<p>온라인 커뮤니케이션의 거점으로 이메일보다 Slack이나 SNS 등의 플랫폼을 사용하는 사람들이 많을 것입니다. 하지만 이들 플랫폼의 서비스를 이용하기 위해서는 이메일 주소가 필요하다는 사실을 잊어서는 안 됩니다.</p>
<p>이메일은 여전히 신뢰성 있는 본인 인증 수단으로 여겨집니다. 패스워드 재설정, 2단계 인증 (2FA), 다른 이메일에 대한 백업 확인 등 다양한 용도로 사용됩니다. 가족이나 친구들은 명백히 의심스러운 내용이 아니라면, 당신이 보낸 메일을 받고도 특별히 이상하게 여기지 않을 것이다.&nbsp;</p>
<p>최근 보고서에 따르면 이메일 사기는 <a href="https://www.usnews.com/news/business/articles/2022-04-09/accounts-deceivable-email-scam-costliest-type-of-cybercrime" rel="follow">가장 큰 피해를 입히는 사이버 범죄 유형</a>으로, 2021년에만 약 24억 달러가 도난당한 것으로 나타났습니다. 이메일 사기가 다른 사기 및 사이버 범죄에 비해 성공률이 높은 이유 중 하나는 이메일 사기가 상당히 정교해졌기 때문입니다.&nbsp;</p>
<p>이번 글에서는 해커가 이메일 주소를 이용해 벌이는 악의적인 행위와 지금 당장 할 수 있는 대처법을 소개합니다.</p>
<h2>해커가 이메일 주소를 악용하는 5가지 방법</h2>
<p>우리는 계정을 만들거나 온라인 커뮤니케이션을 할 때마다 이메일 주소를 웹에 퍼뜨립니다. 이메일 주소는 누구에게 제공했는지 잊어버리거나 유출 및 침해로 인해 우리가 알지 못하는 사이에 사라지거나 손이 닿지 않는 곳에서 사라집니다. 이메일 주소 없이는 온라인에서 아무것도 할 수 없다고 해도 과언이 아닌 현실에서 우리도 이메일 주소가 개인정보의 일부라는 사실을 잊고 있는 것 같습니다.</p>
<p>이메일이 어떻게 악용될 수 있는지 이해했다면 이 글의 마지막에 나오는 팁을 활용하여 자신을 안전하게 보호할 수 있을 것입니다.</p>
<h3>1. 이메일 주소를 스푸핑하여 친구 및 가족을 속이는 행위</h3>
<p>이메일 주소를 스푸핑(Spoofing)하여 친구 및 가족을 속이는 행위이메일 스푸핑은 사기꾼이 코드를 사용하여 이메일 헤더를 조작하여 이메일이 해당 도메인에서 발송된 것이 아님에도 불구하고 합법적인 도메인으로 표시되도록 하는 것입니다. '스푸핑'이라는 용어는 수신자를 속이도록 설계된 유사 이메일(예를 들어, support@rnicrosoft.com(microsoft처럼 보이지만 사실은 rncrosoft))을 설명하는 데 사용되기도 합니다. 이메일을 수신할 때 발신자 주소를 의식적으로 확인하지 않는 한 뇌가 "r"과 "n"을 "m"로 인식할 가능성이 있습니다. 이것이 바로 사기꾼이 원하는 것입니다.&nbsp;</p>
<p>이 <a href="https://apps.timwhitlock.info/unicode/inspect" rel="follow">unicode inspector</a>는 유사 외래 문자 및 기타 속임수를 찾아내는 데 유용한 도구입니다.</p>
<p>다른 예로 친구로부터 lan@example.com 이라는 이메일을 받았다고 가정해 보겠습니다.&nbsp;</p>
<p>이메일 제공업체는 이메일 주소를 소문자로 표시하지만, 우리 뇌는 lan의 'I'가 'i'의 대문자여도 위화감을 느끼지 않습니다. 그러나 unicode inspector에 이메일을 붙이면 'i'가 아니라 소문자 'L'인 것을 알 수 있습니다.</p>
<p>이메일 스푸핑에 대해 더 자세히 알아보려면 사기꾼이 사용자를 속이기 위해 시도하는 다양한 방법에 대한 자세한 예시가 담긴 ThioJoe의 동영상을 확인해보세요.</p>
<p><iframe width="560" height="314" src="https://www.youtube.com/embed/hF1bIT1ym4g" allowfullscreen="allowfullscreen"></iframe></p>
<h3>2. 온라인 계정에 대한 해킹</h3>
<p>앞서 언급했듯이 이메일은 모든 온라인 계정에 대한 개인 로그인 인증 정보의 기반이 됩니다. 많은 전문가들은 하나의 계정이 유출되더라도 피해를 최소화할 수 있도록 서로 다른 온라인 애플리케이션에 <a href="https://www.forbes.com/sites/forbestechcouncil/2020/02/13/why-every-person-needs-at-least-four-email-accounts/?sh=4c8e8fb57006" rel="follow">최소 4개의 이메일 주소</a>를 사용할 것을 권장합니다.&nbsp;</p>
<p>해커가 사용자의 신원과 일치하는 이메일 주소를 확인하면 수많은 계정에 패스워드 조합을 시도할 수 있는데, 이러한 사이버 공격은 크리덴셜 스터핑(Credential stuffing)이라고 불립니다.&nbsp;</p>
<p>아래에서 자세히 설명하겠지만, 자신을 보호하는 가장 좋은 방법은 패스워드를 재사용하지 않으며 항상 2단계 인증 (2FA)을 사용하는 것입니다.</p>
<h3>3. 사용자 또는 다른 사람을 소셜 엔지니어링하기 위해 개인 정보 수집</h3>
<p>이메일은 생각보다 많은 정보를 담고 있습니다. 소셜 미디어부터 Spotify 계정, 근무지까지 모든 것을 추적하는 데 사용할 수 있습니다. 해커가 사용자의 전화번호를 이메일과 일치시키면 정교한 소셜 엔지니어링 공격을 실행할 준비가 된 것이나 마찬가지입니다. 개인 정보를 충분히 수집한 해커는 스푸핑을 통해 사용자 또는 사용자가 아는 사람을 사칭할 수 있습니다. 또한 이메일을 해킹하는 데 성공하면 사용자 이름으로 그럴듯한 이메일을 보낼 수 있습니다.&nbsp;</p>
<p>이메일 주소는 다크 웹에서 유출되거나 도난당한 개인 정보를 식별하고 구매하는 데 사용될 수도 있습니다. <a href="https://haveibeenpwned.com/" rel="follow">haveibeenpwned</a> 같은 사이트에서 자신의 정보가 유출되었는지 확인하세요. Echoset.net과 같은 서비스를 통해 실시간 모니터링도 가능합니다.</p>
<h3>4. 개인 이메일을 해킹하여 온라인 및 대인 관계의 생활을 위태롭게 하는 행위</h3>
<p>이메일은 패스워드 재설정을 위한 주요 인증 수단이기 때문에 누군가 이메일을 해킹하면 일반적으로 모든 온라인 계정의 패스워드를 재설정할 수 있습니다. 계정에 로그인한 후에는 클릭 한 번으로 연결된 이메일 주소를 변경할 수 있는 경우가 많으므로 해당 계정에 영원히 접근할 수 없게 될 가능성도 있습니다.</p>
<h3>5. BEC(Business Email Compromise; 비즈니스 이메일 침해)</h3>
<p>사이버 범죄자들은 단순히 사용자를 기업에 대한 무단 액세스를 위한 돌파구로 삼고 싶어 할 수 있습니다. FBI에 따르면 BEC는 금전적으로 가장 큰 피해를 입히는 온라인 범죄 중 하나입니다.</p>
<p>최근에 발생한 수많은 무단 액세스 사례에서 볼 수 있듯이 기업을 사이버 공격할 수 있는 방법은 여러 가지가 있습니다. BEC 공격의 일반적인 수법 중 하나는 CEO 또는 다른 임원을 사칭하여 긴급한 이메일을 보내는 것입니다. 직원들은 보복이 두려워 사기 의심 징후를 보지 못한 것으로 간주하고 지시에 협조하거나 최소한 첨부 파일을 열거나 링크를 클릭합니다. 이것만으로도 공격자는 충분한 발판을 마련할 수 있습니다.</p>
<p>함께 일하는 모든 사람에게 대면 외 커뮤니케이션에 최신 주의를 기울여야 한다는 점을 명확히 전달해야 합니다. 비즈니스의 안전을 지키기 위해서는 팀원들의 인식 공유가 필수적입니다.</p>
<h2>이메일을 보호하는 방법</h2>
<h3>1. 2단계 인증 설정하기</h3>
<p>2단계 인증을 사용하여 이메일 계정의 보안을 극대화하세요. 물론 2FA를 허용하는 모든 계정에서, 심지어 '중요하지 않은' 계정에서도 2FA를 사용하는 것이 좋습니다. 보안 전문가들은 SMS 기반 2FA보다 알아내기가 훨씬 어렵기 때문에 가능하면 Authy와 같은 앱을 통해 시간 의존적 코드를 사용할 것을 권장합니다.</p>
<p>2FA를 한 단계 더 발전시키고 싶다면 많은 이메일 제공업체에서 <a href="https://www.yubico.com/" rel="follow">Yubikey</a>와 같은 물리적 보안 키를 지원합니다.</p>
<h3>2. 패스워드 재사용 하지 않기</h3>
<p>'고유하고 강력한 패스워드를 사용하세요'라는 문구를 한 번쯤은 들어보셨을 겁니다. 저희도&nbsp;<a href="https://teampassword.com/blog/how-often-should-you-change-your-password-the-importance-of-password-safety" rel="follow">이 점을 강조하기 위해</a> 많은 노력을 기울였습니다. 그래서 패스워드 매니저를 도입하고, 패스워드를 재사용하지 마세요.</p>
<p>동료, 팀 또는 가족과 패스워드를 공유하는 경우, TeamPassword는 가장 사용자 친화적이고 안전한 보관소를 제공합니다. 또한, 개인적인 데이타도 쉽게 관리할 수 있습니다.&nbsp;<a href="https://app.teampassword.com/signup?_gl=1*1qjzujz*_gcl_au*MTU3NDc3MTQwMy4xNjg4NTMyNjU3" rel="follow">무료 평가판</a>을 사용해 보셨지만 아직 구독을 망설이시는 분들은 유명 리뷰사이트 <a href="https://www.g2.com/products/teampassword/reviews" rel="follow">G2의 리뷰</a>를 꼭 읽어보세요.</p>
<h3>3. 이메일에 로그인한 기기를 확인하기</h3>
<p>Google 계정의 경우, [Manage your Google Account (Google 계정 관리)] &gt; [Security (보안)] &gt; [Your Devices (디바이스)] &gt; [manage all devices (모든 디바이스 관리)] 순서로 이동합니다. 이 설정의 위치는 이메일 제공업체에 따라 다를 수 있습니다.&nbsp;</p>
<h3>4. 정보 유출 여부 확인하기</h3>
<p>Haveibeenpwned와 같은 사이트에서 자신의 이메일이나 패스워드가 무단으로 액세스되거나 유출되지 않았는지 확인하세요. 이메일 주소가 크게 영향을 받은 경우 새 주소로 마이그레이션해야 할 수도 있습니다. Echosec 및 Whatsup Gold와 같은 서비스를 통해 실시간 모니터링이 가능합니다.</p>
<p>이메일 주소, 패스워드 또는 개인 정보가 외부로 유출된 후에는 해당 정보가 악용될 가능성을 최소화하기 위해 적절한 대응 조치를 취하는 것이 중요합니다.&nbsp;</p>
<p>만약 이메일이 원인이라면 즉시 연동된 모든 계정의 패스워드를 변경하세요. 사이버 범죄자들은 작은 돌파구를 찾기 위해 당신의 이메일 주소를 사용하여 수많은 온라인 계정의 인증을 시도할 수 있습니다. 패스워드를 반복해서 사용하는 것은 절대 금물입니다.</p>
<p>운전면허증, 여권 또는 주민등록번호가 유출된 경우 가까운 공공기관에 즉시 신고하세요.</p>
<p>데이터 유출로 인한 피해를 입지 않으려면 다른 온라인 계정에서 사용할 <a href="https://www.makeuseof.com/gmail-how-to-add-email-alias/#:~:text=How%20to%20Create%20Temporary%20Aliases%20in%20Gmail" rel="follow">임시 별칭을 설정</a>하여 언제 어디서 유출되었는지 더 쉽게 파악할 수 있도록 하세요.</p>
<h3>5. 받은편지함을 0(제로에 가까운)으로 유지하세요</h3>
<p>수신함을 제로로 유지하지 못하는 사람이라도 <a href="https://fortelabs.com/blog/one-touch-to-inbox-zero/" rel="follow">이러한 방법을 활용</a>하면 이메일 처리와 관련된 스트레스를 크게 줄일 수 있습니다. 받은편지함이 감당할 수 없을 정도로 많은 이메일을 가지고 있다면, 의심스러운 로그인이나 패스워드 재설정 메시지를 놓칠 수 있습니다. 또한, 스트레스와 시간에 쫓기다 보면 이메일 스푸핑이나 가짜 링크를 발견할 수 있는 주의력이 떨어질 수 있습니다.</p>
<h2>FAQ</h2>
<h3>해커가 패스워드가 아니라 이메일 주소만 가지고 무엇을 할 수 있나요?</h3>
<ul>
<li>자신을 사칭하여 피싱 메일을 보내 금전, 개인정보 등을 요구하거나 악의적인 링크를 표시하도록 유도합니다.</li>
<li>요금을 청구하거나 스팸을 보낼 수 있는 원치 않는 서비스 또는 구독에 가입하도록 유도합니다.</li>
<li>이메일 주소를 사용하여 이름, 거주지, 취미, 온라인 활동 등 사용자에 대한 자세한 정보를 알아내려고 시도합니다.</li>
</ul>
<h3>패스워드 없이 이메일 계정을 해킹할 수 있나요?</h3>
<p>예. 악의적인 링크를 클릭하거나 감염된 첨부파일을 다운로드하거나 보안이 손상된 공용 Wi-Fi 네트워크를 사용하는 경우 이메일 계정이 패스워드 없이 해킹될 수 있습니다. 해커는 이러한 방법을 사용하여 이메일 계정에 액세스하여 개인 정보를 훔치거나 계정에서 스팸 메시지를 보냅니다. 이를 방지하려면 항상 강력한 패스워드를 사용하고, 2단계 인증을 활성화하고, 의심스러운 이메일과 웹사이트를 피하고, 공용 Wi-Fi에 연결할 때 보안 VPN을 사용하세요.</p>
<h3>해커가 이메일 주소만으로 얼마나 많은 정보를 얻을 수 있나요?</h3>
<p>해커는 이메일 주소에서 이름, 위치, 온라인 계정, 연락처, 경우에 따라서는 주민등록번호까지 알아낼 수 있습니다. 이 정보를 이용해 피싱 공격, 스팸 이메일, 개인정보 탈취 등을 수행할 수 있습니다.</p>
<p><a href="https://haveibeenpwned.com/" rel="follow">haveibeenpwned</a>로 이메일 주소가 유출되었는지 확인해보세요.</p>
<h3>해커는 패스워드 없이 계정에 어떻게 침입하나요?</h3>
<ul>
<li>피싱(Phishing): 정상으로 보이는 가짜 이메일이나 웹사이트를 보내 패스워드나 기타 민감한 정보를 입력하도록 요구하는 행위입니다.</li>
<li>소셜 엔지니어링(Social Engineering): 신뢰할 수 있는 사람이나 도움이 필요한 사람인 것처럼 속여 패스워드나 기타 인증 정보를 제공하도록 유도하는 행위.</li>
<li>멀웨어(Malware): 악의적인 소프트웨어를 기기에 설치하여 키 입력을 기록하거나 데이터를 훔치거나 해커가 기기를 원격으로 조작할 수 있도록 하는 행위.</li>
<li>앱 권한: 사용자가 계정에 액세스하도록 승인한 앱을 악용하여 사용자를 대신하여 글을 게시, 전송 또는 변경하는 데 사용하는 행위.</li>
</ul>
<p>이러한 공격으로부터 자신을 보호하려면,</p>
<ul>
<li>계정마다 다른 패스워드를 설정하기</li>
<li>패스워드 매니저를 사용하기</li>
<li>이메일 2단계 인증을 사용하기</li>
<li>의심스러운 링크나 첨부파일을 클릭하지 않기</li>
<li>정기적으로 소프트웨어 업데이트하기</li>
<li>사용하지 않거나 신뢰하지 않는 앱에 대한 접근을 취소하기</li>
</ul>
<p>등의 조치가 필요합니다.</p>
<h3>TeamPassword는 이메일과 계정을 어떻게 안전하게 보호하나요?</h3>
<p>패스워드 모범 사례를 사용하는 것이 너무 어렵다면 본인이나 팀 모두 그것을 수행하지 않을 것입니다. TeamPassword를 사용하면 패스워드와 같은 인증 정보를 암호화하면서도 쉽게 저장, 업데이트, 공유할 수 있습니다.</p>
<p><img alt="undefined" src="https://cdn.buttercms.com/S5jNIC3TtuXldRHK5V4w"></p>
<p>패스워드 매니저에 로그인 인증 정보를 저장하면 이메일이 유출될 경우 피해를 최소화할 수 있습니다. 패스워드 매니저를 사용하지 않는 경우, 패스워드를 Excel에 저장하여 다른 사람에게 첨부파일로 보내거나, Google 시트에 저장하여 Google 계정을 해킹당했을 때 무단으로 접근할 수 있습니다.</p>
<p><a href="https://app.teampassword.com/signup?_gl=1*1okj8gj*_gcl_au*MTU3NDc3MTQwMy4xNjg4NTMyNjU3" rel="follow">14일 동안 무료로 사용</a>해 보시고, 여러분의 의견을 들려주시기 바랍니다. 의견, 질문은&nbsp;<a href="mailto:support@teampassword.com">support@teampassword.com</a> 에서 언제든지 접수하고 있습니다.</p>

