기타 정보보호 이슈
딥보이스피싱
피싱(Phishsing)
- 불특정 다수에게 다양한 방법을 활용하여 위장된 홈페이지에 접속하도록 한 뒤 인터넷 아용자들의 금융정보 등을 빼내는 인터넷 사기 기법
보이스 피싱(Voice Phishing)
- 피해자에게 전화를 걸어 공공기관, 금융기관, 수사기관 등을 사칭하며 송금을 요구
딥보이스(DeepVoice)
- 딥러닝과 목소리의 합성어로 AI 기반 음성 합성 기술
딥페이크(DeepFake)
- 인공지능 기술을 이용하여 진위 여부를 구별하기 어려운 가짜 이미지나 영상물
=> 딥보이스피싱: AI기반 음성 합성 기술로 보이스 피싱
대처 방안
- SNS 계정 설정을 제한적으로 관리
- 실시간 사진 업로드 자제
- 모르는 번호로 걸려오는 전화 경계
- 통화 상대와 나만 아는 정보 확인
IP 카메라
디지털 방식의 IP 카메라 -> 네트워크, 클라우드 기반 IP 주소로 인터넷을 통해 연결
IP 카메라가 해킹될 수 있음
이유
- 취약한 계정 설정
- 웹서버 취약점 - 업데이트 미흡
- GoAhead 웹 서버 취약점
대처 방안
- 보안 내재화 (설계 단계부터 필요한 보안 요구사항을 반영)
- 보안 강화 기법 적용 (HTTPS, CAPTCHA, HMAC)
- 사용자의 보안 인식 강화
웹 문자 번호 도용
일부 웹 문자 발신 서비스에서는 발신 번호를 임의로 수정하는 것이 가능함
대처 방안
- 번호도용 문자 차단 서비스 * 사용자 본인도 웹 발송 문자 사용 불가
타이포스쿼팅
- 웹 주소를 입력할 때 발생할 수 있는 오타 이용, 개인 정보를 훔치거나 악성 코드를 설치하는 방식
- URL 하이재킹, 사회 공학, 단어 우월
공격 방법
- 최상위 도메인 속임수 (.com -> .org, .net)
- 2차 도메인의 오타 활용 (naver.com -> never.com)
- 불필요한 구두점 추가 (.이나 -)
- 국제화 도메인 이름(IDN) 사용
대처 방안
- 즐겨찾기 사용하기
- 보안 소프트웨어 설치
- SSL 인증서 확인
- 조직 내 교육 실시