본문 바로가기
기원테크/이메일보안

김수키 이메일 해킹 예방책은? 기원테크 리시브가드(ReceiveGUARD)

by 기원테크Kiwontech 2023. 6. 13.

안녕하세요, 기원테크 입니다!

오늘 하루도 파이팅 하시길 바라며

최근 피싱 메일 이슈에 대해 알아볼까요?

 

 

"코멘트 좀" 北김수키 '피싱 메일'에...前장차관도 털렸다
https://www.donga.com/news/Society/article/all/20230607/119663065/1

 

 

경찰청 국가수사본부는 북한 해킹조직 김수키가 지난해 4~7월 전현직 고위공무원 등 국내 외교안보 전문가들에게

피싱 메일을 보내 해킹한 것으로 파악했다고 지난 7일 밝혔습니다.

 

 

김수키는 통일안보 전문가, 기자 등을 사칭하며 외보안보 전문가들에게 코멘트를 부탁한다는 내용의 피싱 메일을 보냈습니다.

 

 

국내 외교안보 전문가들에게 집중적으로 피싱메일을 보냈는데요

이는 북한 외교 정보를 캐내어 북한 대외 전략에 활용하기 위함이라고 합니다.

 

작년 4~7월 사이에 정보 유출 피해를 입은 피해자는 전현직 장차관급/간부급 공무원, 학계 전문가, 언론사 기자 등으로 총 9명으로 집계되었습니다.

 

 

김수키는 국내외 서버 138개를 경유하며 인터넷 주소(IP)를 바꾼 뒤 피싱 메일을 전송했는데요,

대용량 파일 다운로드를 유도한 후, 보안상의 절차로 본인인증을 유도하여 컴퓨터에 악성 코드를 설치합니다.

또한 피해자가 입력한 아이디와 비밀번호 정보를 통해 이메일 계정에 접속하여 자료나 주소록 등의 정보를 지속적으로 들여다본 것을 밝혀졌습니다.

 

북한 해커들은 해킹 성공 후에도 감사하다는 등의 답장을 보내어 의심을 피했습니다.

이는 해킹이 일회성에 그치는 것이 아닌, 지속적으로 정보 탈취를 하기 위한 행동입니다.

 

● 해킹 조직의 피싱메일이라는 의심이 들면 어떻게 해야 할까요?

메일을 아예 열어보지 않거나 출처가 확인되지 않은 이메일 속 첨부파일이나 URL은 클릭하지 않는 것이 좋습니다.

 

또한 싱크탱크나 수사기관 사칭이 의심되는 메일은 해당 단체에 공식적으로 문의하거나, 유선 또는 화상전화로 상대의 신분을 확인하는 것을 추천드립니다.

 

 

하지만 자문을 구하는 내용의 이메일을 받게 되면, 무심코 첨부파일을 다운로드하게 되는 경우가 많다고 하는데요.

 

사람의 눈으로 판별할 수 없는 피싱메일을 검출하기 위해서는 어떻게 해야 할까요?

 

기원테크 리시브가드(ReceiveGUARD)로
피싱메일을 검출하여 이메일 해킹을 예방하세요!

 

→ 해결책

 

김수키의 수법은 국내 서버 138개를 경유하여 인터넷 주소(IP)를 바꾸어 피싱 메일을 보내는 것입니다.

리시브가드는 헤더 검사로 위·변조 여부를 알 수 있고, 발신자 진위여부 검사로 발송 IP 위조 여부, 경유지 변경, 최초 발송지, 최종 발송지 변경을 검출하여 피싱메일임을 알아낼 수 있습니다.

 

 

리시브가드는 CUBE라는 가상공간에서 첨부파일과 URL을 열어서 악성 행위를 검출해 내는데요!

 

 

첨부파일과 URL 검사를 통해 본인인증 요청이나 악성 코드 설치와 같은 악성 행위를 검출해 내어 차단하고, 해당 첨부파일 또는 연결 페이지를 캡처하여 사용자에게 이미지로 안전하게 전달해 드립니다.

 

 

메일 안에 URL링크 클릭 시 최초 1차 링크가 아닌 연속적으로 이어지는 마지막 링크까지 URL End-Point 검사로 끝까지 탐지해 냅니다.

 

 

실시간 추적 검사를 통해 공격자가 공격에 변화를 주더라도 실시간으로 악성 행위나 변화를 검출하여 제로데이 공격에 대응합니다!

 

기원테크 리시브가드로 피싱메일을 검출하여 정보를 보호하세요!

 

이메일 보안은 EG-Platform과 함께하세요!

무료 체험을 원하시는 분은 문의 바랍니다!

이메일 보안 솔루션 문의하려면
☎ 기원테크 전화번호 : 02-6012-7406
📧 기원테크 이메일 : support@kiwontech.com

더 많은 메일 보안 소식이 궁금하다면?

 

단체메일 발송 과정에서 개인정보 유출, 기원테크 SGUARD(에스가드)로 해결하세요

안녕하세요 기원테크 입니다! 오늘은 어떤 이메일 보안 관련 이슈가 있었는지 알아볼까요? 다들 회사에서 단체 발송 메일을 자주 이용하시죠? 지난 1월 서울신라호텔에서는 이 단체메일을 보내

kiwontech-eg.tistory.com

EG-Platform (이지플랫폼) : https://eg-platform.com/ 

공식홈페이지 : https://www.kiwontech.com/ 

"기원테크" 카카오톡 채널 링크 : https://pf.kakao.com/_PWFNK 

 

저작자표시 비영리 변경금지

'기원테크 > 이메일보안' 카테고리의 다른 글

대한항공 사칭 악성 메일, 이메일 보안은 기원테크 리시브가드(ReceiveGUARD)  (0) 2023.06.19
여름 휴가철이 다가오면 꼬이는 피싱 공격, 이메일 보안은 EG-Platfrom  (0) 2023.06.15
단체메일 발송 과정에서 개인정보 유출, 기원테크 SGUARD(에스가드)로 해결하세요  (0) 2023.06.13
재산세 피싱메일 주의! 기원테크 이지플랫폼으로 이메일 보안  (0) 2023.06.12
카카오팀으로 위장한 악성메일 등장...기원테크와 이메일 보안 해결  (0) 2023.06.12

관련글

티스토리툴바