보안 캠페인
  • 🔐보안 캠페인을 소개합니다
  • 2024
    • 12월 호
    • 11월 호
    • 10월 호
    • 9월 호
    • 8월 호
    • 7월 호
    • 6월 호
    • 5월 호
    • 4월 호
    • 3월 호
    • 2월 호
    • 1월 호
  • 2023
    • 12월 호
    • 11월 호
    • 10월 호
    • 9월 호
    • 8월 호
    • 7월 호
    • 6월 호
    • 5월 호
    • 4월 호
    • 3월 호
Powered by GitBook
On this page
  • 사회 공학적 공격이란
  • ㅣ공격의 목표는 사람의 허점
  • 사회 공학적 공격 유형과 대처법
  • ㅣ이메일 피싱
  • ㅣ스미싱(SMShing)
  • ㅣ최근 유행하는 큐싱(Qshing)공격
  • ㅣ피싱 공격으로부터 내 쇼핑몰 지키는 법
  • 안전한 쇼핑몰 운영을 위한 기본 보안 수칙
  1. 2024

10월 호

NHN 커머스 보안캠페인 - 10월 호

Previous11월 호Next9월 호

Last updated 4 months ago

안녕하세요, NHN커머스 보안 캠페인 10월 호입니다.

이번 호에선 사회 공학적 공격 예방 방법을 알아볼 수 있어요. 이번 캠페인으로 도움되는 보안 지식을 얻고, 쇼핑몰 보안을 지키는 방법도 알아보아요.

사회 공학적 공격이란

Q. 사회 공학적 공격? 전자 공학도 아니고, 사회 공학적 공격은 뭔가요?

ㅣ공격의 목표는 사람의 허점

최근 사이버 보안 세계는 날마다 새로운 기술이 등장하고, 오로지 시스템만을 해킹하기 위한 전자 공학적 공격은 뛰어난 보안 기술로 무력화되고 있어요. 그럼에도 날마다 해킹 피해가 발생하는 이유는 무엇일까요?

사회 공학적 공격은 보안 시스템 등을 해킹하기 위해서 시스템 자체가 아닌, 시스템을 관리하거나 시스템에 접속하는 사람의 허점을 노린 공격이에요. 대부분 피싱 메일이나 스미싱 등으로 보안 비밀번호를 해킹하거나, 악성 프로그램을 설치하여 정보를 탈취하는 방식으로 이루어져요.

한국인터넷진흥원(KISA)의 발표에 따르면, 해킹 메일과 같은 사회 공학적 피싱 공격은 전체 사이버 공격의 94%를 차지하고 있는 것으로 나타났어요. 아무리 뛰어난 보안 솔루션을 사용하고, 보안 기술에 엄청난 투자를 하더라도 가장 중요한것은 운영자 여러분의 보안에 대한 관심! 사회 공학적 공격으로부터 내 쇼핑몰의 보안을 사수하기 위해 피싱에 대처하는 방법을 알아보아요.

사회 공학적 공격 유형과 대처법

대표적인 사회 공학적 공격의 유형과, 대처법에 관하여 알아보아요. 가장 대표적인 공격 사례로는 이메일 피싱, 스미싱이 있고, 최근에는 큐싱이라는 신종 위험도 등장했어요.

ㅣ이메일 피싱

이메일을 통한 피싱 공격의 대표적인 유형을 먼저 알려드릴게요.

  1. 공공기관, 직장 등을 사칭하며 관리자 ID/PW 등 계정정보 회신을 요청

  2. 할인 행사 홍보 등을 이유로 매크로(워드, 한글 등)파일 다운로드 요구

  3. 유명 어플리케이션을 사칭하며 미확인된 .apk 앱 파일 다운로드

공공기관, 기업 등에선 개인정보 보호를 위해 이메일 등으로 개인정보를 요청하거나, 파일 다운로드를 유도하지 않아요. 위와 같이 피싱이 의심될 경우, 유선 연락을 통해 담당자와 확인하거나 신고를 진행해주세요.

ㅣ스미싱(SMShing)

스미싱은 우리가 흔히 아는 문자(SMS)를 통한 피싱 공격이에요. 주된 공격 방법으로는 택배사를 사칭하며 택배 조회 등을 이유로 수상한 링크 클릭을 요구하거나, 발송지가 잘못되었다며 주소 등 개인정보를 요구하는 경우에요.

여러분께 보안 캠페인을 전해드리는 보안 지킴이도 얼마 전 "보험료를 성실하게 납부했으니 보험료를 할인해주겠다"며 개인정보를 회신하라는 건강 보험 공단 사칭 문자를 받은 적이 있어요. 공공기관은 가급적 유/무선으로 개인정보를 요구하는 경우가 없어 바로 신고를 진행했어요.

ㅣ최근 유행하는 큐싱(Qshing)공격

최근 이슈가 되는 신종 보안 위협인 큐싱(Qshing)은 QR 코드를 통해 악성 앱 설치를 유도하는 수법이에요. 주로 따릉이 등 공공시설물의 QR코드 위에 필름을 덧씌우거나, 메일 혹은 SMS 를 통해 QR코드를 전송해요. 별다른 의심 없이 해당 QR코드를 찍어 경로로 접속하면, 악성 .apk 앱 파일 설치를 요구하여 정보를 탈취하기 때문에, 확인되지 않은 앱 설치는 설치를 자제하고 신고를 하는 것이 좋아요.

ㅣ피싱 공격으로부터 내 쇼핑몰 지키는 법

쇼핑몰 운영자에게 이러한 해킹피해는 단순히 정보 유출뿐만 아니라, 거래액 손실부터 내 쇼핑몰의 신뢰도 하락, 벌금까지 이어질 수 있어요. 보안 캠페인과 함께 NHN 커머스가 제공하는 쇼핑몰 기능을 활용하여 피해를 미리 예방해보아요.

  1. 관리자 로그인 2차 인증 설정 (SMS, 메일)

  2. 관리자 접속 IP 설정

  3. 운영자 권한 설정

  4. 그 외 외부 웹 취약점 점검 서비스 등 연동 손 쉽게 가능

만약 보안에 대한 노력에도 불구하고 침해 사고가 발생했다면, 즉시 한국인터넷진흥원(KISA)에 신고해야 해요. 침해사고를 알게된 이후로 24시간 이내에 신고하지 않으면 과태료가 부과되오니, 다음 링크를 기록하거나 즐겨찾기 해두면 좋아요.

안전한 쇼핑몰 운영을 위한 기본 보안 수칙

🔒 관리자 계정에 다른 사이트에서 사용하는 로그인 정보 사용은 피해주세요.

🔒 연속된 숫자나 문자, 개인정보의 일부 등 예상하기 쉬운 비밀번호는 위험해요.

🔒 권장 비밀번호 변경 주기는 3개월!

🔒 공용 PC 등에 로그인 정보가 자동 저장되지 않았는지 반드시 확인해주세요.

🔒 신뢰할 수 없는 웹사이트는 방문하지 않아요.

🔒 운영체제 보안 업데이트, 백신 설치 등 PC 보안도 항상 관리해주세요.

Logo신고안내 > 침해사고 신고 : KISA 보호나라&KrCERT/CC