기타 정보보호 이슈

딥보이스피싱

피싱(Phishsing)

- 불특정 다수에게 다양한 방법을 활용하여 위장된 홈페이지에 접속하도록 한 뒤 인터넷 아용자들의 금융정보 등을 빼내는 인터넷 사기 기법

 

보이스 피싱(Voice Phishing)

- 피해자에게 전화를 걸어 공공기관, 금융기관, 수사기관 등을 사칭하며 송금을 요구

 

딥보이스(DeepVoice)

- 딥러닝과 목소리의 합성어로 AI 기반 음성 합성 기술

 

딥페이크(DeepFake)

- 인공지능 기술을 이용하여 진위 여부를 구별하기 어려운 가짜 이미지나 영상물

 

=> 딥보이스피싱: AI기반 음성 합성 기술로 보이스 피싱

 

대처 방안

- SNS 계정 설정을 제한적으로 관리

- 실시간 사진 업로드 자제

- 모르는 번호로 걸려오는 전화 경계

- 통화 상대와 나만 아는 정보 확인

---

IP 카메라

디지털 방식의 IP 카메라 -> 네트워크, 클라우드 기반 IP 주소로 인터넷을 통해 연결

IP 카메라가 해킹될 수 있음

 

이유

- 취약한 계정 설정

- 웹서버 취약점 - 업데이트 미흡

- GoAhead 웹 서버 취약점

 

대처 방안 

- 보안 내재화 (설계 단계부터 필요한 보안 요구사항을 반영)

- 보안 강화 기법 적용 (HTTPS, CAPTCHA, HMAC)

- 사용자의 보안 인식 강화

---

웹 문자 번호 도용

일부 웹 문자 발신 서비스에서는 발신 번호를 임의로 수정하는 것이 가능함

 

대처 방안

- 번호도용 문자 차단 서비스 * 사용자 본인도 웹 발송 문자 사용 불가

---

타이포스쿼팅

- 웹 주소를 입력할 때 발생할 수 있는 오타 이용, 개인 정보를 훔치거나 악성 코드를 설치하는 방식

- URL 하이재킹, 사회 공학, 단어 우월

 

공격 방법

- 최상위 도메인 속임수 (.com -> .org, .net)

- 2차 도메인의 오타 활용 (naver.com -> never.com)

- 불필요한 구두점 추가 (.이나 -)

- 국제화 도메인 이름(IDN) 사용

 

대처 방안

- 즐겨찾기 사용하기

- 보안 소프트웨어 설치

- SSL 인증서 확인

- 조직 내 교육 실시