 최상위 도메인 10개를 공개했다. 흥미로운 것은 이 목록이 특정 최상위 도메인 하에 호스팅되는 악용 도메인의 전체 수가 아니라 정상 도메인과 악성 도메인의 비율을 기반으로 했다는 점이다. 과거에는 스팸 친화적인 최상위 도메인 목록에는 주로 .com이나 .net, .org 등이 올랐다. 하지만 최상위 도메인의 신뢰성은 결국 이를 관리하는 조직의 역량, 하위 도메인을 모니터링하고, 도메인 등록업체(Registar)에게 규칙을 준수하도록 하는 활동에 달려 있다. 예를 들어, .com 도메인의 1%가 악성 활동에 사용되고 있다면, .com 도메인 등록기관인 베리사인은 도메인 남용률을 줄이기 위한 활동을 잘하고 있다고 볼 수 있다. 문제는 .com 도메인이 너무 커서 1%만 하더라도 더 작은 하위 도메인의 절반을 넘는 수라는 것. 이 때문에 악성 사이트와 정상 사이트의 비율을 비교하는 것은 어떤 등록기관이 최상위 도메인의 평판을 더 잘 관리하고, 궁극적으로는 정상 고객들에게 좋은 영향을 미치는지 파악할 수 있는 더 나은 방법이다. 스팸하우스는 블로그 포스트를 통해 “스팸을 비롯한 도메인 남용은 계속 인터넷을 오염시키고 있는데, 이들은 최상위 도메인 등록기관으로부터 수천 개의 도메인 이름을 확보하는 것이 너무 저렴하고 쉽다는 것을 알기 때문이다”라며, “몇몇 도메인 등록업체는 수익을 위해 전문적인 스팸업체에 대량의 도메인을 판매하거나 스패머들이 도메인의 무한 공급망에 액세스하는 것을 억제하려는 충분한 노력을 하지 않는다. 이들 등록업체의 비즈니스 모델은 네트워크 남용을 기반으로 한다”라고 강조했다. 스팸하우스의 데이터를 기반으로 볼 때 최근 새로 생긴...

도메인 스팸 TLD 2016.03.08

“신종 스팸 ‘앱 푸시 광고’도 사전 수신 동의 받아야”...KISA

한국인터넷진흥원(KISA)과 방송통신위원회는 스마트기기가 대중화됨에 따라 스마트폰 등에 설치된 애플리케이션의 ‘앱 푸시(App Push)’ 기능을 이용한 새로운 유형의 영리목적 광고성 정보 전송자의 주의가 필요하다고 당부했다. 앱 푸시 광고는 영리목적의 광고성 정보를 이용자가 설치한 앱의 푸시 기능을 이용해 배너, 팝업 형태로 전송되는 광고로, 정보통신망법 적용 대상에 해당해 광고 전송자는 이용자의 사전 동의를 받고 영리목적 광고성 정보를 전송해야 한다. 또한, 휴대전화나 전자우편으로 전송하는 광고와 동일하게 앱 푸시 광고에도 ‘(광고)’와 같이 광고성 정보임을 반드시 표기해야 한다. 특히, 앱 설정에서 ‘푸시 알림 승인 여부(알람 ON/OFF)’에 대한 동의와 별도로 영리목적의‘광고성 정보 수신’에 대한 이용자의 명시적인 동의를 받아야 한다. 인터넷진흥원은 앱 푸시 광고를 전송하는 업체가 법을 준수하도록 유도하기 위해 지난 8월 설명회를 개최한데 이어, 최근 ‘앱 푸시 광고 안내서’를 발간했다. 이번에 제작된 앱 푸시 광고 안내서에는 ▲사전 수신동의 등 영리목적의 광고성 정보 전송 시 준수사항 ▲수신동의 단계별 절차 ▲표기의무 준수 ▲처리결과 통지 등 광고 전송자가 준수해야 하는 사항 등을 담았다. 안내서는 불법스팸대응센터 홈페이지(http://spam.kisa.or.kr)에서 확인할 수 있다. 한편, 인터넷진흥원은 최근 문자 스팸 차단 시스템을 우회할 수 있는 이미지 형태의 스팸이 증가함에 따라 지난 2월 3개 이동통신업체와 공동으로 ‘이미지 스팸 차단 서비스’를 시행한데 이어, 지난 11월에는 ‘음성 스팸 차단 서비스’를 시행하는 등 신종 스팸 차단을 위해 노력하고 있다. 또한 앱 푸시 광고 등 새로운 유형의 영리목적 광고성 정보 전송 시 법 위반사례가 발생하지 않도록 모니터...

