오래 전 개그콘서트에서 한참 웃겼던, 어설픈 조선족의 당황하셨세요? 시대는 가고 핀포인트로 하나만 노려서 거액을 챙기는 스피어피싱 시대가 왔습니다.
LG화학이 이거에 걸려서 240억 날렸고, 요즘 대외거래하는 중소기업 피해가 급증하고 있죠.
지난 5월 인터파크 개인정보유출도 스피어피싱에 걸렸다고 합니다.
요즘은 해커가 목표물로 잡은 회사나 직원의 이메일 교신을 가만히 분석하고 있다가 믿을 수 있는 상대방의 메일을 사칭해 송금받거나 중요DB를 손에 넣고 있습니다.
지인에게서 엉뚱한 메일이 오거나 거래처가 느닷없이 거래조건과 계좌를 변경하는 경우에는 전화로 반드시 확인하는 것이 안전합니다.
...
올해 5월 1천만명이 넘는 고객 개인정보가 유출된 인터파크 해킹 사태의 시작은 특정 내부 직원의 신상 정보를 캐낸 '스피어피싱'(작살형 피싱)이었던 것으로 나타났다.
스피어피싱이란 특정 개인이나 기관의 약점을 교묘하게 겨냥해 작살(스피어)을 던지듯 하는 해킹 공격을 뜻한다.
직원의 정보를 미리 염탐하고 당사자가 믿을 수 있도록 지인·거래처를 사칭하는 이메일을 보내 악성 코드를 감염시키는 수법이 대표적 사례다.
...
http://media.daum.net/economic/industry/newsview?newsid=20160831105943474