우영우 15화 스피어피싱이 무엇일까?

우영우 15화에

처음등장한 인물이 나와서

질색한 표정으로 이야기합니다

 

대표님, 저...

당한거 같습니다.

 

대표가 뭘요?라고 대답하죠

그리곤 스피어피싱이라고말하는데요

스피어 피싱이 무엇일까요?

 

스피어피싱이 무엇일까요?

 

스피어피싱을 자세히 얘기해드릴게요

스피어피싱은 특정한  회사나 개인을 공격 대상으로 하는데요.

스피어피싱 공격자가 성공률을 높이  위해 공격할 회사나 개인에 대한 정보를 수집하고 이를 분석합니다

그리고 공격을 하는 형태를 의미해요.

 

 

우영우에서 나왔듯이

동생인것처럼 꾸며서 자소서를 이메일로 보내는 형태로

아주 교활하게 공격이 가능합니다.

 

우영우 내용에보면

데이터베이스 담당자 이메일을 해킹해서 두 사람이 주고 받은 이메일을 파악한다음에

스피어피싱을 자행한 것으로 설명했습니다.

 

해당 담당자는 파일이 exe 파일이 아니라,

워드파일이라서 의심을 하지 않았다고하는데요

악성코드가 워드파일에도 심어질 수 있는걸까요?

워드파일로 악성코드를 유포할 수 있는지 몰랐다는

변호사의 말에 대표는 가능하다고합니다.

그러면 백신같은걸로 탐지할 수 있지 않느냐?할 수 있을텐데

이게 특별제작된 악성코드라서 탐지도 되지 않는다고합니다.

 

 

스피어피싱은 이렇게 해킹형태로 같이 자행됩니다.

 이렇게되면 해당 회사에 보관되어있던

정보들이  유출될 위험이 있겠죠?

 

 기업에서 개인정보를 지키지 못하면

방송통신위원회에서 벌금을 부과합니다.

우영우 사례에서는 3000억을 부과했다고합니다.

 

 

 

따라서 각회사에서들은 보안에 철저하게 하기위해서 

다양한 보안 프로그램들로 이를 방지하고있습니다.

물론 위와같은 스피어피싱 사례와 같이 특정한 기업을 위해 개발한 것이라면

탐지가 불가능할 수 있겠지만요

 

그럼 이제까지 스피어피싱을 같이 알아보는 포스팅이였습니다.

감사합니다.