보이스피싱 장비, SIM 박스를 알아보자

보이스피싱 장비, SIM 박스를 알아보자

최근 NDSS 학회에 publish된 논문들을 둘러보다가 흥미로운 연구를 발견했습니다. 내용을 한 줄로 요약해보면 "이동통신망에서 SIM 박스라는 장비를 이용하는 피싱 사기 집단을 걸러내는 기술"인데요, SIM 박스가 무엇인지 궁금해서 쭉 정독했다가 나름 괜찮은 이슈라고 생각해서 포스팅을 올려봅니다. 관련된 논문 내용은 글 하단에 표시한 자료 링크$^{1)}$를 참고해주세요. 1. SIM 박스가 뭐길래 심(SIM) 박스라는 장비를 들어보신 적 있나요? 유심(USIM) 칩은 그래도 뭔지 아는 분들이 많을 겁니다. 우리나라에서는 유독 USIM이라고 부르는데 다른 국가에서는 심(SIM)카드라고 부르는 게 일반적이라고 합니다. SIM 박스는 여러 장의 SIM 카드를 장착하여 이동통신망에 접근하는 허브(Hub)입..

  • format_list_bulleted 보안
  • · 2023. 5. 29.
  • textsms
IPsec이란?

IPsec이란?

1. IPsec = IP + Security IPsec은 이름부터 Internet Protocol Security의 약어임에서 짐작할 수 있듯이, IP 네트워크의 두 통신 지점 간의 데이터 전송을 보호하는 프로토콜입니다. IPsec은 나름 역사가 짙으면서도 생소하게 다가올 수 있지만, 오늘날 인터넷 환경에서 나름의 지분을 갖는 것은 다름아닌 VPN 서비스 때문입니다. VPN 연결으로 해외 서버에 연결하거나 또는 직장인들이라면 외부에서 부득이하게 사내망에 접속하는 등의 용례처럼 데이터를 암호화하여 남이 전송되는 정보를 훔쳐볼 수 없게하는 목적도 있겠지만, 본질적으로 VPN, 그리고 IPsec은 기본 IP 네트워크가 제공하지 않던 데이터 인증/무결성/기밀성을 제공하는 데 의미가 있습니다. 최초 개발 이후 O..

  • format_list_bulleted 보안
  • · 2023. 5. 5.
  • textsms
Passphrase란 무엇인가?

Passphrase란 무엇인가?

Password vs Passphrase 개인 컴퓨터, 서버, 데이터에 대한 접근 권한을 확인하기 위한 문자조합을 일반적으로 패스워드(Password)라고 부릅니다. 이보다는 생소한 개념이지만 유사한 역할을 수행하는 Passphrase라는 것이 있는데요. 이 둘을 대게 아래와 같이 구분짓기도 합니다. Password: 사용자 시스템/데이터를 보호하기 위해 설정한 짧은 특수 문자열 Passphrase: 개인 키(private key)를 보호하기 위해 설정한 장문의 문자열 Password는 보통 '로그인'을 한다고 할 때의 암호를 지칭합니다. 사용자의 여러 리소스가 쉽게 탈취되지 않도록 하는 방파제 역할에 초점이 맞춰져 있습니다. 그에 반해, Passphrase는 단순히 개인 정보 보호보다는 서버와 클라이언..

  • format_list_bulleted 보안
  • · 2023. 4. 15.
  • textsms
피싱 사이트 주의! : New.lightfoot.top

피싱 사이트 주의! : New.lightfoot.top

혹시라도 위 캡처 이미지의 로봇 캐릭터가 나오는 사이트에 들어가셨더라면, 바로 창을 닫아 버리세요! 1. "로봇인가요?"를 이용한 교묘한 피싱 행위 해당 사이트에 접속하게 되면 로봇인지 사람인지 판별하겠답시고 한글로 친절하게 지시사항을 안내해주는데요. 그러면서 대뜸 알림 표시 권한을 허용하라고 합니다. 이 알림 표시 권한을 허용하게 되면 얼마 안 가 아래와 같은 팝업창이 모니터 화면에 등장합니다. 주의력이 깊으신 분이라면 조잡한 UI에 번역체(주사요??)를 남발하는 것을 보고 비정상적인 알림임을 짐작하실 수 있겠죠. 당연히 저 팝업창에도 손을 대면 안됩니다. 이와 같은 팝업이 떠서 본 포스트를 찾으셨다면 지금 당장이라도 아래 3번 항목의 절차를 따라하시어 피해를 방지하시기 바랍니다. 2. 실체 new.l..

  • format_list_bulleted 보안
  • · 2023. 3. 18.
  • textsms
DoT (DNS over TLS) vs DoH (DNS over HTTPS)

DoT (DNS over TLS) vs DoH (DNS over HTTPS)

DNS에도 보안이 필요한 이유는? DNS는 인터넷의 주소록 체계입니다. 우리가 사용하는 naver.com 또는 google.com과 같은 도메인 이름은 DNS 서버에 쿼리를 전달하여 IP 주소로 변환됩니다. DNS 쿼리는 일반적인 텍스트로 전송되기에, 네트워크 모니터링을 통해 내용 확인이 가능합니다. 즉, 내가 접속하고자 하는 도메인 정보를 누군가는 상시로 조회해 볼 수 있다는 의미입니다. 이처럼 쉽게 노출되는 개개인의 DNS 쿼리 기록은 국가 기관 및 ISP에서 인터넷을 검열이 가능하게 합니다. 더 나쁘게는 해커들이 사용자의 인터넷 이용 기록을 엿보거나, DNS 요청을 가로채어 잘못된 주소를 가리키는 응답을 보낼 수 있는 빌미를 제공합니다. DoT, DoH란? DNS 요청을 제3자로부터 보호하기 위한 ..

  • format_list_bulleted 보안
  • · 2023. 2. 2.
  • textsms
Security Onion 사용법 #1 [설치]

Security Onion 사용법 #1 [설치]

정보보안 분야 종사자들은 취약점 점검과 보안 강화를 위해 다양한 도구들에 손을 대게 됩니다. 특히, 네트워크 공격과 이에 대한 대응을 시뮬레이션하기 위해 디자인된 Linux 배포판들을 현장에서 자주 사용하고 있습니다. 모의해킹을 테스트를 연습할 수 있는 Debian 계열의 Kali Linux가 대표적인 예시죠. 이에 반해 방어자 입장에서 유용한 모니터링 툴들을 한데 모아 제공하는 Linux 버전 역시 존재하는데요, Security Onion이 그러한 OS 중 하나입니다. Security Onion은 침입 탐지, 네트워크 보안 모니터링, 로그 관리를 할 수 있는 무료 오픈 소스 Linux 배포판입니다. Zeek,Snort, Wazuh, Beats 등의 도구들을 통해 네트워크 이벤트와 호스트 기반 이벤트를 ..

  • format_list_bulleted 보안
  • · 2021. 6. 25.
  • textsms
반응형