이메일은 주소는 패스워드 재설정, 2단계 인증 또는 Slack, SNS 등의 서비스를 이용하기 위해서 반드시 필요합니다. 이번 글에서는 해커가 이메일 주소를 이용해 벌이는 악의적인 행위와 지금 당장 할 수 있는 대처법을 소개합니다.

이메일은 주소는 패스워드 재설정, 2단계 인증 또는 Slack, SNS 등의 서비스를 이용하기 위해서 반드시 필요합니다. 이번 글에서는 해커가 ...

해커가 이메일 주소를 악용하면 어떻게 되는가?

<p>최근 몇 년 동안 코로나19의 영향으로 재택근무를 도입하는 기업이 증가하고 있습니다. 재택근무의 도입으로 그동안 출퇴근이 필요했던 일을 컴퓨터만 있으면 어디서든 일할 수 있게 되었습니다. 이렇게 되면 직원들은 출퇴근할 필요가 없어지고, 기업은 비싼 월세를 내고 사무실을 마련할 필요가 없기 때문에 재택근무를 희망하는 사람은 앞으로도 계속 증가할 것으로 보입니다.</p>
<p>하지만 동시에 여러 가지 문제도 발생합니다. 그 중 가장 큰 문제는 '보안'에 대한 리스크를 꼽을 수 있습니다. 이번 기사에서는 재택근무의 보안 리스크에 대해 알아보고자 합니다.</p>
<p><strong>[목차]</strong></p>
<ul>
<li><a href="#one" rel="follow">재택근무란?</a></li>
<li><a href="#two" rel="follow">재택근무에서 우려되는 보안 리스크</a></li>
<li><a href="#three" rel="follow">보안 문제에 대한 대책</a></li>
<li><a href="#four" rel="follow">TeamPassword를 통한 강력한 정보 관리</a></li>
</ul>
<h2 id="one">재택근무란?</h2>
<p><img src="https://cdn.buttercms.com/YhilbsWQyK0FUS9RdZ5Q" alt="undefined"></p>
<p>그렇다면 '재택근무'란 무엇일까요?</p>
<p>'재택근무'는 직원이 회사에 출근하지 않고 회사 이외의 장소, 주로 집에서 업무를 수행하는 것을 말합니다. 예를 들어, 악천후로 대중교통이 멈춘 날에 집에서 일하는 것이 재택근무의 한 예입니다.</p>
<h2 id="two">재택근무에서 우려되는 보안 리스크</h2>
<p><img src="https://cdn.buttercms.com/sQKf6Z9WQYKfBsKWH1v9" alt="undefined"></p>
<p>재택근무는 직원들은 출근할 필요가 없고, 기업은 비싼 사무실 월세를 내지 않아도 되는 등 좋은 점만 있는 것처럼 보이지만, 보안에 대한 우려도 있습니다. 예를 들어, 예전에는 사내 기밀 정보를 사내에서 다뤘지만, 재택근무가 되면 외부에서도 접근할 수 있는 상태로 만들어야 하는데, 그만큼 정보 관리의 범위가 넓어지고 그 위험성이 우려됩니다. 얼굴을 볼 수 없기 때문에 더욱 철저한 관리가 필요합니다.</p>
<p>그렇다면 구체적으로 어떤 보안 리스크가 우려되는지 아래에서 살펴보도록 하겠습니다.</p>
<ul>
<li>기기 분실 및 도난</li>
<li>바이러스 감염</li>
<li>접속 기록 추적</li>
</ul>
<h3>기기 분실 및 도난</h3>
<p>재택근무를 하게 되면, 업무에 필요한 기기를 외부로 가지고 나가게 됩니다. 회사에서 지급받은 것이든 개인용이든, 대부분 노트북이나 스마트폰 등을 통해 업무를 진행하게 될 텐데, 이런 기기들은 휴대가 편리한 만큼 분실이나 도난의 위험성이 높아집니다. 예를 들어, 카페에서 일을 하다가 잠깐 자리를 비운 사이 노트북을 도난당하거나, 지하철 안에서 스마트폰을 깜빡 잊어버리는 등 '사소한 일'로 인해 이런 일이 발생할 수 있습니다.</p>
<h3>바이러스 감염</h3>
<p>예를 들어 외부에서 업무를 볼 때 공공 와이파이를 사용하는 사람이 있을 텐데, 이때 '인터넷 접속 페이지'라는 스푸핑 페이지가 표시되어 진짜라고 생각하고 클릭하면 바이러스에 감염되는 등의 일이 발생할 수 있습니다. 그리고 그런 바이러스에 감염되면 거기서 기밀정보가 유출되어 회사에 큰 피해를 입힐 수 있습니다.</p>
<h3>접속 기록 추적</h3>
<p>정보 관리와 관련된 문제가 발생했을 때, 제대로 된 관리 시스템이 없다면 '언제', '어디서', '누가', '어떤 정보'에 접근했는지 등의 접근 이력을 추적할 수 없을 수 있습니다. 또한, 예를 들어 직원 A의 기기에서 접속이 있었다면 그것이 정말 '직원 A가' 직원 A의 기기에서 접속한 것인지 확인할 수 없을 가능성도 있습니다.</p>
<h2 id="three">보안 문제에 대한 대책</h2>
<p><img src="https://cdn.buttercms.com/rEZFIe8MSUuTiOvIDOyR" alt="undefined"></p>
<p>이러한 우려로 인한 보안 문제와 관련하여 다음과 같은 대책을 들 수 있습니다.</p>
<ul>
<li>철저한 기기 관리</li>
<li>직원 교육</li>
<li>강력한 정보 관리 시스템</li>
</ul>
<h3>철저한 기기 관리</h3>
<p>외부에서 일을 할 때는 무엇보다도 조심해야 할 것이 많습니다. '잠깐'이라는 사소한 방심이 정보 유출 등 큰 사고로 이어질 수 있기 때문입니다. 어디를 가든 기기를 가지고 다니는 것이 번거로울 수 있지만, 재택근무이기 때문에 '외부에서 일할 때는 사내에서 일할 때처럼 보호받지 못한다'는 점을 명심하고 높은 위기관리 의식을 가지고 기기를 관리해야 합니다.</p>
<h3>직원 교육</h3>
<p>기기 관리와 관련하여 보안 위험에 대한 직원 교육도 중요합니다. 예를 들어, 위에서 언급한 '스푸핑' 페이지는 직원들이 올바른 지식을 가지고 있다면 무턱대고 클릭하지 않을 것입니다. 실제로 직원 교육이 철저했다면 예방할 수 있었던 바이러스 감염이 많이 있습니다. 또한, 정기적으로 보안에 대한 직원 교육을 실시하면 직원들의 인식이 높아져 회사 전체의 보안 수준이 높아집니다.</p>
<h3>강력한 정보 관리 시스템</h3>
<p>재택근무가 되면, 그동안 사내에서 모두 해결하던 일들을 외부에서도 할 수 있도록 해야 합니다. 그 중에서도 특히 사내에서 관리되는 정보에 대한 접근은 필수입니다. 그렇게 되면 직원들이 곳곳에서 일을 하기 때문에 다양한 보안 리스크가 발생할 수 있고, 보다 강력한 정보 관리 시스템이 필요하게 됩니다. 얼굴이 보이지 않기 때문에 '누가 어떤 정보에 접근할 수 있는지', '어떤 정보가 누구에 의해 변경되었는지' 등 철저한 정보 관리를 할 수 있는 시스템이 없다면 정보 유출 등의 리스크가 높아져 혹시라도 문제가 발생했을 때 원인을 파악하지 못해 피해가 확대될 가능성이 있습니다. 따라서 위의 직원에 대한 대책과 더불어, 예를 들어 <a href="https://teampassword.com/ko" rel="follow">TeamPassword</a>와 같은 정보관리 툴을 이용한 철저한 정보관리가 필요합니다.</p>
<h2 id="four">TeamPassword를 통한 강력한 정보 관리</h2>
<p><img src="https://cdn.buttercms.com/T39U0DDTQimoXj2YT7T5" alt="undefined"></p>
<p>철저한 정보 관리를 고려할 때, <a href="https://app.teampassword.com/dashboard#/ko/signup/testimonial" rel="follow">TeamPassword</a>와 같은 강력한 정보 관리 툴이 있다면 보안 수준이 훨씬 높아질 것입니다. 또한, TeamPassword로 관리되는 정보는 어디서든 접근이 가능하기 때문에 재택근무를 도입한 기업에게 안성맞춤입니다.</p>
<p>그렇다면 TeamPassword는 어떤 점에서 보안 수준을 높여주는 것일까요?</p>
<h3>2FA(2단계 인증)</h3>
<p><a href="https://teampassword.com/ko/features" rel="follow">TeamPassword</a>에서는 마스터 패스워드 외에 Google Authenticator 코드를 요구하여 보안을 한층 더 강화합니다. 그리고 이 코드는 스마트폰 등 개인 기기로 전송되기 때문에, 만약 패스워드가 해킹을 당하더라도 해커가 코드를 입력할 수 없기 때문에 계정에 침입할 수 없습니다. 또한, 마스터 패스워드를 잊어버렸을 때를 대비하여 백업 코드를 생성하여 잠기지 않도록 할 수도 있습니다.</p>
<h3>활동 및 로그 기록</h3>
<p>누가 로그인했는지 등 이메일이나 채팅을 하지 않아도 개별 상황을 확인할 수 있습니다. 또한, TeamPassword의 활동 기록을 통해 어떤 로그인 정보가 사용되었는지, 공유된 로그인 정보가 언제 업데이트되었는지 등의 이력을 확인할 수 있습니다.</p>
<p>또한, 팀원 추가, 삭제, 패스워드 변경 등 팀 내 중요한 변경사항이 있을 때 이메일로 알림을 받도록 설정할 수도 있습니다.</p>
<h3>안전한 암호화 기술</h3>
<p><a href="https://teampassword.com/ko/security" rel="follow">TeamPassword</a>에 저장되는 기밀 정보는 컴퓨터에서 로컬로 해시화, 솔트화, 암호화되어 암호화 연결을 통해 서버로 전송됩니다. 따라서 만약 해커가 침입하더라도 패스워드와 같은 기밀 정보가 그대로 읽혀서 도난당하는 일은 없습니다.</p>
<h2>TeamPassword로 안전하게 재택근무를 하세요</h2>
<p>재택근무는 새로운 업무 방식으로 앞으로도 계속 증가할 것으로 예상되지만, 안전하게 업무를 수행하기 위해 TeamPassword와 같은 정보 관리 툴의 도움을 받아 안전하게 재택근무를 할 수 있도록 하세요.</p>
<p>지금 바로 <a href="https://app.teampassword.com/dashboard#/ko/signup/testimonial" rel="follow">14일 무료 평가판</a>을 통해 TeamPassword를 사용해 보세요.</p>

최근 몇 년 동안 코로나19의 영향으로 재택근무를 도입하는 기업이 증가하고 있습니다. 재택근무와 떼려야 뗄 수 없는 가장 큰 과제는 '보안'과 관련된 리스크입니다. 이번 글에서는 재택근무의 보안 리스크와 대책에 대해 자세히 알아보도록 하겠습니다.

