24 [데일리시큐] [단독] 국내 사이트 30여 곳 해킹 피해 확인…11만건 이상 개인정보 유출 (25-06-12 06:00)

23 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-4] CTEM 프레임워크 구축 위한 공격자 관점의 노출 검증이 핵심으로 부상 (25-06-12)

22 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-5] MDR, 단순 기술 도입 넘어 보안 운영 혁신의 중심으로 (25-06-12)

21 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-2] 혼란을 사이버보안의 기회로 전환 (25-06-12)

20 [데일리시큐] 한국사회보장정보원 의료정보보호센터 ‘의료기관 정보보호 역량교육 및 간담회’ 개최 (25-06-12)

19 [데일리시큐] F5, AI·고대역폭 애플리케이션용 클라우드 네이티브 네트워크 기능 2.0 공개 (25-06-12)

18 [데일리시큐] 에스넷시스템, 시스코 주관 ‘보안 AI 인프라 컨퍼런스’ 참가 (25-06-12)

17 [데일리시큐] 메가존클라우드, 스노우플레이크 오픈플로우 파트너로 선정 (25-06-12)

16 [데일리시큐] 쿠도커뮤니케이션, 서울시청 서울안전통합상황실에 영상정보시스템 고도화 구축 (25-06-12)

15 [데일리시큐] 다크웹과 메신저 통해 유통되는 피싱 키트, 계정 탈취와 랜섬웨어 공격에 악용 (25-06-12)

14 [데일리시큐] 스노우플레이크, PaaS 사업자로 금융보안원 CSP 안전성 평가 완료 (25-06-12)

13 [데일리시큐] AI스페라, 일본 ‘인터롭 도쿄 2025’서 공격 표면 관리 세미나 진행 (25-06-12)

12 [데일리시큐] 샌즈랩, 분석 보고서 공개…“지식재산권 침해 사칭 이메일에 국내 기업·기관들 해킹 피해 심각” (25-06-12)

11 [데일리시큐] KISA, 해킹 당한 ‘예스24’ 2차 입장문에 정면 반박…“현장 조사 및 기술지원 거부하고 있다“ (25-06-12)

10 [데일리시큐] 예스24, 랜섬웨어 공격으로 전면 마비…36시간 만에 해킹 인정 ‘늑장 대응’ 논란 (25-06-11)

9 [데일리시큐] SGA솔루션즈, 서버 보안 고도화로 백도어 위협 사전 차단 (25-06-11)

8 [데일리시큐] [신간] ‘인공지능(AI) 시대의 보안인문사회학’...기술을 넘어 인간 중심의 보안을 묻다 (25-06-11)

7 [데일리시큐] 포티넷, AI 기반 통합 워크스페이스 보안 솔루션 포티메일 워크스페이스 시큐리티' 출시 (25-06-11)

6 [데일리시큐] 금융보안원, 디지털금융보안 미래인재 양성 위한 ‘금융보안아카데미 2025’ 실시 (25-06-11)

5 [데일리시큐] 시스코, AI 시대 위한 보안 인프라 혁신 ‘시스코 라이브 US 2025’서 공개 (25-06-11)

4 [데일리시큐] 윈스테크넷-케이엘큐브, ‘AI수어 서비스 솔루션’ 공동 확산 위한 업무 협약 체결 (25-06-11)

3 [데일리시큐] 카스퍼스키, “국내 통신사 해킹 BPFDoor 악성코드, 2020년 최초 탐지”…최신 변종 분석 보고서 발표 (25-06-11)

2 [데일리시큐] 누리랩, 신종 피싱 대응 ‘피싱 주의보’ 서비스 개시…실시간 알람으로 피해 예방 지원 (25-06-11)

1 [데일리시큐] 안랩, “다양한 내용으로 위장한 피싱 메일 주의” 당부 (25-06-11)

[상세 보기]

24 [데일리시큐] [단독] 국내 사이트 30여 곳 해킹 피해 확인…11만건 이상 개인정보 유출 (25-06-12 06:00)

