세명대 저널리즘스쿨

로그인 회원가입
2019.10.15 화
> 뉴스 > 따끈따끈 시사용어
     
스피어 피싱
특정인을 목표로 개인정보를 훔치는 피싱 공격
2019년 07월 12일 (금) 11:31:28 박동주 기자 shane9110@naver.com

정부 고위간부, 유명인, 군인 등과 같은 특정인을 대상으로 이들의 개인정보를 캐내기 위한 피싱 공격을 지칭하는 용어로, 물 속에 있는 물고기를 작살로 잡는 '작살 낚시(spearfishing)'에 빗댄 것이다. 가짜 인터넷 사이트를 만들어 놓고 이곳에 접속한 불특정 다수의 개인정보를 빼내는 일반적인 피싱(phishing)과는 달리 특정인을 목표로 한다는 점에서 다르다. 특정인을 공격 대상으로 하는 이유는 이들이 보유하고 있는 특정 정보를 빼는 것이 목적이기 때문이다. 공격 대상의 이메일 계정과 비밀번호을 알아낸 후 가짜 인터넷 사이트에서 주고받는 이들의 이메일을 다른 이메일로 전송되게 하여 이들이 가지고 있는 특정 정보를 빼내는 것이다.

2019년 5월 20일 보안업체 이스트시큐리티 시큐리티대응센터(ESRC)는 킴수키 조직의 최신 APT(지능형 지속 공격) 공격인 ‘오퍼레이션 페이크 스트라이커(Operation Fake Striker)’는 가짜로 한국 기관을 사칭했다고 지적했다. ESRC는 “현재 킴수키 조직의 사이버 위협 활성도는 매우 높은 편이며 스피어 피싱과 워터링 홀 등 상황에 맞는 공격 벡터를 적절히 구사한다”고 주의를 요구했다.

 관련기사로 알아보기

-한겨레

MS “러시아 해킹 그룹, 미 보수 싱크탱크 공격 시도”

-동아일보

北배후 추정 ‘킴수키’…통일부 사칭한 사이버공격 감행

[박동주 기자]
단비뉴스 청년부, 시사현안팀 박동주입니다.
하늘을 우러러 한 점 부끄럼 없이 살아가겠습니다.
박동주 기자의 다른기사 보기  
ⓒ 단비뉴스(http://www.danbinews.com) 무단전재 및 재배포금지 | 저작권문의  

     
의견나누기(0개)
      자동등록방지용 코드를 입력하세요!   
 
 * [운영원칙] 욕설, 반말, 인신공격, 저주 등 기본적인 예의를 지키지 않은 글과 같은 내용을 반복해서 올린 글은 통보 없이 삭제합니다.
  
Follow danbi_news on Twitter

단비뉴스소개기사제보개인정보취급방침청소년보호정책이메일무단수집거부  
(27136)충청북도 제천시 세명로 65(신월동 579) 세명대학교 저널리즘스쿨대학원 413호|Tel 043)649-1557
인터넷신문등록번호: 충북 아 00192|발행인: 이봉수|편집인: 김문환|개인정보관리책임자 : 김문환 | 청소년보호책임자 : 김문환
Copyright 2009 단비뉴스. All rights reserved. mail to danbi@danbinews.com |