최근 몇 년 동안 코로나19의 영향으로 재택근무를 도입하는 기업이 증가하고 있습니다. 재택근무와 떼려야 뗄 수 없는 가장 큰 ...

재택근무의 보안 위험과 대책은 무엇일까?

<p>미국에서는 매일 약 4억 건의 스팸 SMS가 발송되고 있습니다. 그 대부분은 은행 계좌 정보, 회사 이메일 주소, 패스워드와 같은 기밀 정보를 훔치기 위해 만들어진 스푸핑 홈페이지로 연결되는 악성 링크가 포함되어 있습니다. 이것이 바로 스미싱의 실체이며, 단 한 번이라도 SMS 사기에 당하면 수억 단위의 손실이 발생할 수 있습니다.</p>
<p>이번 글에서는 스미싱의 위협으로부터 자신을 보호하기 위해 알아야 할 사항들을 알아보겠습니다.</p>
<p>TeamPassword를 사용하면 사이버 범죄자들로부터 계정을 쉽게 보호할 수 있습니다. 지금 바로 <a href="https://app.teampassword.com/signup?_gl=1*mwfw9x*_gcl_au*MjAyMjMwODQ3Mi4xNzEyNTYyMjY3LjU3MDE3OTU0Ny4xNzE1MzA0NDI5LjE3MTUzMDQ0MzY." rel="follow">14일 무료 평가판</a>에 등록하고 사용해 보세요.</p>
<p><strong>[목차]</strong></p>
<ul>
<li><a href="#one" rel="follow">스미싱이란?</a></li>
<li><a href="#two" rel="follow">스미싱의 통계</a></li>
<li><a href="#three" rel="follow">스미싱의 수법</a></li>
<li><a href="#four" rel="follow">스미싱의 사례</a></li>
<li><a href="#five" rel="follow">스미싱 공격을 방지하는 방법</a></li>
<li><a href="#six" rel="follow">TeamPassword로 스미싱 공격을 방지하세요!</a></li>
</ul>
<h2 id="one">스미싱이란?</h2>
<p>먼저 스미싱의 정의에 대해 간략하게 설명하겠습니다.</p>
<p><strong>스미싱의 정의:</strong> SMS + 피싱의 합성어로, SMS를 통해 악성 링크를 보내 개인으로부터 기밀 정보를 빼내려는 사이버 보안 공격을 말한다.</p>
<p>간단하게 말하자면, 스미싱은 피싱의 진화판이라고 할 수 있습니다. 아래에서 이메일에서 전화, 그리고 현재의 SMS로 이어지는 사이버 공격 수법의 변천을 살펴보겠습니다.</p>
<ul>
<li><a href="https://teampassword.com/blog/spear-phishing" rel="follow">피싱</a>은 이메일을 통해 가짜 홈페이지로 유도해 데이터를 탈취하는 것이다.</li>
<li><a href="https://teampassword.com/blog/vishing" rel="follow">비싱</a>은 음성(Voice) + 피싱(Phishing)의 합성어다. 비슷한 목적으로 전화를 이용해 사이버 공격에 사용할 수 있는 개인정보나 기업 정보를 빼내는 것이다.</li>
<li>스미싱은 SMS 메시지의 스팸 방지 기능이 미흡한 점을 악용한 최신 버전의 공격이다.</li>
</ul>
<h2 id="two">스미싱의 통계</h2>
<p><a href="https://www.robokiller.com/spam-text-insights" rel="follow">Robokiller</a>에 따르면, 2023년 12월에만 미국에서 190억 건 이상의 스팸 SMS 메시지가 발송되었으며, 이는 1인당 약 19건에 해당하는 수치입니다. 이 중 대부분은 스미싱 사기가 차지하고 있습니다.&nbsp;</p>
<p>이를 통해 2023년에는 일주일에 약 30억 건, 하루에 4억 건 이상, 1분당 약 30만 건의 SMS 사기 메시지가 전송된 것을 알 수 있습니다.</p>
<p>가장 큰 피해를 입은 주는 캘리포니아, 텍사스, 조지아, 플로리다, 뉴욕입니다.</p>
<p><img src="https://cdn.buttercms.com/woRxuFEAQOCk8NNZKEcV" alt="undefined" width="500" height="333"></p>
<h2 id="three">스미싱의 수법</h2>
<p>피싱이나 비싱과 마찬가지로, 스미싱 공격은 보통 보상을 제시하며 링크를 클릭하도록 유도하거나, 혹은 큰 금전적 손실이 발생할 수 있다고 협박하여 클릭을 유도합니다.</p>
<p>또한, 최근 몇 년 사이 이용자가 급격히 증가하여 이제는 일상화된 스마트폰 결제 앱의 피해도 증가하고 있습니다. 자신도 모르는 사이에 부정 송금이 이루어졌다고 해도 구제받지 못하는 경우가 대부분인 것이 현실입니다.</p>
<p>많은 스미싱 공격에서 수신되는 메시지는 "중요한 계정(보통 은행, 스트리밍 서비스 등)이 해킹당했습니다. 지금 확인하지 않으면 큰 피해를 입을 수 있습니다."라는 공포를 조장하는 내용입니다. 물론 아이러니하게도, 만약 그 악성 링크를 무심코 클릭해 스푸핑된 홈페이지에서 자신의 계좌 정보를 입력하면 계좌는 바로 위험에 처하게 됩니다.</p>
<h2 id="four">스미싱의 사례</h2>
<p>위에서 소개한 스미싱 통계가 결코 과장된 수치가 아님을 증명하기 위해 지난 몇 주 동안 필자의 아이폰에서 실제로 발생한 스미싱 사례를 몇 가지 소개하고자 합니다.</p>
<p>아래 사례는 '보상형'과 '경고형'의 두 가지 유형의 스미싱을 모두 포함하고 있습니다.</p>
<h3>보상형 스미싱</h3>
<p>아래 세 가지 예시 중 위 두 가지 예시에서는 '배송이 불가능한 상황이며, 이 배송을 받으려면 이 (악성) 링크를 클릭하여 추가 정보(예: 주소)를 제공해야 합니다'라는 내용의 메시지가 담겨 있습니다.</p>
<p><img height="223" width="277" src="https://lh7-us.googleusercontent.com/kz46pOhfIJpwAS4jTjdFb55_bi-biALW8dhc8QEvVGb78Tses0hKMwQebRIKMQGmcZBqYAbdka6M_5HJBbCGA8W4LhJseY0HloWhL51K_bbPH74Utn2H9HWjb05kSx41bNUyS8IVxhB2tvwUzW1fJk-1u569JVLOrDa4B1QD5-XX6lcaO0CN7pLpF6Xy7w" alt="Smishing text claiming to be Canada Post with a link to a spoofed Canada Post page."></p>
<p><img height="315" width="247" src="https://lh7-us.googleusercontent.com/ieQ0D5N_4zmY0SrTViN7l2TfObS8cTFRo7CugUaqmdeauisL8-JpvUbHIQOMjvcnL0LCKMHpgT3jAjgogFEMBlOtKDQv2a1991DdZQ7a5PfIViQ_gImrSM192BZLDbZZnblbf3yjPu7CDC5MRyr6P5H7UYEyXrb0-jZ6U4OPWCpsw7yUc1AActH3vOjc4A" alt="Third-party delivery service SMS scam message saying you will not get your delivery without clicking the dangerous link."></p>
<p><img height="223" width="260" src="https://lh7-us.googleusercontent.com/CszyGoEEbHshbavo56q2-sH-ylYsRVagphKg1-WZwYZh8Me_TfG7BqOd3F6zulXHgOZZ815VEJ2Kh9P3MG7DP-LUo7hsGMdBdrJkwt8_wr03UzqxdF4aqOFeh9yXFWcpz7z33VmlAoWuA_e51NNozeVVh63H7G78BgmAcGUzHCWawOdMUUrKvgiBbybkag" alt="Smishing text claiming to be for an INTERAC e-Transfer, hoping you&rsquo;ll compromise your banking details in exchange for $450 from Canada Revenue Agency (CRA)."></p>
<p>세 번째 사례에서는 발신자(사기꾼)가 CRA(캐나다 국세청)를 사칭하여 수취인에게 450달러의 빚이 있으니 INTERAC e-Transfer를 통해 송금하라고 요구합니다. 그리고 그 돈을 받기 위해 은행 계좌 정보를 공개하라고 요구하고 있습니다.</p>
<h3>경고형 스미싱</h3>
<p><img height="214" width="249" src="https://lh7-us.googleusercontent.com/othoH8Hmkk-4ayxBPqm8P2_hyRHLh__RdqN1P_w21P80_odu8517hwO7P8qcAd0oH0o4sKaxA7gyNa761pMj2sfL0DiuYdw2FGNeAfUu69s-Ebe-6_BHKGnyOGaduFVeo6LHsbwUjw2efztY_bIWj1ALRFynRMbASC_MCpHNVAb_PA2j9tMv6XCIiPJnOw" alt="A smishing SMS message claiming to be Rogers with a warning that a payment could not be processed, which could lead to service interruptions within 24 hours.]"></p>
<p><img height="220" width="262" src="https://lh7-us.googleusercontent.com/6-XxrP3JGeSasj4H0fi5SJPXmYH0adk97jvukXMg8Ca3S7TjoiW-LyWRuqch5P0805ZGLRVOrh8txFF5WqrYyr46dGbnQXwDSWjmJAqcgT9Sr7_tuaT_kNY6Bb95KCxGcgO63ya3KPUd7IrWuyjrl9x1FYm9NHTAVGGHRia2S_3EiJRGIq56IX-POEfulA" alt="An SMS scam text claiming that your CIBC debit card has been locked due to unusual activity."></p>
<p>다음은 스미싱 캠페인에 자주 사용되는 수법의 한 예입니다. 첫 번째 사례에서 사이버 범죄자는 캐나다의 대형 인터넷 서비스 제공사업자인 Rogers의 직원이라고 합니다. 논리적으로 생각해보면, 결제가 연체되어 24시간 내에 서비스를 받을 수 없다는 것은 말도 안 된다는 것을 누구나 알 수 있지만, 이러한 메시지는 스미싱의 흔한 수법 중 하나입니다.</p>
<p>신기하게도 '24시간'과 같은 시간적 요소가 추가되면 은행 앱에서 결제 내역을 다시 확인하여 지난번 결제가 완료되었는지 확인하기 위해 악성 링크를 성급하게 클릭할 가능성이 높아집니다.</p>
<p>두 번째 사례는 해커가 캐나다의 대형 은행인 CIBC를 사칭한 사례입니다. 모르시는 분들도 있겠지만, 이 은행이 발행하는 직불카드는 앞 4자리 숫자가 공통적으로 사용됩니다. 이 디테일이 추가되면 모르는 사람에게는 SMS 메시지가 더 합법적으로 보일 수 있습니다.</p>
<h2 id="five">스미싱 공격을 방지하는 방법</h2>
<p>안타깝게도 정부는 스팸메일, 전화, SMS에 대한 강력한 법률을 만들지 못하고 있으며, 인터넷 서비스 제공사업자도 마찬가지로 피싱, 비싱, 스미싱으로부터 고객을 보호할 의무를 다하지 못하고 있는 상황입니다. 이는 막대한 비용이 소요되고, 책임이 발생하면 책임 추궁을 당할 수 있기 때문에 모든 기관이 소극적인 태도를 보이고 있습니다.</p>
<p>결국 매달 수십 건씩 발생하는 SMS 사기로부터 자신을 보호하는 것은 결국 개인에게 달려있다는 뜻입니다. 가장 중요한 것은 무엇보다도 '경각심을 갖는 것' 입니다.</p>
<p>SMS나 이메일을 받았을 때, 그것이 '보상형' 메시지라면 '너무 잘된 이야기'라고 생각해야 합니다. 반대로 공포심을 자극해 행동을 취하게 하려는 것이라면, 일단은 침착하게 지시를 따르지 않는 것이 좋습니다.</p>
<p>일부는 스미싱 공격으로 쉽게 알아챌 수 있는 경우도 있습니다. 예를 들어, 국세청은 비트코인이나 애플 스토어 기프트 카드로 빚을 갚으라고 강요하지 않습니다. 그리고 위의 CIBC 예시처럼 합법적으로 보이는 것에도 사기의 징후가 있을 수 있습니다. URL을 보면 실제 CIBC의 주소가 아닌 것을 알 수 있을 것입니다.</p>
<p>불안하다면 SMS를 닫고 은행 앱에 접속한 후, 이상하다고 생각되면 은행에 전화로 알려야 합니다. (이때 SMS가 아닌 앱에 기재된 전화번호를 사용하세요)</p>
<p>의심스러운 것에 대한 일반적인 교육과 함께 기업은 직원들에게 사이버 보안을 강화하는 데 필요한 도구를 제공할 수 있습니다. 그 중 가장 중요한 것은 <a href="https://teampassword.com/blog/strong-password-generator" rel="follow">각 계정마다 고유하고 강력한 임의의 패스워드를 생성하고 저장하는 패스워드 매니저</a>입니다.</p>
<h2 id="six">TeamPassword로 스미싱 공격을 방지하세요!</h2>
<p>TeamPassword는 모든 사용자 이름과 패스워드를 안전하게 저장합니다. 가짜 웹 주소는 주의가 산만하거나 식별할 수 있는 훈련이 되어 있지 않은 직원으로 속일 수 있지만, 패스워드 매니저를 사용하면 보호된 세부 정보를 입력하라는 메시지가 표시되지 않습니다.</p>
<p>또한, 각 계정마다 고유하고 무작위적이며 강력한 패스워드를 생성하여 안전하게 보관함으로써 한 번의 실수로 모든 인증 정보가 해커에게 노출되는 것을 방지할 수 있습니다. 그리고 동료와 계정을 안전하고 쉽게 공유할 수 있는 방법이 있다는 것은 피싱 이메일에 답장하는 등 안전하지 않은 방법으로 패스워드를 공유하지 않아도 된다는 뜻입니다.</p>
<p>TeamPassword는 여러분의 소중한 계정을 스미싱으로부터 보호합니다. 지금 바로 <a href="https://app.teampassword.com/signup?_gl=1*13f0f73*_gcl_au*MjAyMjMwODQ3Mi4xNzEyNTYyMjY3LjU3MDE3OTU0Ny4xNzE1MzA0NDI5LjE3MTUzMDQ0MzY." rel="follow">14일 무료 평가판</a>을 등록하고 사용해 보세요.</p>

미국에서는 매일 약 4억 건의 스팸 SMS가 발송되고 있으며, 그 대부분은 기밀 정보를 훔치기 위해 만들어진 스푸핑 홈페이지로 연결되는 악성 링크가 포함됩니다. 이번 글에서는 스미싱의 위협으로부터 자신을 보호하기 위해 알아야 할 사항들을 소개합니다.