국내 30여 개 웹사이트가 해킹 공격을 받아 사용자 개인정보와 내부 데이터베이스(DB)가 대거 유출된 사실이 확인됐다. 피해 규모는 총 11만건 이상의 실명, 연락처, 주소, 생년월일, 패스워드 등 민감정보로 추정되며, 일부는 암호화 없이 저장돼 있어 보안 우려가 더욱 커지고 있다.이번 해킹은 보안 스타트업 오아시스 시큐리티(대표 김근용)의 사이버 위협 인텔리전스(CTI) 플랫폼 ‘AGATHA(아가사)’를 통해 최초 확인됐다. 아가사 플랫폼은 공격자가 국내 약 100여 개 웹사이트를 대상으로 일련의 침투 시도를 진행했으며, 이 가운

23 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-4] CTEM 프레임워크 구축 위한 공격자 관점의 노출 검증이 핵심으로 부상 (25-06-12)

#이 기고는 2025년 6월 9일~11일, 메릴랜드주 내셔널 하버 소재 Gaylord National Resort & Convention Center에서 개최된 ‘Gartner Security & Risk Management Summit 2025’에 참가한 파고네트웍스 권영목 대표와 임직원들이 보내온 참관기입니다. 가트너 서밋은 전 세계 CISO(최고정보보호책임자)와 보안 리더들을 대상으로 AI, 사이버 리스크, 회복력, 규제 준수 등 핵심 주제와 보안기술 트랜드에 집중한 최고 권위의 보안 행사입니다. 네번째 참관기는 권표 파고네트

22 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-5] MDR, 단순 기술 도입 넘어 보안 운영 혁신의 중심으로 (25-06-12)

#이 기고는 2025년 6월 9일~11일, 메릴랜드주 내셔널 하버 소재 Gaylord National Resort & Convention Center에서 개최된 ‘Gartner Security & Risk Management Summit 2025’에 참가한 파고네트웍스 권영목 대표와 임직원들이 보내온 참관기입니다. 가트너 서밋은 전 세계 CISO(최고정보보호책임자)와 보안 리더들을 대상으로 AI, 사이버 리스크, 회복력, 규제 준수 등 핵심 주제와 보안기술 트랜드에 집중한 최고 권위의 보안 행사입니다. 다섯번째 참관기는 남광해 파고

21 [데일리시큐] [가트너 시큐리티 서밋 2025 참관기-2] 혼란을 사이버보안의 기회로 전환 (25-06-12)

#이 기고는 2025년 6월 9일~11일, 메릴랜드주 내셔널 하버 소재 Gaylord National Resort & Convention Center에서 개최된 ‘Gartner Security & Risk Management Summit 2025’에 참가한 파고네트웍스 권영목 대표와 임직원들이 보내온 참관기입니다. 가트너 서밋은 전 세계 CISO(최고정보보호책임자)와 보안 리더들을 대상으로 AI, 사이버 리스크, 회복력, 규제 준수 등 핵심 주제와 보안기술 트랜드에 집중한 최고 권위의 보안 행사입니다. 두번째 참관기는 다음과 같습니

20 [데일리시큐] 한국사회보장정보원 의료정보보호센터 ‘의료기관 정보보호 역량교육 및 간담회’ 개최 (25-06-12)

한국사회보장정보원(원장 김현준) 의료정보보호센터(HISC)는 11일 서울 충무로 솔라고호텔에서 ‘의료분야 정보보호 역량 교육 및 간담회’를 개최했다고 밝혔다.의료정보보호센터는 의료법에 근거하여 민간 의료기관을 대상으로 진료 정보 침해사고의 대응 및 예방을 위해 보안관제, 정보공유, 침해사고 신고 대응, 취약점 점검, 정보보안 교육, 모의훈련 등의 서비스를 제공·운영하는 기관이다.이날 행사에서는 의료기관 정보 담당자들의 정보보호 역량을 강화하고 정보를 공유하며 소통하는 시간을 가지기 위해 마련되었으며, 전국 의료기관 정보보안 담당자,

19 [데일리시큐] F5, AI·고대역폭 애플리케이션용 클라우드 네이티브 네트워크 기능 2.0 공개 (25-06-12)

F5는 F5 BIG-IP Next 클라우드 네이티브 네트워크 기능(CNF) 2.0을 공개했다고 밝혔다.이 기능은 F5 애플리케이션 전송 및 보안 플랫폼(ADSP)의 대규모 클라우드 네이티브 애플리케이션 기능을 대폭 강화한 새로운 솔루션이다.F5 BIG-IP Next CNF 2.0은 통신사, 인터넷 서비스 제공업체, 클라우드 서비스 업체, 대기업을 위해 확장 가능하고 효율적이며 안전한 네트워크 기능을 제공한다. 고급 쿠버네티스 네이티브 기능을 통해 AI 등 고대역폭 애플리케이션으로 인해 복잡해지고 리소스가 많이 필요한 운영 환경에서