스팸 KISA 2015.12.22

“누구나 아는” 윈도우 PC를 온라인에서 안전하게 지키는 9가지 방법

인터넷은 오늘날 범죄자들의 주무대이다. 전통적인 도둑이나 강도와 비교할 때, 사이버 범죄자들은 더 적은 위험 부담으로 더 많은 돈을 벌 수 있다. 따라서 착한 사람들은 좀 더 주의를 기울여야만 한다. 사이버 공간에서 스스로를 보호하는 것은 문을 잘 잠그거나 가방에서 손을 놓지 않는 것보다 더 복잡하기 때문이다. 누구나 알고 있는 방법들이지만, 윈도우 PC를 온라인 위협에서 보호하는 9가지 기본 방안을 정리해 본다. 1. 안티바이러스 : 윈도우가 가동 중이라면, 반드시 최신 업데이트가 적용된 안티바이러스 프로그램이 실행되어야 한다. 이 동작은 백그라운드에서 실행되며, 바이러스뿐만 아니라 각종 악성코드도 차단한다. 안티바이러스 프로그램은 워낙 다양하므로, AVTest 같은 사이트를 이용하는 것도 좋은 방법이다. 2. 악성코드 탐지기 : 최고의 안티바이러스 프로그램이라고 하더라도 종종 공격자를 놓치는 경우가 발생한다. 따라서 1주일에 한 번 정도, 자신의 PC를 다른 프로그램으로 검사해 보는 것이 좋다. 이 때는 필요할 때만 사용하는 툴이 좋다. 필자는 맬웨어바이츠 안티맬웨어(Malwarebytes Anti-malware)의 무료 버전을 추천한다. 3. 방화벽 : 안티바이러스와 마찬가지로 이런 종류의 프로그램은 백그라운드에서 항상 구동되어야 한다. 하지만 파이어월은 사용자의 PC와 나머지 네트워크, 즉 인터넷 간의 트래픽을 통제하는 역할을 한다. 윈도우에는 기본적으로 훌륭한 방화벽이 있다. 하지만 방화벽이 작동 중인지 확인해야 한다. 제어판의 윈도우 방화벽에서 ‘윈도우 방화벽 설정 또는 해제’를 선택한다. 선택 버튼은 쉽게 알아볼 수 있다. 윈도우 방화벽 사용을 선택하면 된다. 4. 업데이트 : 윈도우 업데이트가 자동으로 진행되도록 설정해야 한다. 윈도우 7과 윈도우 8에서는 제어판의 윈도우 업데이트 항목에서 권장사항인 업데이트 자동 설치를 선택하면 된다. 윈도우 10에서는 설정...

스팸 안티바이러스 패스워드 2015.11.25

How-To: 지메일에서 “차단보다 더 강한 삭제” 필터 만들기

화요일 구글이 사용자에게 특정 이메일 주소 차단 기능을 제공한다고 밝혔다. 이 기능은 ‘진짜 차단’ 기능이 아니지만, 구글은 이미 수신한 상태인 불쾌한 이메일을 근절하는 강력한 도구를 제공하고 있다. 바로 필터링이다. 이메일 차단 기능은 특정 주소에서 발송한 이메일을 스팸 폴더로 보내는 기능이며, 수신 자체가 원천적으로 차단되는 것은 아니다. 기술적으로는 지메일도 야후 메일도 ‘차단’ 기능을 제공하지 않는다. 악성 이메일이 받은 편지함에 전달되지 않을 뿐이다. 마이크로소프트 아웃룩 앱은 특정 발신자나 도메인에서 보낸 이메일을 차단할 수 있는 기능이 있다. 지메일에서는 이런 기능을 제공하지 않고 있다. 이메일을 전달받았다는 사실 자체나 받은 편지함에서 이메일 헤더를 보는 것조차 싫은 사용자들에게는 이메일 차단도 하나의 방법이지만, 삭제 필터를 통해 완전히 제거하는 것이 훨씬 효과적이다. 차단보다 더 확실한 삭제 필터 설정 방법을 알아보자. 지메일은 자동화 필터를 설정해 특정 발신자의 이메일을 걸러내고 삭제를 포함한 여러 가지 변경사항을 적용할 수 있다. 받은 편지함에서 이메일 왼쪽 체크박스를 통해 몇 건의 이메일에 체크한다. 목록 맨 위 추가 작업>유사한 메일 필터링을 클릭한다. 체크한 이메일 발신자 주소가 적힌 새 창이 열린다. 제목, 포함하는 단어 등 다른 항목에 원하는 단어를 기입할 수 있다.  여기서 오른쪽 ‘이 검색 기준으로 필터 만들기’ 버튼을 누르면 해당 이메일에 적용할 수 있는 여러 가지 옵션이 나열된 두 번째 페이지가 열린다. 아마도 가장 사용자가 바라는 기능일 삭제에 체크한다. 특정 이메일 주소로부터의 소식을 절대로 듣고 싶지 않을 때 적용할 수 있는 기능이다. 이 필터를 만들면 지메일 안에서 자동으로 이메일이 삭제된다. 다음 주 지메일 안드로이드 앱에 새로운 차단 기능이 추가될 예정이다. 그러나 참고해야 할 것은, 위에 소개...

스팸 지메일 차단 2015.09.23

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.