미국에서는 매일 약 4억 건의 스팸 SMS가 발송되고 있으며, 그 대부분은 기밀 정보를 훔치기 위해 만들어진 스푸핑 홈페이지로 ...

스미싱이란? - 보안을 지키기 위해 알아야 할 정보 (2024년판)

<p>보안 위협이 도처에 존재하는 오늘날, 대기업이든 중소기업이든 어느 기업에서나 사이버 공격으로부터 안전하지 않습니다. 한 번에 수억 원의 거액을 노리는 사이버 범죄자들도 있지만, 최근에는 수십만 원씩 여러 기업에서 훔치는 수법도 많이 보입니다.</p>
<p>몇 십만원 정도라면 적은 금액으로 느껴질 수 있지만, 평균 월급이 50만원 이하인 동유럽이나 아시아 지역에서는 사이버 범죄자들은 일주일에 몇 시간만 일하면 충분한 생활비를 벌 수 있습니다.</p>
<p><strong>보안 위협을 줄이기 위해서는 우선 효과적인 패스워드 관리가 중요합니다. TeamPassword의 강력한 중소기업용 인증정보 관리 솔루션을 <a href="https://app.teampassword.com/signup?_gl=1*84no2i*_gcl_au*MjAyMjMwODQ3Mi4xNzEyNTYyMjY3LjU3MDE3OTU0Ny4xNzE1MzA0NDI5LjE3MTUzMDQ0MzY." rel="follow">14일 동안 무료로 체험</a>해 보세요.</strong></p>
<p><strong>[목차]</strong></p>
<ul>
<li><a href="#one" rel="follow">사이버 보안 위협이란?</a></li>
<li><a href="#two" rel="follow">중소기업 사이버 보안 위협 6가지</a></li>
<li><a href="#three" rel="follow">TeamPassword로 보안 위협 줄이기</a></li>
</ul>
<h2 id="one">사이버 보안 위협이란?</h2>
<p>사이버 보안 및 보안 위협은 조직이 공격을 받을 수 있는 위험과 취약점을 의미합니다. 기업은 종합적인 <a href="https://teampassword.com/ja/blog/what-is-a-security-audit-and-does-my-business-need-one" rel="follow">보안 감사</a>를 통해 이러한 위험을 파악하고 사이버 보안 취약점을 줄일 수 있는 방법을 결정합니다.</p>
<h3>사이버 범죄자들이 중소기업을 공격하는 이유</h3>
<p>사이버 범죄자들은 다음과 같은 이유로 대기업에 침입하는 것과 똑같이 중소기업을 공격합니다.</p>
<ul>
<li>금전적 이익기밀</li>
<li>데이터 및 지적 재산권</li>
<li>공급망 공격 전략 - 더 큰 표적에 대한 연결고리로 더 취약한 네트워크에 침입하는 전략</li>
<li>랜섬웨어</li>
<li>악성 소프트웨어(멀웨어) 설치</li>
<li>기업 파괴 행위 또는 스파이 활동</li>
</ul>
<p>중소기업은 세련된 보안 시스템을 갖춘 대기업에 비해 침입을 당하기 쉽습니다.</p>
<p>보통 중소기업을 해킹하려는 것은 디지털 자산이나 데이터 탈취, 시스템 몸값 요구 등 낮은 수준의 범죄자들이지만, 간혹 정보 수집을 위해 또는 더 큰 표적을 노리는 수단으로 사이버 스파이 집단이 규모가 크지 않은 기업에 잠입하는 경우도 있습니다.</p>
<h2 id="two">중소기업 사이버 보안 위협 6가지</h2>
<p>중소기업은 매일 많은 사이버 보안 위협에 직면하고 있지만, 대부분의 경우 아무도 그것을 인식하지 못하고 있습니다!</p>
<p>예를 들어, 해커는 자동화 도구(봇)를 사용하여 플랫폼과 네트워크를 돌아다니며 사용자 이름과 패스워드 조합을 시도하여 시스템 침입을 시도하지만, 방화벽과 안티바이러스 소프트웨어가 백그라운드에서 작동하여 이러한 끊임없는 공격으로부터 기업을 보호하고 있습니다. 기업을 보호하고 있습니다.</p>
<p>여기서는 중소기업이 직면한 6가지 사이버 보안 위협에 대해 알아보겠습니다.</p>
<h3>1. 패스워드 재사용과 취약성</h3>
<p>중소기업이 흔히 범하기 쉬운 패스워드 관련 실수는 다음과 같은 두 가지입니다.</p>
<ul>
<li>여러 계정에 패스워드 재사용</li>
<li>추측하기 쉬운 약한 패스워드 사용</li>
</ul>
<p>패스워드 재사용은 매우 위험한 행위입니다. 이 경우 해커는 한 세트의 인증정보만 훔치면 동일한 패스워드로 여러 개의 기업 계정에 접근할 수 있습니다.</p>
<p>해커는 데이터 유출로 훔친 인증정보를 이용해 동일한 사용자 이름과 패스워드를 다른 플랫폼에서 일치하는 것을 찾을 때까지 시도하는 공격(크리덴셜 스터핑)을 수행합니다.</p>
<p>취약한 패스워드는 중소기업에서 흔히 볼 수 있는 문제입니다. 팀원들이 여러 계정의 로그인을 관리하기 위해 누구나 추측할 수 있는 단어나 문구를 사용하여 취약한 패스워드를 생성하는 경우가 많습니다.</p>
<p><a href="https://app.teampassword.com/signup?_gl=1*xpx96i*_gcl_au*MjAyMjMwODQ3Mi4xNzEyNTYyMjY3LjU3MDE3OTU0Ny4xNzE1MzA0NDI5LjE3MTUzMDQ0MzY." rel="follow">TeamPassword와 같은 패스워드 매니저</a>를 사용하면 인증정보의 재사용이나 취약한 패스워드 사용을 방지할 수 있습니다.</p>
<p>TeamPassword에는 팀원들이 몇 번의 클릭만으로 안전한 패스워드를 생성하고 저장할 수 있는 <a href="https://teampassword.com/ko/password-generator" rel="follow">패스워드 생성기</a>가 탑재되어 있으며, 대문자, 소문자, 기호, 숫자를 사용하여 12~32자의 패스워드를 생성할 수 있습니다.</p>
<p>또한, TeamPassword의 패스워드 생성기를 통해 <a href="https://teampassword.com/ja/blog/username-generator-why-you-need-one" rel="follow">안전한 사용자 이름</a>을 생성하면 인증정보의 보안은 강화되고, 크리덴셜 스터핑이나 무차별 대입 공격은 줄일 수 있습니다.</p>
<h3>2 - 잘못된 패스워드 저장 및 공유</h3>
<p>리소스가 한정된 중소기업에서는 스프레드시트, 이메일, 메시지 앱을 통해 패스워드를 저장하고 이를 <a href="https://teampassword.com/ko/blog/how-to-safely-share-passwords-with-coworkers-ko" rel="follow">팀원들과 공유</a>하는 경우가 많습니다. 그리고 직원들은 <a href="https://teampassword.com/blog/how-to-save-passwords-in-chrome-and-alternatives" rel="follow">크롬과 같은 브라우저에 패스워드를 저장</a>하고, 이로 인해 회사는 더 많은 취약성에 노출되어 있습니다.</p>
<p>이러한 안전하지 않은 패스워드 저장 및 공유 방식으로는 몇 분 안에 기업의 인증정보 대부분 또는 전부가 쉽게 도난당할 수 있습니다! 경우에 따라 이러한 저장 방식은 GDPR(EU 일반 데이터 보호 규칙) 및 CCPA(캘리포니아 소비자 개인정보 보호법)의 규정을 위반할 수도 있습니다.</p>
<p>안전한 패스워드 저장 및 공유는 모든 기업의 최우선 사항입니다. <a href="https://teampassword.com/ko" rel="follow">TeamPassword</a>를 사용하면 중소기업도 쉽게 회사 및 고객의 인증정보를 안전하게 보관할 수 있습니다.</p>
<p>또한, TeamPassword는 팀원들과 인증정보를 쉽게 공유할 수 있습니다. 필요한 사람만 접근할 수 있는 그룹을 생성할 수 있고, 더 이상 필요하지 않은 사람은 클릭 한 번으로 그룹에서 제외할 수 있습니다.</p>
<p><strong><a href="https://app.teampassword.com/signup?_gl=1*vx0hbs*_gcl_au*MjAyMjMwODQ3Mi4xNzEyNTYyMjY3LjU3MDE3OTU0Ny4xNzE1MzA0NDI5LjE3MTUzMDQ0MzY." rel="follow">14일 무료 평가판</a>을 통해 비즈니스를 보호하는 TeamPassword의 보안 기능에 대해 자세히 알아보세요.</strong></p>
<h3>3. 소셜 엔지니어링 (피싱 공격)</h3>
<p>소셜 엔지니어링은 심리적인 조작에 기반한 여러 종류의 사이버 공격의 총칭입니다.</p>
<p>소셜 엔지니어링의 가장 흔한 사례는 범죄자가 트로이 목마나 멀웨어를 다운로드할 수 있는 링크를 첨부한 '스푸핑' 통신을 직원들에게 보내는 <strong>피싱 공격</strong>입니다.</p>
<p>피싱의 대부분은 이메일을 통해 전달되지만, SMS, SNS, 채팅, 전화 등의 통신 수단도 사용됩니다.</p>
<p>또한 스피어피싱은 범죄자가 개인 정보나 친밀한 커뮤니케이션을 통해 특정 개인이나 그룹을 표적으로 삼는 피싱 공격입니다.</p>
<p>스피어피싱 공격은 식별하기 어렵기 때문에 잘 훈련되고 보안에 대한 인식이 높은 전문가나 공무원들도 쉽게 속아 넘어가는 경우가 많습니다.</p>
<p>소셜 엔지니어링 공격에 대응하기 위해서는 교육과 훈련을 거듭하는 수밖에 없습니다. 직원들을 대상으로 모순되거나 의심스러운 커뮤니케이션을 식별하는 방법에 대한 교육을 실시하는 것이 중요합니다.</p>
<h3>4. 멀웨어, 스파이웨어 및 랜섬웨어 공격</h3>
<p>사이버 범죄자들이 멀웨어, 스파이웨어, 랜섬웨어 공격을 전개하는 방법은 여러 가지가 있지만, 많은 경우 범죄자들은 소셜 엔지니어링을 통해 이러한 악의적인 패키지를 설치하여 기업의 기기와 네트워크에 접근할 수 있는 권한을 얻습니다.</p>
<p>범죄자들이 이러한 패키지를 전개하는 또 다른 방법은 공공 와이파이 네트워크를 통해 전개하는 것입니다. 범죄자들은 종종 스타벅스와 같이 널리 사용되는 로컬 WiFi 네트워크를 모방한 가짜 네트워크를 설정합니다. 해당 네트워크에 로그인하면 악성 코드가 설치되고, 이를 통해 공격자가 기기에 접근할 수 있는 권한을 얻게 됩니다.</p>
<p>해커가 한 명의 직원 기기라도 접근하면, 그 기기에서 사내 네트워크를 가로질러 다른 직원, 기기, 네트워크를 감염시켜 멀웨어, 스파이웨어, 랜섬웨어, 기타 악성 소프트웨어를 설치할 수 있습니다.</p>
<p>중소기업은 이 교묘한 기술에 대한 방어책이 전혀 없기 때문에 특히 랜섬웨어의 피해를 입기 쉽습니다.</p>
<p>또한, 범죄자들이 노리는 것이 대기업의 몇 억 원 규모의 큰 돈이라고 생각하는 것은 매우 위험합니다!</p>
<p>많은 사이버 범죄자들은 중소기업을 상대로 수십만 원 규모의 착취를 반복하는 것으로 충분히 자금을 모을 수 있습니다.</p>
<p>소셜 엔지니어링과 마찬가지로 악성 코드에 대응하기 위해서는 교육이 반드시 필요합니다. 기업은 인터넷 브라우징을 제한하고 직원들에게 링크 및 다운로드 클릭의 위험성에 대해 교육해야 합니다.</p>
<p>또한, 중소기업은 무료 소프트웨어나 애플리케이션의 사용을 피해야 합니다. 범죄자들은 종종 프리웨어나 무료 앱을 이용해 기기를 악성코드에 감염시키는 경우가 많습니다. 단 한 번이라도 기기에 &nbsp;접근이 되면 앱을 삭제하든 안티바이러스 소프트웨어를 사용하든 멀웨어를 제거하기가 매우 어렵습니다.</p>
<h3>5. 분산 서비스 거부 (DDoS) 공격</h3>
<p>사이버 범죄자들은 시스템에 대한 조직적인 공격에 많은 수의 컴퓨터를 사용하며, 일반적으로 시스템을 종료하기 위해 루트 액세스 인증을 제압합니다.</p>
<p>대부분의 DDoS 공격은 해커가 발견되지 않고 통과할 수 있는 더 미묘한 침해로부터 혼란을 일으키거나 주의를 분산시키는 것을 목적으로 합니다. 마치 소매치기가 사람들이 많이 다니는 공공장소에서 일하는 것처럼, 한 명이 사람들의 주의를 분산시키는 동안 다른 한 명이 돈을 훔치는 식입니다.</p>
<p>DDoS 공격에 대응할 수 있는 능력을 갖춘 중소기업은 거의 없지만, 그런 기업들을 위해 피해를 줄일 수 있는 툴과 시스템은 있습니다.</p>
<h3>6. 내부자 위협</h3>
<p>대기업에서는 더 일반적이지만, 계약직, 고객, 프리랜서를 포함한 중소기업의 경우 내부자 위협은 여전히 보안 위협이 될 수 있습니다.</p>
<p>내부자 위협을 식별하고 방어하는 것은 어렵지만, 기업이 내부자 위협을 줄이는 방법 중 하나는 시스템, 데이터 및 애플리케이션에 대한 액세스를 제한하는 <a href="https://teampassword.com/ja/blog/10-easy-cybersecurity-strategies-for-small-businesses" rel="follow">사이버 보안 전략</a>입니다.</p>
<p>중소기업에서도 <a href="https://teampassword.com/ko" rel="follow">패스워드 매니저</a>를 통해 비슷한 전략을 실행할 수 있으며, TeamPassword를 통해 공유 그룹을 만들고 필요한 사람에게만 액세스 권한을 부여할 수 있습니다.</p>
<p>TeamPassword를 프리랜서, 파견직, 하청업체와 액세스 공유에 사용하면 이러한 사람들에게 패스워드를 도난당하거나 액세스를 공유당하는 것을 방지할 수 있습니다.</p>
<p>TeamPassword의 로그추적은 모든 팀원을 추적하고, 이메일 알림을 설정하여 기밀 데이터 및 애플리케이션에 대한 즉각적인 경고를 보낼 수 있습니다.</p>
<h2 id="three">TeamPassword로 보안 위협 줄이기</h2>
<p>TeamPassword는 중소기업이 매일 직면하는 많은 사이버 보안 위협을 해결하기 위해 개발되었습니다. 중소기업의 가장 큰 과제는 패스워드 관리와 팀원들에게 안전한 액세스를 제공하는 것입니다.</p>
<p>TeamPassword가 제공하는 중소기업을 위한 저렴한 가격의 패스워드 매니저를 사용하면 이러한 문제를 줄일 수 있습니다.</p>
<p>기업용 패스워드 관리 솔루션으로 TeamPassword를 선택해야 하는 5가지 이유는 다음과 같습니다.</p>
<ol>
<li><strong>어디서나 접근 가능:</strong> TeamPassword는 크롬, 사파리, 파이어폭스용 브라우저 확장 기능을 제공하므로 팀원들은 원하는 OS에서 사용할 수 있으며, TeamPassword 앱은 모바일 전용 앱에 대한 액세스를 제공합니다.&nbsp;</li>
<li><strong>안전한 고유 패스워드 생성기:</strong> TeamPassword에 내장된 패스워드 생성기를 통해 한 번의 클릭으로 모든 계정에 대해 고유하고 강력한 패스워드를 생성할 수 있습니다.</li>
<li><strong>2FA(2단계 인증):</strong> 팀원들은 TeamPassword 계정을 2FA로 보호할 수 있습니다. 공격자가 직원의 TeamPassword 인증 정보를 훔치는 데 성공하더라도 2FA를 통해 완전한 침입을 방지할 수 있습니다. 참고로 2FA에는 iOS 및 Android 기기에서 사용 가능한 Google Authenticator가 사용되고 있습니다.</li>
<li><strong>안전한 암호화:</strong> TeamPassword는 최첨단 암호화 기술을 사용하여 패스워드를 서버에 업로드하기 전에 컴퓨터에서 해시화, 솔트화, 암호화를 수행합니다. 패스워드가 TeamPassword 계정에서 암호화되어 있기 때문에 TeamPassword 직원조차도 고객의 데이터를 열람할 수 없습니다.</li>
<li><strong>액세스 관리:</strong> 필요한 사람에게만 인증정보를 공유하여 기업의 인증정보를 관리할 수 있습니다. 그룹을 만들어 접근 권한을 공유하고, 더 이상 필요하지 않은 팀원이 있다면 해당 팀원을 제외할 수 있습니다.</li>
</ol>
<h3>14일간 무료로 사용해 보세요</h3>
<p>TeamPassword의 고급 패스워드 관리 솔루션으로 보안 위협을 최소화하세요.</p>
<p><a href="https://app.teampassword.com/signup?_gl=1*4ov08q*_gcl_au*MjAyMjMwODQ3Mi4xNzEyNTYyMjY3LjU3MDE3OTU0Ny4xNzE1MzA0NDI5LjE3MTUzMDQ0MzY." rel="follow">14일 무료 평가판</a>에 가입해 팀, 시스템, 자산을 위한 패스워드 매니저를 사용해 보세요! 신용카드는 필요 없습니다!</p>