18 [데일리시큐] 에스넷시스템, 시스코 주관 ‘보안 AI 인프라 컨퍼런스’ 참가 (25-06-12)

에스넷시스템(대표 박효대, 한상욱)은 오는 6월 13일 조선 팰리스 호텔에서 열리는 ‘보안 AI 인프라 컨퍼런스(Secure AI Infrastructure Conference)’에 참가해 부스에서 삼성SDS 패브릭스(FabriX)와 시스코 기술을 기반으로 한 AI 인프라 구축을 선보인다고 12일 밝혔다.이번 행사는 시스코가 주최하는 행사로, AI 시대에 꼭 필요한 고성능 컴퓨팅(HPC), 네트워크, 보안 중심의 통합 AI 인프라 전략을 주제로 진행된다. 에스넷시스템은 삼성SDS 패브릭스(FabriX) 플랫폼과 시스코 UCS 서버를

17 [데일리시큐] 메가존클라우드, 스노우플레이크 오픈플로우 파트너로 선정 (25-06-12)

메가존클라우드(대표 염동훈)가 스노우플레이크(Snowflake)의 새로운 데이터 이동 서비스 오픈플로우(Openflow)의 출시 파트너로 참여한다.오픈플로우는 기존 수작업 중심의 데이터 파이프라인 구축 과정을 자동화해 기업들이 복잡한 인프라 관리 대신 데이터 분석과 AI 개발에 집중할 수 있도록 돕는 데이터 이동 서비스다. 스노우플레이크는 최근 미국 샌프란시스코에서 개최된 연례 컨퍼런스 ‘Snowflake Summit 2025’에서 오픈플로우를 공개했다.오픈플로우는 정형·비정형 데이터는 물론 배치(batch) 및 실시간 스트리밍 데

16 [데일리시큐] 쿠도커뮤니케이션, 서울시청 서울안전통합상황실에 영상정보시스템 고도화 구축 (25-06-12)

쿠도커뮤니케이션은 서울시청 서울안전통합상황실에 LED 전광판 기반 영상정보시스템 고도화 구축을 완료했다고 12일 밝혔다.서울시청 서울안전통합상황실은 서울 전역의 재난·재해, 교통, 환경 등 도시 전반의 위기 상황을 통합 관제하는 핵심 기지로, 각종 상황 발생 시 신속한 판단과 대응을 위한 전략적 컨트롤 타워 역할을 수행하고 있다.이번 사업은 재난·재해 발생 시 실시간 정보 전달 및 통합 대응 체계 강화를 목표로 추진되었으며, 고도화된 LED 전광판 시스템은 고해상도, 고휘도 디스플레이를 통해 다양한 재난 정보, 기상 상황, 교통 현

15 [데일리시큐] 다크웹과 메신저 통해 유통되는 피싱 키트, 계정 탈취와 랜섬웨어 공격에 악용 (25-06-12)

노드VPN은 사이버 범죄자들이 너무나 쉽게 피싱 공격을 실행할 수 있는 시대가 도래했다고 경고했다.노드VPN에 따르면 ‘피싱 키트(Phishing Kit)’는 현재 다크웹이나 텔레그램 같은 메신저 앱에서 25달러(한화 약 35,000원) 이하로 쉽게 구매할 수 있으며, 사이버 범죄자들의 주요 도구로 자리잡고 있다. 이는 악성코드 공격과 데이터 유출 같은 보안 사고가 급증하는 원인이 되고 있다.피싱 키트는 드래그 앤 드롭 방식의 웹사이트 제작 도구, 이메일 템플릿, 연락처 리스트 등이 포함된 사전 제작형 악성 패키지다. 전문적인 기술

14 [데일리시큐] 스노우플레이크, PaaS 사업자로 금융보안원 CSP 안전성 평가 완료 (25-06-12)

