계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

피싱이란?

피싱 공격은 신뢰할 수 있는 소스에서 보낸 것처럼 위장한 사기성 통신을 보내는 수법입니다. 일반적으로는 이메일을 사용합니다. 피싱 공격의 목적은 신용카드, 로그인 정보와 같은 민감한 정보를 훔치거나 피해자의 컴퓨터에 멀웨어를 설치하는 것이 목적입니다. 피싱은 스스로 보호하기 위해 누구나 알아야 할 일반적인 종류의 사이버 공격입니다.

피싱의 원리

피싱은 피해자를 꾀어내기 위한 사기성 이메일 또는 다른 통신으로 시작합니다. 메시지는 신뢰할 수 있는 발송자가 보낸 것처럼 꾸밉니다. 피해자를 속여서 주로 사기성 웹사이트로 기밀 정보를 넘기도록 꾀어냅니다. 때로는 멀웨어가 표적의 컴퓨터에 다운로드되기도 합니다.

피싱 공격의 위험은 무엇인가요?

어떤 범죄자들은 금전적 이익을 위해 피해자의 신용카드 정보나 다른 개인 정보를 얻는 데 만족하기도 합니다. 어떤 경우에는 특정 회사에 대한 지능적 공격을 하기 위해 피싱 이메일을 보내서 직원의 로그인 정보나 다른 세부 정보를 얻어내기도 합니다. 지능적인 지속적 위협(APT)과 랜섬웨어 등의 사이버 범죄는 주로 피싱에서 시작됩니다.

피싱 공격을 어떻게 막을 수 있을까요?

사용자 교육

조직에서 피싱 공격을 막아내는 방법으로는 사용자 교육이 있습니다. 교육에는 모든 직원이 참여해야 합니다. 고위직 임원도 종종 표적이 됩니다. 피싱 이메일을 알아채고 대처하는 방법에 대해 알려주세요. 시뮬레이션 연습도 직원이 단계적 피싱 공격에 대응하는 방식을 평가하는 데 중요합니다.

보안 기술

하나의 사이버 보안 기술만으로는 피싱 공격을 예방할 수 없습니다. 대신, 조직에서는 계층적 전략을 통해 공격 횟수를 줄이고 공격을 받았을 때의 영향력을 축소해야 합니다. 구현해야 할 네트워크 보안 기술에는 이메일과 웹 보안, 멀웨어 보호, 사용자 행동 모니터링, 액세스 제어 등이 있습니다.

피싱 공격의 유형

사기성 피싱

사기성 피싱은 가장 일반적인 유형의 피싱입니다. 이 경우, 범죄자는 피해자에게서 기밀 정보를 빼내려고 시도합니다. 범죄자는 정보를 사용하여 돈을 훔치거나 다른 공격을 합니다. 사기성 피싱의 예로는 은행에서 보낸 가짜 이메일을 통해 링크를 클릭하게 하고 계좌 정보를 확인하는 수법이 있습니다.

 

스피어 피싱

스피어 피싱은 그룹이 아니라 특정 개인을 노립니다. 범죄자는 소셜 미디어와 다른 사이트에서 피해자를 조사하는 경우가 많습니다. 이런 방식으로 내용을 바꾸어 더욱 진짜처럼 느껴지게 가장합니다. 스피어 피싱은 대개 이를 첫 발판으로 삼아 회사의 방어를 뚫고 침투하고 표적화된 공격을 실행합니다.

웨일링

범죄자가 CEO와 같은 “거물”을 노리는 것을 웨일링이라고 합니다. 이러한 공격은 상당한 시간을 들여 표적을 프로파일링하고, 로그인 정보를 훔칠 순간과 수단을 노리는 경우가 많습니다. 웨일링이 특히 우려되는 이유는 고위직 임원은 많은 회사 정보에 액세스할 수 있기 때문입니다.

파밍

파밍은 피싱과 마찬가지로, 사용자에게 정상적으로 보이는 사기성 웹사이트를 보냅니다. 그러나 이 경우에 피해자는 악성 링크를 클릭하지 않아도 가짜 사이트로 이동됩니다. 범죄자는 사용자 컴퓨터나 웹사이트의 DNS 서버를 감염시키고 올바른 URL을 입력해도 사용자를 가짜 사이트로 이동시킬 수 있습니다.

시작하기

피싱 공격을 막아내는 데 도움이 되는 Cisco 솔루션에 대해 알아보세요.

학습 센터

네트워크 보안이란?

네트워크 보안이 어떻게 작동하고, 위협 탐지, 침입 방지, 네트워크 보안을 위한 최신 기술에 어떤 장점이 있는지 알아보세요.

랜섬웨어란?

랜섬웨어는 일종의 악성 소프트웨어입니다. 랜섬을 받을 때까지 파일이나 컴퓨터 시스템에 대한 액세스를 차단하여 돈을 갈취하도록 설계되어 있습니다.

멀웨어란?

멀웨어는 컴퓨터와 컴퓨터 시스템에 피해를 입히고 파괴하는 침입 소프트웨어입니다. 멀웨어는 “악성 소프트웨어(malicious software)”의 약자입니다.