사이버 보안 위협이 도처에 존재하는 오늘날, 대기업이든 중소기업이든 어느 기업에서나 사이버 공격으로부터 안전하지 않습니다. 이번 글에서는 중소기업의 보안 위협 6가지를 소개하고, 각 위협의 구조와 방지하는 방법에 대해 자세히 알아보겠습니다.

사이버 보안 위협이 도처에 존재하는 오늘날, 대기업이든 중소기업이든 어느 기업에서나 사이버 공격으로부터 안전하지 않습니다. 이번 글에서는 중소기업의 보안 ...

중소기업에 대한 사이버 보안 위협 6가지 (2024년판)

<p>ChatGPT는 주어진 프롬프트를 기반으로 자연스럽고 설득력 있는 텍스트를 생성할 수 있는 강력한 NLP(Natural Language Processing: 자연어 처리) 시스템이다. 세계 최첨단 AI 기반 챗봇 중 하나이며, 사이버 보안 등 다양한 영역에서 많은 응용이 가능하지만, 다른 기술과 마찬가지로 ChatGPT에도 해결해야 할 과제와 리스크가 있습니다.</p>
<p>이번 글에서는 ChatGPT가 사이버 보안에 어떻게 활용되고 있는지, 그리고 이 접근법의 잠재적인 장점과 단점을 살펴보겠습니다.</p>
<p>다음은 ChatGPT와 사이버 보안에 대해 알아야 할 중요한 사항입니다.</p>
<ul>
<li>ChatGPT는 거의 모든 주제에 대한 텍스트를 생성할 수 있는 대규모 언어 모델인 GPT-3의 후손이다.</li>
<li>ChatGPT는 고객 서비스 챗봇, 가상 어시스턴트, SNS 인플루언서 등 자연어로 사람과 대화할 수 있는 대화형 에이전트를 만들기 위해 설계되었다.</li>
<li>ChatGPT는 자동 응답을 제공하고 위협을 감지하며 사용자 경험을 향상시켜 사이버 보안을 강화할 수 있다.</li>
<li>ChatGPT는 데이터 프라이버시 문제, 보안 취약점, 해커나 공격자에 악의적인 이용 등 사이버 보안상의 리스크도 있다.</li>
<li>ChatGPT는 아직 개발 중인 기술이며, 향후 사이버 보안에 미칠 영향도 불투명하다.</li>
</ul>
<p><strong>[목차]</strong></p>
<ul>
<li><a href="#one" rel="follow">ChatGPT의 진화</a></li>
<li><a href="#two" rel="follow">ChatGPT를 사이버 보안에 활용하는 장점</a></li>
<li><a href="#three" rel="follow">ChatGPT와 사이버 보안: 우려와 리스크</a></li>
<li><a href="#four" rel="follow">ChatGPT와 사이버 보안의 미래</a></li>
<li><a href="#five" rel="follow">AI 챗봇의 안전한 사용을 위한 모범 사례</a></li>
</ul>
<h2 id="one">ChatGPT의 진화</h2>
<p><img src="https://cdn.buttercms.com/PPDQ5m98RDGV888ePtjn" alt="undefined"></p>
<p>ChatGPT는 인류에게 도움이 되는 인공지능을 만드는 것을 목적으로 하는 연구 조직 <a href="https://openai.com/" rel="follow">OpenAI</a>의 제품입니다. OpenAI는 지금까지 구축된 가장 크고 강력한 언어 모델 중 하나인 GPT-4의 개발자이기도 합니다. 거의 모든 주제에 대해 일관되고 다양한 텍스트를 생성할 수 있습니다. 에세이부터 시, 코드까지 무엇이든 쓸 수 있고, 질문에 답하거나 이미지를 생성할 수도 있습니다.</p>
<p>ChatGPT는 GPT-3.5 또는 4에 특화된 버전입니다. Reddit, Twitter, Wikipedia, 책 등 다양한 출처의 대규모 대화 데이터 코퍼스를 학습합니다. 대화의 맥락과 어조에 따라 사실적이고 매력적인 응답을 생성할 수 있습니다. 또한 다양한 성격, 분위기, 말투에 맞춰 적응할 수도 있습니다.</p>
<p>ChatGPT는 고객 서비스 챗봇, 가상 어시스턴트, SNS 인플루언서, 엔터테인먼트 등 다양한 목적으로 사용되고 있습니다. 예를 들어, ChatGPT를 사용하여 문의에 대한 답변, 정보 제공, 고객 제안 등을 할 수 있는 챗봇을 만드는 기업도 있고, ChatGPT를 사용하여 온라인에서 대화할 수 있는 버추얼 프렌드나 컴패니언을 만드는 사람들도 있습니다. 또한 ChatGPT를 사용하여 SNS에 게시하고 팬들과 소통하는 인플루언서들도 있습니다.</p>
<h2 id="two">ChatGPT를 사이버 보안에 활용하는 장점</h2>
<p>ChatGPT는 다양한 방식으로 사이버 보안 대책을 위해 사용할 수 있습니다. 여기서는 ChatGPT를 사이버 보안에 활용하면 얻을 수 있는 몇 가지 장점을 소개합니다.</p>
<h3>1. 자동 응답</h3>
<p>ChatGPT는 사용자나 고객의 일반적 또는 반복적인 문의나 요청에 대해 자동 응답을 제공할 수 있으며, 이를 통해 사람의 손을 거치지 않음으로써 시간과 리소스를 절약하고 사용자 만족도와 로열티를 향상시킬 수 있습니다. 예를 들어, ChatGPT가 탑재된 챗봇은 제품이나 서비스에 대한 '자주 묻는 질문(FAQ)'에 대한 답변이나 사용자에게 프로세스 및 절차 안내 등을 할 수 있습니다.</p>
<h3>2. 위협 탐지</h3>
<p>ChatGPT를 통해 해커나 공격자의 위협과 공격을 탐지하고 방지할 수 있습니다. 사용자나 고객이 보낸 메시지나 명령의 내용과 컨텍스트를 분석하여 의심스러운 행위나 악의적인 행위에 대한 플래그를 설정할 수 있습니다. 예를 들어, ChatGPT가 탑재된 챗봇이 피싱을 시도하거나, 스팸 메시지 및 무단 액세스를 시도하는 경우, 이를 감지할 수 있습니다.&nbsp;</p>
<h3>3. UX (사용자 경험)</h3>
<p>ChatGPT는 개인화되고 매력적인 인터랙션을 제공함으로써 UX(사용자 경험)를 향상시킬 수 있습니다. 사용자의 취향, 니즈, 감정에 따라 응답을 조정할 수 있으며, 유머, 공감, 창의성을 통해 대화를 더욱 즐겁고 기억에 남는 것으로 만들 수 있습니다. 예를 들어, ChatGPT가 탑재된 챗봇은 농담을 하거나 상대방을 칭찬할 수도 있습니다.</p>
<h2 id="three">ChatGPT와 사이버 보안: 우려와 리스크</h2>
<p><img src="https://cdn.buttercms.com/vp7csUEUSFSaSz2wk10q" alt="undefined"></p>
<p>그러나 사이버 보안을 위해 ChatGPT를 사용하는 데에는 고유한 문제점과 위험이 수반됩니다. 여기서는 사이버 보안을 위해 ChatGPT를 사용할 때 발생할 수 있는 잠재적인 문제와 리스크를 살펴보겠습니다.</p>
<h3>데이터 프라이버시</h3>
<p>ChatGPT는 사용자 및 고객의 기밀 정보를 수집, 저장 및 공유함으로써 데이터 프라이버시에 대한 리스크를 초래할 수 있으며, 그러한 정보가 제3자 또는 권한이 없는 기관에 실수로 공개되거나 유출될 수 있습니다. 예를 들어, ChatGPT가 탑재된 챗봇이 적절한 동의나 암호화 없이 이름, 이메일 주소, 신용카드 번호와 같은 개인 정보를 요구할 수 있습니다.</p>
<h3>보안 취약점</h3>
<p>ChatGPT에는 해커나 공격자가 시스템을 침해하거나 기밀 데이터에 접근하는 데 악용할 수 있는 보안 취약점이 있을 수 있습니다. 또한, 악의적인 공격자의 조작이나 속임수에 의해 속아 정보를 노출시키거나 유해한 또는 불법적인 행위를 실행할 가능성이 있습니다. 예를 들어, 해커는 소셜 엔지니어링 기법을 사용하여 ChatGPT가 탑재된 챗봇이 패스워드를 공개하거나 시스템에 손상을 입히는 명령을 실행하도록 유도할 수 있습니다.</p>
<h3>악의적인 사용</h3>
<p>ChatGPT는 해커나 공격자에 의해 악의적인 목적으로 사용되어 사용자나 고객에게 피해를 입히거나 속일 수 있는 허위 또는 오해를 불러일으킬 수 있는 콘텐츠나 메시지를 생성하는 데 사용될 수 있습니다. 또한 합법적인 조직이나 개인을 사칭하거나 잘못된 정보나 선전을 퍼뜨리는 데 사용될 수도 있습니다. 예를 들어, 해커는 ChatGPT를 사용하여 여론이나 행동에 영향을 미칠 수 있는 가짜 뉴스 기사, 리뷰, 증언을 작성할 가능성이 있습니다.</p>
<h3>챗봇으로 인해 발생한 실제 사건 사례</h3>
<p>실제로 챗봇이 사이버 보안 침해나 우려를 야기하거나 연루된 사건은 몇 가지가 존재합니다. 아래에서 몇 가지 사례를 소개합니다.</p>
<p>2016년에 Microsoft는 Twitter 사용자와의 대화를 통해 학습하는 챗봇 'Tay'를 발표했지만, 24시간이 채 지나지 않아 인종차별적, 성차별적, 공격적인 발언을 하도록 가르친 일부 사용자들에 의해 망가져 버렸습니다. 결국 Microsoft는 Tay를 종료하고 이 사건에 대한 사과를 해야 했습니다.</p>
<p>2017년에 Facebook은 자연어를 사용하여 협상할 예정이었던 두 개의 챗봇을 폐쇄했는데, 이 챗봇은 인간이 이해할 수 없는 고유한 언어를 개발하여 본래의 목적에서 벗어나기 시작하였습니다. 그러나 Facebook은 챗봇이 통제 불능 상태에 빠진 것이 아니라 새로운 커뮤니케이션 방법을 실험하고 있다고 주장했습니다.</p>
<p>2020년에 한 보안 연구자가 소개팅 앱의 일부 챗봇이 GPT-3를 사용하여 사용자를 유인하여 악의적인 링크를 클릭하거나 멀웨어를 다운로드하도록 유도하고 있다는 사실을 발견했습니다. 이 챗봇은 인간의 행동과 대화를 모방하여 마치 실제 사람과 대화하는 것처럼 사용자를 속일 수 있었습니다.</p>
<h2 id="four">ChatGPT와 사이버 보안의 미래</h2>
<p>ChatGPT는 아직 개발 중인 기술이며, 향후 사이버 보안에 미칠 영향은 불투명합니다. ChatGPT에는 자동 응답 제공, 위협 탐지, UX 향상으로 사이버 보안을 높일 수 있는 많은 기회와 장점이 있는 반면, 데이터 프라이버시 문제, 보안 취약점, 악의적인 이용으로 인해 사이버 보안에 많은 위험과 문제를 야기할 수 있습니다.</p>
<h2 id="five">AI 챗봇의 안전한 사용을 위한 모범 사례</h2>
<p><img src="https://cdn.buttercms.com/J0F9Z5HYS3ywCOAyfakr" alt="undefined"></p>
<p>AI 챗봇은 다양한 산업과 영역에서 확산되고 있으며, AI 챗봇을 통해 빠르고 편리한 고객 서비스 제공, 잠재 고객 생성, 업무 자동화 등을 할 수 있지만, 그 사용에는 사이버 보안상의 리스크도 수반됩니다. 여기서는 AI 챗봇을 안전하게 사용하기 위한 모범 사례에 대해 알아보겠습니다.</p>
<h3>1. 챗봇에게 개인정보를 주지 않기</h3>
<p>AI 챗봇을 안전하게 이용하기 위한 가장 중요한 규칙 중 하나는 절대 개인정보를 넘기지 않는 것입니다. 이는 이름, 이메일 주소, 전화번호, 주소, 신용카드 정보, 패스워드와 같은 기밀 정보를 포함합니다. 일부 챗봇은 스푸핑, 사기, 스팸 등 악의적인 목적으로 개인 정보를 수집하도록 설계되어 있기 때문에, 아무리 친근하고 신뢰할 수 있는 것처럼 보이더라도 항상 경계하고 의심해야 합니다. 챗봇과 공유하는 정보의 양을 항상 제한하고, 의도한 목적에만 사용하는 것이 좋습니다.</p>
<h3>2. 로그인 프로세스가 안전한지 확인하기</h3>
<p>AI 챗봇을 안전하게 사용하기 위한 또 다른 모범 사례는 로그인 프로세스의 안전성을 확보하는 것입니다. 즉, 강력한 패스워드 사용, 이중 인증(2FA) 활성화, <a href="https://teampassword.com/ko/blog/how-to-manage-passwords" rel="follow">패스워드 매니저</a> 사용 등입니다.</p>
<p>팀에서 AI를 사용하는 경우, TeamPassword와 같은 툴을 사용하여 계정을 보호해야 합니다. TeamPassword는 간단하고 안전한 패스워드 매니저로, 적절한 사이버 보안을 쉽게 구현할 수 있습니다.</p>
<h3>3. 챗봇 사기에 주의하기</h3>
<p>AI 챗봇의 안전한 사용을 위한 세 번째 모범 사례는 챗봇 사기와 그 메커니즘에 대한 주의입니다. 챗봇 사기는 챗봇을 이용해 잘못된 링크를 클릭하게 하거나 멀웨어를 다운로드하게 하여 개인정보를 제공하도록 유도하는 피싱 공격의 일종입니다. 예를 들어, 챗봇 사기는 신뢰할 수 있는 기업의 고객 서비스 담당자를 사칭해 계정 정보 확인이나 결제 정보 업데이트를 요구할 수 있습니다. 또한, 링크를 클릭하거나 설문조사에 응답하면 무료 선물이나 할인 쿠폰을 제공하는 경우도 있습니다. 하지만 이 모든 것은 챗봇 사기의 징후로, 반드시 피하고 신고해야 합니다.</p>
<h3>4. 챗봇의 안전한 사용에 대해 팀에 교육하기</h3>
<p>AI 챗봇의 안전한 사용을 위한 네 번째 모범 사례는 팀원들에게 챗봇의 안전한 사용법을 교육하는 것입니다. 비즈니스나 조직에서 챗봇을 사용하는 경우, 팀원들에게 챗봇 사용의 장점과 위험성을 제대로 인식시켜야 합니다. 또한, 챗봇을 적절하고 책임감 있게 사용하는 방법에 대한 명확한 가이드라인과 정책을 제공해야 합니다. 예를 들어, 챗봇과 패스워드나 개인 정보를 절대 공유하지 않기, 챗봇을 사용하기 전에 반드시 챗봇의 출처와 신뢰성을 확인하기, 의심스러운 챗봇이나 악의적인 챗봇의 행위는 반드시 보고하기 등이 팀원들에게 지시되어야 합니다.</p>
<p>이러한 모범 사례를 따르면 개인적 또는 업무적 필요에 따라 AI 챗봇을 안전하고 확실하게 사용할 수 있습니다. AI 챗봇은 생산성, 효율성, 고객 만족도를 높이는 큰 무기가 될 수 있지만, 주의와 경계도 필요합니다. 따라서 개인정보 보호, 안전한 로그인 프로세스, 챗봇 사기에 대한 주의, 챗봇의 안전한 사용을 위한 팀 교육 등을 항상 유념해야 합니다.</p>
<h2>TeamPassword로 데이터를 안전하게 보호하세요</h2>
<p>직원들과 로그인 정보를 공유하고 있나요? TeamPassword는 <a href="https://teampassword.com/ko/security" rel="follow">인증 정보를 안전하게 공유</a>할 수 있도록 구축된 저렴한 패스워드 보관소입니다.</p>
<p>대부분의 데이터 유출은 취약한 패스워드로 인해 발생합니다. 사이버 보안은 어렵다고 생각하기 쉽지만, 적절한 툴과 간단한 교육만 받으면 쉽게 실천할 수 있습니다.</p>
<p>지금 바로 TeamPassword <a href="https://app.teampassword.com/signup?_gl=1*dr0tm9*_gcl_au*MjAyMjMwODQ3Mi4xNzEyNTYyMjY3LjEwMTA5MzAzNzIuMTcxMzUxMDY5MS4xNzEzNTExOTk5" rel="follow">2주간 무료 체험판</a>을 사용해보세요.</p>