스노우플레이크(Snowflake)가 금융보안원의 클라우드 서비스 제공업체(CSP) 안전성 평가에서 PaaS(서비스형 플랫폼) 사업자로서 평가 기준을 충족하며 플랫폼의 안정성과 신뢰성을 인정받았다.스노우플레이크는 이번 CSP 안전성 평가 기준을 충족함으로써 응용 프로그램뿐만 아니라 소프트웨어 개발, 배포, 운영, 관리를 포함하는 PaaS 사업자로서 플랫폼 전반의 안전성을 인정받았다. 이를 통해 국내 금융 기관들은 신뢰성이 검증된 스노우플레이크 데이터 클라우드를 기반으로 AWS 및 마이크로소프트 애저 환경에서 AI와 데이터를 보다 쉽고

13 [데일리시큐] AI스페라, 일본 ‘인터롭 도쿄 2025’서 공격 표면 관리 세미나 진행 (25-06-12)

AI스페라가 일본 도쿄 마쿠하리 멧세에서 개최된 '인터롭 도쿄 2025(Interop Tokyo 2025)'에 세미나 기업으로 참가했다.이 행사는 매년 전 세계 약 500여 개 기업 및 단체가 참가하는 대규모 ICT 전문 전시회로, AI, 네트워크, 보안 등 다양한 IT 분야의 최신 기술과 비즈니스 트렌드를 다룬다.AI스페라는 이번 행사에서 일본 현지 파트너사 주식회사 웨이브(Wave Corporation)와 협력해 세미나 연사로 참여했다. 보안, 통신, 금융 등 다양한 산업군의 실무자 및 IT·보안 담당자들이 참석한 가운데, ‘제

12 [데일리시큐] 샌즈랩, 분석 보고서 공개…“지식재산권 침해 사칭 이메일에 국내 기업·기관들 해킹 피해 심각” (25-06-12)

국내 기업과 기관을 겨냥한 '지식재산권 침해' 사칭 악성 이메일이 무차별 유포되고 있는 것으로 드러났다. AI 보안 전문 기업 샌즈랩은 해당 사이버 위협으로 인해 국내에서만 200여 시스템이 감염된 것으로 확인했으며 이 중 13곳 이상의 주요 기업·기관·대학·협회 등이 포함되어 있음을 분석한 보고서를 지난 9일 발행했다.지식재산권 침해 사칭 악성 메일은 ‘지식재산권 침해 수사를 위한 증거자료.pdf’, ‘조사보고서.pdf’, ‘위반 증거 확인 조사 보고서.pdf’ 등으로 위장한 링크를 포함하고 있어 수신자가 이를 클릭해 파일을 다운

11 [데일리시큐] KISA, 해킹 당한 ‘예스24’ 2차 입장문에 정면 반박…“현장 조사 및 기술지원 거부하고 있다“ (25-06-12)

2025년 6월 11일, 한국인터넷진흥원(KISA)이 예스24의 2차 입장문 발표에 대해 공식 입장을 내고, 해당 발표 내용에 사실과 다른 부분이 있다고 강하게 반박했다. KISA는 “예스24가 ‘KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있다’고 발표한 것은 사실이 아니다”라고 명확히 밝혔다.KISA는 예스24의 랜섬웨어 피해와 관련해 지난 6월 10일(화)과 11일(수), 총 두 차례에 걸쳐 분석 인력을 본사에 파견해 사고 상황을 파악하고자 했지만, 예스24 측은 이들 방문에 대해 실질적인 기술 협조를 하지 않

10 [데일리시큐] 예스24, 랜섬웨어 공격으로 전면 마비…36시간 만에 해킹 인정 ‘늑장 대응’ 논란 (25-06-11)

도서, 음반, 공연 예매 플랫폼 예스24가 랜섬웨어 공격을 받아 웹사이트와 앱 서비스가 전면 중단되는 사고가 발생했다. 예스24는 지난 6월 10일 오후 4시, 공식 홈페이지를 통해 자사가 랜섬웨어 해킹을 당했다고 처음으로 공개했다. 그러나 실제 사고는 하루 전인 9일 오전 4시경부터 발생한 것으로 드러나, 고객과 언론의 지적 속에 늑장 대응 논란이 일고 있다.사건 발생 직후 예스24는 홈페이지에 '시스템 점검 중'이라는 공지만을 띄웠다. 고객센터 등도 해킹 사실을 부인하며 단순한 장비 문제라고 해명했다. 하지만 한국인터넷진흥원(K

