[기사내용 분석] 철도운영기관 노린 북한 해킹 공격, 피해 및 대응현황은?

■ 철도운영기관 노린 북한 해킹 공격, 피해 및 대응현황은?

2월 지방 철도운영기관 사칭한 피싱 사이트 제작... 피싱 메일 유포

철도운영기관 노린 신규 악성코드도 잇따라 포착

 

 

 

피싱

컴퓨팅에서, 피싱(phishing)은 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering의 한 종류이다. ‘피싱’(phishing)이란 용어는 fishing에서 유래하였으며 private data와 fishing의 합성어이다. (phreaking에서 영향을 받았을 것으로 추정) 즉 점점 더 복잡한 미끼들을 사용해서 사용자의 금융 정보와 패스워드를 ‘낚는’다는 데서 유래되었다. 피싱 사고에 대한 신고가 늘어감에 따라, 피싱을 막으려는 방법들이 필요하게 되었다. 이런 방법들에는 법, 사용자 교육, 그리고 기술적인 도구들이 있다. 최근에는 컴퓨터를 이용한 피싱 외에도 보이스피싱(voice phishing)이라고 하여 전화를 이용한 피싱도 등장하고 있다.

프리킹(일명, 폰 프리킹)

해킹과 프리킹은 다른 것이다. 

프리킹이란 전화 회사의 입장에서는 응당 내야할 전화요금을 내지 않고, 

자기네가 어렵사리 만들어 놓은 시스템을 마음대로 사용하는 것이다.  

 

보이스피싱(or 전기통신금융사기)

전기통신금융사기 또는 보이스 피싱(voice phishing)은 범행 대상자에게 전화를 걸어 

허위 사실을 이야기하고, 송금을 요구하거나 특정 개인정보를 수집하는 사기 수법

 

 

 

[출처]

http://www.boannews.com/media/view.asp?idx=49869&skind=O

 

- 피싱

https://ko.wikipedia.org/wiki/%ED%94%BC%EC%8B%B1 

 

- 폰 프리킹

http://asuka002000.com.ne.kr/phone2.htm

http://blog.ohmynews.com/choe0ho/231060

http://korea.gnu.org/people/chsong/yys/paper3-3.html

 

- 보이스 피싱

https://ko.wikipedia.org/wiki/%EC%A0%84%EA%B8%B0%ED%86%B5%EC%8B%A0%EA%B8%88%EC%9C%B5%EC%82%AC%EA%B8%B0  (전기통신금융사기)

https://www.youtube.com/watch?v=tj-CACrod8Y                          (보이스피싱 사례1: 웃긴 동영상)

https://www.youtube.com/watch?v=jMn-wWEXDxs                      (보이스피싱 사례2: 웃긴 동영상)

https://www.facebook.com/polinlove1/videos/971899099501213/    (보이스피싱 사례3: 경찰청)