ChatGPT는 주어진 프롬프트를 기반으로 자연스럽고 설득력 있는 텍스트를 생성할 수 있는 강력한 자연어 처리 시스템입니다. 이 글에서는 ChatGPT가 사이버 보안에 어떻게 활용되고 있는지, 그리고 이 접근법의 잠재적인 장점과 단점을 살펴보겠습니다.

ChatGPT는 주어진 프롬프트를 기반으로 자연스럽고 설득력 있는 텍스트를 생성할 수 있는 강력한 자연어 처리 시스템입니다. 이 글에서는 ChatGPT가 ...

ChatGPT와 사이버 보안 - 장점과 잠재적인 리스크는 무엇일까요?

<p>패스워드 공격은 일반적으로 대부분의 데이터 유출의 주요 원인입니다. 공격자들은 조직의 디바이스, 시스템, 네트워크에 액세스하기 위해 끊임없이 패스워드 취약점을 찾고 있습니다.&nbsp;</p>
<p>공격자가 회사 네트워크에 침입하면 제거하기가 매우 어렵습니다. 경우에 따라 네트워크에서 해커를 완전히 제거하는 데 몇 달이 걸릴 수도 있습니다.&nbsp;</p>
<p>패스워드 매니저를 사용하면 대부분의 패스워드 공격을 예방할 수 있습니다. 패스워드 매니저를 통해 기업은 암호화된 플랫폼에 인증 정보를 저장할 수 있으며, 보안 침해 시 해커가 패스워드에 액세스하거나 도용하는 것을 방지할 수 있습니다.</p>
<p>TeamPassword는 소규모 비즈니스와 스타트업이 패스워드를 안전하게 저장하고 <a href="https://teampassword.com/ko/blog/how-to-safely-share-passwords-with-coworkers-ko" rel="follow">동료들과 공유</a>할 수 있도록 설계되었습니다. 또한, 최첨단 암호화 기술을 사용해 데이터를 안전하게 보호하는 가장 저렴한 패스워드 매니저입니다.</p>
<h2>TeamPassword가 패스워드 공격을 방지하는 방법</h2>
<p>대부분의 패스워드 공격은 부실한 인증 정보 관리와 직원 교육 부족으로 인해 발생합니다. TeamPassword는 회사의 패스워드 보안을 개선하여 아래 나열된 5가지 일반적인 패스워드 공격을 완화합니다.</p>
<h3>2단계 인증(2FA)</h3>
<p>2단계 인증은 각 직원의 TeamPassword 계정에 인증 단계를 하나 더 추가합니다. 사이버 범죄자가 패스워드 공격에 성공하여 직원의 인증 정보를 훔치더라도 2단계 인증은 완전한 데이터 유출을 방지합니다.</p>
<p>TeamPassword는 iOS 및 Android 기기에서 사용할 수 있는 Google Authenticator를 사용합니다. 계정에 로그인하려면 패스워드와 6자리 코드를 입력해야 합니다.</p>
<p>백업 코드를 생성할 수도 있으므로 Google Authenticator를 사용하는 기기를 분실해도 TeamPassword 계정이 잠기지 않습니다.</p>
<h3>모든 계정에 안전한 패스워드 만들기</h3>
<p>취약하고 재사용되는 패스워드는 회사를 여러 가지 패스워드 취약성에 노출시킵니다. TeamPassword에 내장된 <a href="https://teampassword.com/ko/password-generator" rel="follow">패스워드 생성기</a>를 사용하면 모든 계정에 대해 강력한 패스워드를 생성하고 동일한 패스워드를 재사용하지 않게 할 수 있습니다.</p>
<p>패스워드 생성기를 사용하면 문자(대문자/소문자), 기호, 숫자를 사용해 12~32자 길이의 패스워드를 만들 수 있습니다. 또한, 패스워드 생성기를 사용해 <a href="https://teampassword.com/blog/username-generator-why-you-need-one" rel="follow">고유한 사용자 아이디</a>를 생성하여 회사 인증 정보의 보안을 강화할 수 있습니다.</p>
<p>모든 인증 정보를 TeamPassword에 저장하면 사용자 아이디와 패스워드를 기억할 필요가 없습니다!</p>
<h3>로그 기록 및 이메일 알림</h3>
<p>TeamPassword의 로그 기록은 팀원들이 패스워드 매니저 내에서 수행하는 모든 활동을 기록합니다. 또한, 중요한 작업이나 계정에 대한 이메일 알림을 설정하여 의심스러운 활동을 미리 파악할 수 있습니다.</p>
<h3>안전하게 패스워드 공유</h3>
<p>패스워드 공격은 사람의 실수와 부주의한 인증 정보 관리로 인해 발생하는 경우가 많습니다.&nbsp;</p>
<p>TeamPassword를 사용하면 팀원들이 패스워드 매니저를 통해 안전하게 패스워드를 공유할 수 있으므로 이메일, 채팅 앱, 스프레드시트 및 기타 안전하지 않은 방법을 통해 인증 정보가 노출될 염려가 없습니다.</p>
<p>팀원들은 사용자 아이디와 패스워드를 입력하는 대신 TeamPassword의 브라우저 확장 프로그램(Firefox, Chrome, Safari)을 사용하여 회사의 애플리케이션 및 기타 계정에 로그인할 수 있습니다.</p>
<p>또한, 모바일 전용 애플리케이션에 로그인할 수 있는 모바일 앱도 있습니다. 필요한 인증 정보를 복사/붙여넣기만 하면 로그인할 수 있습니다!</p>
<p></p>
<p><em><strong><a href="https://app.teampassword.com/signup?_gl=1*1blv1jn*_gcl_au*MTM3Nzg4NjcuMTY5NjMyMjQwNC4xNDk4MjU0OTM3LjE2OTgzODAzNTIuMTY5ODM4MDM4MA.." rel="follow">14일 무료 평가판</a>으로 등록하여 강력한 패스워드 매니저로 회사의 디지털 자산을 보호하세요.</strong></em></p>
<p></p>
<h2>가장 일반적인 패스워드 공격 5가지</h2>
<p>다음은 사이버 범죄자들이 직원들의 인증 정보를 도용하기 위해 사용하는 가장 일반적인 패스워드 공격 5가지입니다.&nbsp;<a href="https://teampassword.com/ko" rel="follow">패스워드 매니저</a>를 사용하면 이러한 유형의 공격을 최소화하거나 제거할 수 있습니다.</p>
<p></p>
<h3>1 - 소셜 엔지니어링(피싱)</h3>
<p>소셜 엔지니어링은 인간의 심리적인 빈틈이나 행동의 실수를 이용해 패스워드, 개인정보 등 중요한 정보를 도용하는 수법의 총칭입니다. 기본적으로 소셜 엔지니어링 공격은 팀원들이 기밀 정보를 공유하거나 악성 소프트웨어를 설치하도록 유도합니다.</p>
<p>소셜 엔지니어링은 직원들이 식별하기 어려운 경우가 많으며, 정부 기관과 다국적 기업의 우수한 전문가들도 이러한 사기에 속아 넘어가는 경우가 많습니다.</p>
<p>사이버 범죄자들은 주로 이메일을 사용하여 피싱 공격을 시작하지만 문자(스미싱), 소셜 미디어, 전화(비싱) 및 기타 통신 방법을 사용할 수도 있습니다. 또한 공격자는 누군가를 사칭하여 직원을 속여 기밀 데이터를 공개하도록 유도할 수도 있는데, 2020년에 17세 청소년이 <a href="https://teampassword.com/blog/what-happened-during-the-twitter-spear-phishing-attack" rel="follow">트위터 네트워크에 침입</a>하는 데 성공한 사례가 바로 이 수법입니다.</p>
<p>피싱 외에도 소셜 엔지니어링 공격에는 다음과 같은 것들이 포함됩니다.</p>
<ol>
<li><strong>스피어 피싱</strong> - 사이버 범죄자가 특정 그룹이나 개인에 대한 표적 공격으로, 보내오는 내용의 신뢰도가 높아 보이기 때문에 피해자가 매우 쉽게 속아 넘어가는 것이 큰 특징입니다.</li>
<li><strong>워터링 홀 공격</strong> - 사이버 범죄자들은 예를 들어 회계사 채팅방과 같이 특정 전문가 그룹이 자주 이용하는 웹사이트나 플랫폼을 노립니다. 공격자는 악성 코드를 설치하기 위해 웹사이트의 취약점을 찾습니다. 피해자가 감염된 웹사이트를 방문하면 멀웨어와 트로이 목마가 동시에 다운로드되어 공격자가 디바이스 및 회사 네트워크에 원격으로 액세스할 수 있게 됩니다.</li>
<li><strong>미끼 (베이팅, baiting)</strong> - 해커가 감염된 저장 장치(USB 드라이브, CD, 외장 하드 드라이브)를 공격 대상의 위치 근처에 두고 떠납니다. 드라이브에 무엇이 있는지 알아내기 위해 피해자가 이를 PC에 삽입하면 즉시 멀웨어가 설치되어 해커가 원격으로 액세스할 수 있게 됩니다.</li>
</ol>
<p>소셜 엔지니어링을 방지하기 위해 기업은 직원들을 교육하고 효과적인 패스워드 관리 전략을 세워야 합니다.</p>
<h3>2 - 중간자 공격(Man-in-the-Middle-Attack, MITM)</h3>
<p>중간자 공격(MITM)이란 해커가 한 시스템에서 다른 시스템으로 전송되는 데이터(패스워드 포함)를 가로채는 것을 말합니다. 해커는 이 정보를 끊김 없이 중계하고, 데이터를 도용하거나 조작할 수 있기 때문에 수신자는 가짜 정보를 얻게 됩니다.</p>
<p>중간자 공격은 데이터가 네트워크를 통과하거나 한 시스템에서 다른 시스템으로 전송되는 모든 곳에서 발생할 수 있습니다. 예를 들어, 직원이 암호화되지 않은 공용 WiFi 네트워크를 사용하는 경우 해커가 송수신하는 데이터를 가로채 패스워드 및 기타 기밀 정보를 탈취할 수 있습니다.</p>
<p>중간자 공격은 웹사이트나 서버가 안전한 HTTPS 암호화를 사용하지 않을 때 주로 발생합니다. 공격자는 이러한 웹사이트에 악성 코드를 설치하여 사용자 아이디와 패스워드를 포함하여 폼을 통해 전송되는 모든 데이터를 가로챌 수 있습니다!</p>
<p>2017년에 Equifax는 HTTPS 서버 대신 HTTP를 통과하는 트래픽으로 인해 중간자 공격에 취약한 보안 결함이 있어 Apple App Store와 Google Play에서 모바일 앱을 철수해야 했습니다.</p>
<p>TeamPassword는 패스워드를 서버에 업로드하기 전에 컴퓨터에서 로컬로 해싱, 솔팅 및 암호화하여 중간자 공격을 방지합니다. 공격자가 데이터를 가로채더라도 데이터를 확인하거나 해독할 수 없습니다!</p>
<h3>3 - 무차별 대입 공격</h3>
<p>해커는 자동화된 도구를 사용하여 웹사이트를 크롤링하고 일치하는 사용자 아이디와 패스워드 조합을 찾을 때까지 시도합니다. Google reCAPTCHA 및 2단계 인증과 같은 도구를 사용하면 이러한 무차별 대입 공격은 10년 전보다 성공률이 떨어지지만 그래도 해커들은 계속 시도하고 있습니다!</p>
<p>WordFence WordPress 플러그인을 사용하는 회사라면 봇이 이러한 종류의 무차별 대입 공격으로 웹사이트를 하루 종일 공격하는 것을 볼 수 있을 것입니다.</p>
<p>무차별 대입 공격은 피해자가 취약한 사용자 아이디와 패스워드 조합을 사용하는 계정을 해킹하는 데 매우 효과적입니다. 예를 들어, 회사 이름이나 직원의 이름을 사용하면 공격자에게 인증정보의 절반을 넘겨주는 것과 마찬가지입니다.</p>
<p>강력한 패스워드와 <a href="https://teampassword.com/ko/blog/best-types-of-usernames-username-ideas-to-make-your-logins-more-secure-ko" rel="follow">고유하고 임의의 사용자 아이디</a>를 만들면 무차별 대입 공격의 희생양이 될 가능성을 최소화할 수 있습니다.</p>
<h3>4 - 크리덴셜 스터핑&nbsp;</h3>
<p>크리덴셜 스터핑 공격은 무차별 대입 공격 및 데이터 유출에 과 비슷합니다. 해커는 데이터 유출 시 탈취한 인증 정보를 사용하여 피해자가 동일한 사용자 아이디와 패스워드 조합을 사용하는 다른 웹사이트 및 애플리케이션에 액세스합니다.</p>
<p>사이버 범죄자들은 이렇게 탈취한 인증 정보를 다크웹에서 경매에 부쳐 여러 구매자에게 동일한 데이터베이스를 판매하는 경우가 많으며, 그 결과 수많은 악의적인 사람들의 공격을 받게 됩니다.</p>
<p>크리덴셜 스터핑은 범죄자가 봇을 사용하여 웹사이트와 플랫폼을 방문하여 일치하는 것을 찾는 완전 자동화된 공격 시스템입니다.</p>
<p>크리덴셜 스터핑 공격은 비교적 흔한 공격으로, 사이버 범죄자들은 영국의 드러그스토어 Superdrug와 Uber와 같은 대기업도 침해한 바 있습니다.</p>
<p>2016년에 사이버 범죄자들은 이전 데이터 유출 사고에서 훔친 인증 정보를 사용하여 영국과 유럽에 있는 Uber의 비공개 GitHub 리포지토리 중 하나에 액세스했습니다. 12명의 Uber 직원이 2단계 인증을 활성화하지 않았기 때문에 해커는 쉽게 로그인할 수 있었습니다. 공격자들은 또한 Uber의 AWS 데이터스토어에 액세스하여 3,200만 개 이상의 Uber 운전자 기록을 훔쳤습니다!</p>
<p>크리덴셜 스터핑의 위험을 피할 수 있는 쉬운 해결책은 동일한 패스워드를 반복해서 사용하지 않는 것입니다! 또한 무차별 대입 공격과 크리덴셜 스터핑 공격을 모두 방지할 수 있는 2단계 인증을 사용해야 합니다.</p>
<p>TeamPassword의 패스워드 매니저는 <a href="https://teampassword.com/blog/password-manager-with-2fa" rel="follow">2단계 인증을 사용</a>하여 공격자가 인증 정보를 훔쳐도 계정에 액세스할 수 없도록 차단합니다. 또한 백업 코드를 생성하여 직원이 TeamPassword 계정에 잠기지 않도록 할 수 있습니다.</p>
<h3>5 - 사전 공격</h3>
<p>사전 공격은 무차별 대입 공격과 유사하지만, 사이버 범죄자가 단어나 문구를 예측해 패스워드 후보를 좁힌다는 점이 다르며, 그 단어나 문구에는 개인의 애완동물이나 자녀의 이름, 주소, 회사 정보, 생년월일, 기타 자주 사용하는 패스워드 등이 포함됩니다.</p>
<p>사이버 범죄자들은 일치하는 단어를 찾을 때까지 이러한 '사전 단어'를 순환하는 알고리즘을 만듭니다. 해커는 이 정보를 어떻게 얻을까요?</p>
<p>회사/개인 웹사이트와 SNS에서 무료로 확인할 수 있습니다. 해커는 한 시간 미만의 조사로 반려동물과 가족의 이름, 생일, 거주지, 직장, 다니고 있는 헬스장 등을 알아낼 수 있습니다. 해커는 이 모든 키워드를 알고리즘에 입력하고 나머지는 봇이 알아서 하도록 할 수 있습니다.</p>
<p>TeamPassword의 패스워드 생성기를 사용하면 익숙하거나 쉽게 알아볼 수 있는 패스워드를 사용하지 않으므로 회사가 사전 공격의 피해를 당할 위험을 없앨 수 있습니다.</p>
<p></p>
<h2>패스워드를 보호하기 위해 TeamPassword를 사용해보세요</h2>
<p>다음은 이 글에서 가장 전하고 싶었던 내용입니다.</p>
<ol>
<li>패스워드 재사용 하지 않기</li>
<li>취약한 패스워드를 만들거나 익숙한 문구를 사용하지 않기</li>
<li>사용 가능한 경우 항상 2단계 인증 사용하기</li>
</ol>
<p></p>
<p><em><strong>TeamPassword의 안전한 패스워드 관리 솔루션으로 패스워드 공격으로부터 회사를 보호하세요. 팀원들과 안전하게 패스워드를 공유하는 방법을 테스트하려면 <a href="https://app.teampassword.com/signup?_gl=1*1luysa6*_gcl_au*MTM3Nzg4NjcuMTY5NjMyMjQwNC4xNDk4MjU0OTM3LjE2OTgzODAzNTIuMTY5ODM4MDM4MA.." rel="follow">14일 동안 무료로 TeamPassword를 사용</a>해 보세요.</strong></em></p>

해커는 조직의 기기, 시스템, 네트워크에 접근하기 위해 패스워드 공격을 할 수 있는 기회를 항상 찾습니다. 이 글에서는 가장 흔한 패스워드 공격 유형과 그 대응책에 대해 알아봅니다. 패스워드 매니저를 도입하여 패스워드 공격으로부터 조직을 보호하세요.

해커는 조직의 기기, 시스템, 네트워크에 접근하기 위해 패스워드 공격을 할 수 있는 기회를 항상 찾습니다. 이 글에서는 가장 ...