9 [데일리시큐] SGA솔루션즈, 서버 보안 고도화로 백도어 위협 사전 차단 (25-06-11)

SGA솔루션즈(대표 최영철)가 고도화된 서버 보안을 통해 백도어 위협을 사전 차단하여 기업 자산 보호 실현에 앞장서겠다고 11일 밝혔다.최근 대규모 해킹 사건으로 인해 다수의 기업이 보유 서버에 대한 전수검사와 함께 보안 점검을 서두르고 있다. 백도어는 내부에 침투한 악성코드가 실행 중일 경우, RAW 소켓을 통해 특정 매직 패킷(Magic Packet)의 수신을 대기한다. 공격자가 타깃 서버로 매직 패킷을 전송하면 악성코드는 사전 설정된 공격자 서버 IP와 포트 정보를 기반으로 외부 접속을 허용하여 서버를 탈취하게 된다는 것이다.

8 [데일리시큐] [신간] ‘인공지능(AI) 시대의 보안인문사회학’...기술을 넘어 인간 중심의 보안을 묻다 (25-06-11)

보안은 오랫동안 기술의 영역으로 여겨져 왔다. 그러나 기술이 고도화될수록 보안 문제는 단순한 해킹 대응이나 시스템 방어 수준을 넘어, 인간의 인식과 행동, 조직의 문화와 구조, 사회 전체의 책임과 윤리에 이르기까지 훨씬 더 넓은 차원에서 다루어야 할 과제가 되었다.이러한 흐름 속에서 이기혁 중앙대학교 교수(한국디지털인증협회 회장)가 보안의 본질을 인문사회학적 시선으로 풀어낸 신간 ‘인공지능(AI) 시대의 보안인문사회학’(진한엠앤비)을 펴냈다.이 책은 기술적 해결 중심의 기존 보안 관점을 넘어, 윤리, 사회, 조직, 인간 행동과 인식

7 [데일리시큐] 포티넷, AI 기반 통합 워크스페이스 보안 솔루션 포티메일 워크스페이스 시큐리티' 출시 (25-06-11)

포티넷이 AI 기반 통합 워크스페이스 보안 솔루션 제품군인 '포티메일 워크스페이스 시큐리티(FortiMail Workspace Security)'를 출시했다고 밝혔다.최근 하이브리드 업무 환경은 SaaS와 협업 도구에 크게 의존하며, 이는 생산성과 함께 공격 표면도 증가하고 있다.포티넷의 '2025 글로벌 위협 환경 보고서'에 따르면 공격자들이 자동화를 통해 피싱, 신원 도용, 계정 탈취 공격을 수행하는 AI 기반 사이버 범죄가 늘고 있다.포티메일 워크스페이스 시큐리티는 이메일, 브라우저, 협업 도구 전반에 AI 기반 보안 기술을

6 [데일리시큐] 금융보안원, 디지털금융보안 미래인재 양성 위한 ‘금융보안아카데미 2025’ 실시 (25-06-11)

금융보안원(원장 박상원)은 급변하는 디지털 금융환경에 능동적·선제적으로 대응하기 위해 디지털금융보안 미래인재 양성을 위한 ‘금융보안아카데미 2025’를 실시할 예정이라고 밝혔다.정보보호에 관심과 재능이 있는 대학(원)생 및 취업준비생은 누구나 지원이 가능하며, 금융보안원 홈페이지를 통해 오는 6월 20일(금) 18시까지 지원서를 접수하면 된다.지원자의 역량, 지원동기 및 적극성 등을 종합적으로 판단하기 위한 서류심사 및 면접 등의 선발 절차를 거쳐 최종 28명 이내의 교육생을 선발하고, 7월부터 본격적인 교육을 실시할 계획이다.이번

5 [데일리시큐] 시스코, AI 시대 위한 보안 인프라 혁신 ‘시스코 라이브 US 2025’서 공개 (25-06-11)