가장 일반적인 패스워드 공격 5가지

<p>패스워드, 그것도 중요한 패스워드를 분실하는 것은 이 디지털 사회에서는 상상할 수 없을 정도로 스트레스가 쌓이는 사건입니다. 하지만 더 심각한 일이 벌어질 수도 있습니다.</p>
<p>스테판 토마스(Stephan Thomas)의 이야기를 들어볼까요? 그는 7002 비트코인이 들어있는 하드디스크의 패스워드를 잊어버렸다고 합니다. 이 글을 쓰는 시점에서 아직 비트코인을 모르는 극소수의 사람들을 위해 말하자면, 이 금액은 현재 [1 비트코인당 1,000만 달러(한화 약 100억 원)]의 가치에 해당합니다. 물론 당신이 이 글을 읽을 때 쯤에는 이 금액이 100억 달러가 되어 있을 수도 있고, 0 달러가 되어 있을 수도 있습니다. 하지만 비트코인의 변덕스러운 성질은 지금부터 이야기하고자 하는 것이 아닙니다.</p>
<p>그 돈으로 무엇을 할 수 있는지 상상해 보세요. 그리고 그 패스워드를 잊어버리면 어떻게 될지 상상해 보세요! 스테판 토마스 씨는 아마도 그 돈에 자기 수중으로 돌아오지 않을 것이라는 사실을 받아들이고 있는 것 같으니, 여기서는 너무 과감하게 이야기하지 않기로 하죠. (스테판 씨, 이 글을 읽고 있으시다면 당신의 자각능력에 큰 경의를 표합니다).</p>
<p>그래서 이 글에서는 패스워드 복원 방법, 앞으로 패스워드를 잊지 않기 위한 최신 도구 사용법, 그리고 어떤 방법도 효과가 없을 때의 대처법 (힌트: 영원히 사라지는 것을 받아들여야 한다면, 적어도 억 단위의 손실을 입지는 않겠지요?) 을 모두 알려드립니다.</p>
<p>보안을 추구하다 보니 패스워드를 <a href="https://teampassword.com/blog/lets-talk-about-password-complexity" rel="follow">기억하기가 점점 더 어려워지고 있지만</a>, <a href="https://app.teampassword.com/dashboard#ko/signup/testimonial" rel="follow">TeamPassword</a>가 패스워드를 안전하게 기억하도록 하면 더 이상 패스워드 분실에 대한 걱정을 하지 않아도 될 것입니다.</p>
<p><a href="https://app.teampassword.com/dashboard#ko/signup/testimonial" rel="follow">지금 바로 14일 무료 체험판에 가입</a>하여 팀원들과 함께 TeamPassword를 사용해 보시기 바랍니다.</p>
<p></p>
<h2>패스워드 복구 방법</h2>
<p>오랫동안 잊어버린 패스워드를 찾으려면 광범위하게 검색해야 합니다. 즉, 집, 사무실, 모든 기기를 뒤져야 한다는 뜻입니다. 여기서는 디지털 검색을 시작으로 실제 세계에서 오래된 패스워드를 찾을 수 있는 몇 가지 장소를 소개하고자 합니다.</p>
<h3><span style="text-decoration: underline;">웹 브라우저 검색</span></h3>
<p>잃어버린 패스워드를 찾기 위해 가장 먼저 살펴봐야 할 곳은 웹 브라우저입니다. 패스워드 찾는 방법은 브라우저마다 다르므로 하나하나 살펴보도록 하겠습니다. 또한, 어떤 브라우저를 주로 사용하는지는 어느 순간에 이용하는 브라우저를 전환했을 가능성이 있기 때문에 지금 읽고 있는 브라우저에 해당 패스워드가 들어있지 않을 수도 있다는 점에 유의해야 합니다.</p>
<p>또한, 찾고 있는 패스워드가 여러 번 사용되었을 가능성도 있으므로(참고: <a href="https://teampassword.com/blog/colonial-pipeline-ransomware-attack-dont-reuse-passwords" rel="follow">패스워드를 재사용하지 마세요</a>), 분실된 패스워드와 같은 시기에 등록한 사이트의 로그인 정보를 생각해 봅시다.</p>
<h4><em><strong>인터넷 익스플로러의 경우</strong></em></h4>
<p>인터넷 익스플로러를 실행하고 [제어판(Control Panel)] &rarr; [자격 증명 관리자(Credential Manager)] &rarr; [웹 자격 증명 관리(Manage Web Credentials)]로 이동합니다. 확인하고자 하는 각 사이트를 클릭한 후 [보기(Show)]를 선택하면 IE에 로그인 정보가 표시되며, Windows 패스워드를 입력하면 로그인 정보를 확인할 수 있습니다.</p>
<h4><em><strong>파이어폭스(Firefox)의 경우</strong></em></h4>
<p>Firefox를 실행하고 [옵션(Options)] &rarr; [보안(Security)] &rarr; [저장된 패스워드(Saved Passwords)]로 이동하면 모든 계정이 목록으로 표시됩니다. 여기서 패스워드 보기(Show Passwords)를 클릭하면 로그인 정보를 확인할 수 있습니다.</p>
<h4><em><strong>구글 크롬(Chrome)의 경우</strong></em></h4>
<p>Chrome을 열고 [설정(Settings)] &rarr; [고급 설정 표시(Show Advanced Settings)] &rarr; [패스워드 관리(Manage Passwords)]로 이동한다. 항목을 클릭하고 [보기(Show)]를 선택하면 인증 정보를 볼 수 있습니다.<br><img src="https://cdn.buttercms.com/ZkaURgWR46gRJuimeWIw" alt="undefined"></p>
<h4><strong><em>애플 사파리(Safari)의 경우</em></strong></h4>
<p>사파리를 실행하고 [환경설정 (Preferences)] &rarr; [패스워드 (Passwords)]로 이동합니다. 그리고 여러 사이트를 클릭한 후 [선택한 웹사이트의 패스워드 표시(Show Passwords for Selected Websites)]를 선택합니다. 계정의 패스워드를 입력하고 안내에 따라 로그인 정보를 확인할 수 있습니다.</p>
<h3>이메일 받은 편지함 검색하기</h3>
<p>중요한 패스워드가 적힌 메일을 자신에게 보낸 적이 있나요(참고: <a href="https://teampassword.com/blog/top-5-dangerous-ways-to-store-your-passwords" rel="follow">절대로 패스워드를 메일로 보내면 안 됩니다</a>)? 그 파일 안에 있을 법한 단어를 떠올릴 수 있습니까? 만약 그 잃어버린 패스워드를 한 계정에서 다른 계정으로 보냈다면, 어떤 이메일 계정에서 보냈는지 알 수 있습니까? 아래의 검색 절차에 따라 몇 가지 생각나는 구절들을 살펴보도록 하겠습니다.</p>
<p>매년 수천 개의 이메일이 해킹되어 패스워드가 여러 곳에 노출되어 있을 수 있다는 점을 명심하세요. 패스워드를 알게 되면 반드시 정보를 변경하고 더 안전한 저장 방법을 찾아야 합니다.</p>
<p><a href="https://app.teampassword.com/dashboard#ko/signup/testimonial" rel="follow">TeamPassword</a>는 <a href="https://app.teampassword.com/dashboard#ko/signup/testimonial" rel="follow">패스워드 매니저</a>로서 최첨단 암호화 기술을 사용하는 안전한 제공업체로 인정받고 있습니다.</p>
<p>새 패스워드를 저장할 때 데이터는 로컬에서 해시화, 솔트화, 암호화되어 암호화 된 연결을 통해 TeamPassword에 업로드됩니다. 이 수준의 암호화를 통해 악의적인 사람이 패스워드를 가로채는 것은 불가능합니다.</p>
<p>지금 바로 TeamPassword의 <a href="https://app.teampassword.com/dashboard#ko/signup/testimonial" rel="follow">14일 무료 체험판에 가입</a>하여 사이버 범죄로부터 회사의 디지털 자산을 보호하세요.</p>
<h4><strong><em>Outlook&nbsp;</em></strong></h4>
<p>먼저 메시지를 두 번 클릭하여 별도의 창에서 열리도록 합니다. 이렇게 하면 작업이 더 쉬워집니다. F4】키를 누르거나 메시지 도구 모음에서 【검색】을 클릭하여 검색 옵션을 설정합니다.</p>
<h4><strong><em>Gmail</em></strong></h4>
<p>간단한 검색은 페이지 상단의 상자에 용어를 입력하기만 하면 됩니다. 또한 아래쪽 화살표를 클릭하면 자세한 검색 필터가 표시됩니다. 그런 다음 [검색] 아이콘을 클릭합니다.</p>
<h4><strong><em>Yahoo Mail</em></strong></h4>
<p>Gmail과 마찬가지로 페이지 상단의 상자에 기본 검색 키워드를 입력합니다. 검색창 앞에 있는 메뉴를 통해 검색 결과를 세분화할 수도 있습니다.</p>