시스코가 10일(현지시간) 미국 캘리포니아주 샌디에이고에서 열린 ‘시스코 라이브 US 2025’ 행사에서 기업들이 AI 시대에 발맞춰 보다 빠르게 적응하고 혁신할 수 있도록 지원하는 차세대 기술 혁신을 대거 공개했다.기업들은 AI를 안전하게 도입하고, AI 투자 대비 실질적인 비즈니스 가치를 창출해야 한다는 압박을 받고 있다. 기업들이 이러한 기회를 달성할 수 있도록 시스코는 미래형 데이터센터와 업무 환경을 지속적으로 재구상하고 있다.지투 파텔(Jeetu Patel) 시스코 총괄 사장 및 최고제품책임자(CPO)는 “시스코는 AI 시

4 [데일리시큐] 윈스테크넷-케이엘큐브, ‘AI수어 서비스 솔루션’ 공동 확산 위한 업무 협약 체결 (25-06-11)

윈스테크넷(대표 김보연)은 AI 기반 수어 번역 기술 기업 케이엘큐브(대표 김종화)와 함께 ‘AI 수어 서비스 솔루션 시장 확대’를 위한 전략적 업무협약(MOU)을 체결했다고 11일 밝혔다.이번 협약은 공공기관, 지자체, 교육기관, 의료기관, 금융기관 등 다양한 분야에서의 AI 수어 서비스 도입을 공동으로 추진하고, 디지털 포용 사회 실현과 정보 접근성 강화를 목표로 양사 간 협력체계를 구축하는 것을 주요 내용으로 한다.협약식은 이날 경기도 성남시 판교에 위치한 윈스테크넷 본사에서 진행되었으며, 양사는 앞으로 AI 수어 솔루션의 수

3 [데일리시큐] 카스퍼스키, “국내 통신사 해킹 BPFDoor 악성코드, 2020년 최초 탐지”…최신 변종 분석 보고서 발표 (25-06-11)

글로벌 사이버 보안 기업 카스퍼스키(Kaspersky. 이효은 한국지사장)는 지난 2020년 자사에서 최초로 탐지한 리눅스 기반 스텔스형 백도어 악성코드 ‘NIDUPICK(BPFDoor)’의 최신 변종에 대한 분석 보고서를 2025년 6월 11일 발표했다.BPFDoor는 당시에도 아시아권 통신사를 주요 공격 대상으로 삼으며 등장한 고도화된 악성코드였다. 카스퍼스키는 이를 최초로 탐지해 ‘NIDUPICK’이라는 코드명으로 추적·분석하고 있었다. 특히 이번 발표는 2020년부터 진행해온 APT(지능형 지속 위협) 정찰 활동의 연장선으로

2 [데일리시큐] 누리랩, 신종 피싱 대응 ‘피싱 주의보’ 서비스 개시…실시간 알람으로 피해 예방 지원 (25-06-11)

AI 기반 보안 전문기업 누리랩(대표 최원혁)이 일반 사용자와 기업 고객을 대상으로 신종·변종 피싱 공격에 대한 경각심을 높이고 피해를 사전에 차단하기 위한 ‘피싱 주의보’ 서비스를 공식 개시했다. 누리랩은 6월 11일, 자사 홈페이지와 공식 블로그, 페이스북, 카카오톡 채널 등을 통해 해당 알림 서비스를 제공한다고 밝혔다.이번에 새롭게 공개된 ‘피싱 주의보’는 일반인들이 자주 접속하는 이커머스 플랫폼, 유명 브랜드 홈페이지, SNS, 금융기관 사이트 등을 사칭한 피싱 사이트를 탐지하고, 이를 실시간으로 사용자에게 알리는 서비스다.

1 [데일리시큐] 안랩, “다양한 내용으로 위장한 피싱 메일 주의” 당부 (25-06-11)

안랩(대표 강석균)이 최근 ‘급여 변동’, ‘이메일 수신 실패’ 등 다양한 내용으로 위장한 피싱 메일 사례를 발견하고 사용자 주의를 당부했다.안랩이 공개한 두 가지 사례에서 공격자는 사용자가 피싱 사이트에 계정 정보를 입력하도록 유도해 계정 탈취를 시도했다. 특히, 사용자의 의심을 피하기 위해 피싱 사이트로 연결되는 첨부파일 및 URL을 자연스럽게 메일에 삽입하고, 정상 웹사이트와 구분이 어려운 정교한 피싱 페이지를 제작하는 등 고도화된 수법을 활용해 각별한 주의가 필요하다.첫번째 사례 속 공격자는 기업 인사 부서를 사칭해 ‘202