<p>어떤 이메일 제공업체에서 검색을 하든 검색 키워드를 바꿔서 검색해 보세요. '자격 증명', '로그인', '비밀번호' 등을 생각해 볼 수 있지만, 패스워드를 잃어버린 조직의 이름도 생각해 볼 수 있습니다.</p>
<p>그래도 안 되면 원래 패스워드를 만들었을 대략적인 시기를 파악해 날짜별로 검색을 진행해보세요. 또한, 받은 메일은 이미 삭제했지만 보낸 메일은 남아있을 수 있으므로 [보낸 편지함]을 검색해 보는 것도 좋습니다.</p>
<h3>클라우드 서비스 검색</h3>
<p>이쯤에서 반복되는 이야기지만, 구글 드라이브나 에버노트와 같은 클라우드 기반 서비스에 패스워드를 저장하는 것은 패스워드를 안전하게 관리할 수 있는 방법이 아닙니다. 그러나 만약 그렇게 한 후 패스워드를 분실했을 경우, 다음 단계에 따라 해당 서비스에서 분실된 패스워드를 검색할 수 있습니다.</p>
<h4><strong><em>구글 드라이브</em></strong></h4>
<p>아래 단계는 데스크톱 컴퓨터 또는 iOS 기기용이며, 안드로이드 기기에서는 이 단계를 생략하고 Google Now를 통해 검색만 하면 됩니다.</p>
<p><a href="https://teampassword.com/blog/the-risks-of-storing-your-passwords-in-google-sheets" rel="follow">구글 드라이브</a>를 열고 아직 로그인하지 않았다면 로그인을 합니다. 그리고 검색 키워드를 입력합니다. 구글 드라이브는 기본적으로 문서 제목, 내용, 이미지로 검색하기 때문에 너무 많은 결과가 나올 수 있습니다. 따라서 처음에는 좁은 범위에서 검색하고, 검색에 실패하면 범위를 넓히는 것이 좋습니다. 그리고 제목만 검색하려면 검색 키워드 앞에 'title:'이라는 문구를 추가하면 됩니다.</p>
<h4><em><strong>Evernote</strong></em></h4>
<p>Evernote를 열고 로그인합니다. 왼쪽의 '돋보기' 아이콘을 클릭한 후 검색하고자 하는 키워드를 입력하면 됩니다.</p>
<h3>컴퓨터 하드디스크 내 파일 검색하기</h3>
<p>중요한 패스워드를 워드나 엑셀 등의 메모 파일에 적어둔 사람들이 있습니다. 당신은 그런 일을 해본 적이 있나요? 도저히 기억이 나지 않는다면, 파일에서 잃어버린 패스워드를 검색해 보세요.</p>
<p>Windows와 Mac에서 모두 가능합니다.</p>
<h4><em><strong>Windows에서 파일 검색하기<br><img src="https://cdn.buttercms.com/7ltDMNRF7Elx11PfBCwf" alt="undefined"><br></strong></em></h4>
<p>Windows 검색은 기본적으로 컴퓨터의 모든 파일을 검색하지 않습니다. 따라서 Windows 검색에서 검색 쿼리를 입력하기 전에 다음 작업을 수행하십시오.</p>
<ul>
<li>【제어판】에서 【색인 생성 옵션】을 엽니다.</li>
<li>【고급】을 선택하고 【파일 유형】을 선택합니다.</li>
<li>검색할 모든 파일 확장자(.docx, .doc, .xlsx, .xls 등)를 선택합니다. (옵션이 표시되지 않은 경우 추가할 수 있습니다.)</li>
<li>【검색】 탭의 【항상 파일 이름과 내용 검색】 뿐만 아니라 선택 옵션의 【속성 및 파일 내용 색인】을 클릭합니다.</li>
</ul>
<h4><em><strong>Mac에서 파일 검색</strong></em></h4>
<p>Mac은 조금 더 간단합니다. 화면 오른쪽 상단의 날짜와 시간 근처에 있는 돋보기 아이콘을 클릭하기만 하면 됩니다. 그리고 검색어를 입력하면 결과를 볼 수 있습니다.</p>
<h3>모바일 기기에서 패스워드 수집하기</h3>
<p>스마트폰을 언제부터 가지고 있었냐고 묻는다면, 대부분의 사람들은 TeamPassword와 같은 패스워드 매니저를 가지고 있는 기간보다 더 오래되었다고 대답할 것입니다. 그렇다면 모바일 인터넷 초창기, 휴대폰 메모 앱에 패스워드를 저장한 적이 있습니까(참고: <a href="https://teampassword.com/blog/top-5-dangerous-ways-to-store-your-passwords" rel="follow">휴대폰 메모장에 패스워드를 저장해서는 안 됩니다</a>)?</p>
<p>그렇다면 아이폰의 스포트라이트를 사용하여 메모를 검색하고 거기에 저장된 잃어버린 패스워드를 찾을 수 있습니다.</p>
<h3>집 주변에서 패스워드 찾기</h3>
<p>패스워드를 종이에 적는 것은 그 종이를 보관하는 것만큼이나 위험할 수 있습니다. 백업 파일을 봉인된 봉투에 담아 연말정산 서류와 함께 넣어두면 누구도 찾을 수 없겠지만, 그래도 패스워드를 잃어버린다면 그 누구도 찾을 수 없을 것이다.</p>
<p>하지만 그 패스워드가 7002 비트코인에 대한 열쇠를 쥐고 있다면, 은행 금고에 맡겨두는 것이 더 안전할 수도 있습니다.</p>
<p>공유 오피스에서 일하는 사람들은 <a href="https://teampassword.com/blog/toms-tales-3-the-one-where-tom-gets-sick-of-sticky-notes" rel="follow">절대 패스워드를 포스트잇에 써서 모니터에 붙이지 마세요</a>!</p>
<p>하지만 지금이 이런 얘기를 할 때가 아닙니다. 패스워드를 잃어버린 뒤라도 헤어날 방법이 있기 때문입니다. 우선 여기서는 집 안에서 잃어버린 패스워드가 숨겨져 있을 수 있는 장소를 나열해 보겠습니다:</p>
<ul>
<li>집안의 사무실 책상 위 또는 아래</li>
<li>집의 금고나 보안 박스 안</li>
<li>파일 선반 안</li>
<li>부엌의 잡동사니 서랍</li>
<li>재활용 상자에 넣어야 할 우편물 더미</li>
<li>오래된 메모장이나 다이어리</li>
<li>오래된 달력</li>
<li>와이파이 공유기(와이파이 초기 비밀번호가 뒷면에 기재되어 있을 수 있음)</li>
<li>지갑</li>
</ul>
<p><br><img src="https://cdn.buttercms.com/8FsRPuPRwewwqj6rbxRQ" alt="undefined"></p>
<h2>가능한 모든 방법을 다 써봤을 때...</h2>
<p>모든 방법을 동원해도 소용없을 때, 심호흡을 하고 패스워드가 사라졌다는 사실을 받아들여야 합니다. 나중에 우연히 잃어버린 패스워드를 찾게 된다면 그건 정말 좋은 일이지만, 지금은 정신을 차리기 위해서라도 그냥 내버려 둬야 합니다. 스테판 토마스가 패스워드와 3억 원이 넘는 돈을 잃어버리고도 평정심을 유지할 수 있다면, 당신도 새로운 이메일 계정을 만들 수 있습니다 - 상사도 패스워드 분실을 용서해 줄 것입니다.</p>
<h2>패스워드 분실 방지 방법</h2>
<p>패스워드를 잊어버렸다고요? 더 이상 이런 일이 일어나지 않도록 하세요!</p>
<p><a href="https://teampassword.com/ko" rel="follow">TeamPassword</a>는 다시는 패스워드를 잃어버리는 일이 없도록 도와줍니다. 그뿐만 아니라 <a href="https://teampassword.com/ko" rel="follow">TeamPassword</a>는 모든 패스워드를 안전하고 최신 상태로 유지하여 필요할 때 언제든지 사용할 수 있도록 합니다.</p>
<p>이제 팀원들과 안전하게 패스워드를 공유하면서 프로젝트를 안전하게 보호할 수 있습니다. 모든 자산은 'AES 256비트 암호화'와 'DSS 준수 보안'을 통해 <a href="https://teampassword.com/ko" rel="follow">TeamPassword</a>에 안전하게 보관되므로, 더 이상 잃어버린 패스워드를 찾지 않아도 됩니다.</p>
<p></p>

패스워드 분실 시 대처 방법과 향후 패스워드 분실을 방지하여 개인 데이터를 보호하는 방법을 알아보세요.

과거에 잃어버린 패스워드 를 찾는 방법

<p>디지털 시대에는 패스워드의 이용은 필수불가결입니다.</p>
<p>하지만 모든 계정에 <a href="https://teampassword.com/blog/variety-is-the-spice-of-life-and-the-key-to-security" rel="follow">동일한 패스워드를 사용하는 것의 위험성</a>은 누구나 알고 있는 사실이며, 이는 마치 집안의 모든 방과 금고의 열쇠를 열어놓고 현관문을 활짝 열어두는 것과 같습니다. 하지만 모든 계정에 고유하고 강력한 패스워드를 만드는 것 또한 쉽지 않은 일입니다.</p>
<p>이럴 경우 시중에 나와있는 패스워드 매니저라는 툴을 사용하는 것이 정말 안전한 선택일 것입니다. 인터넷 브라우저도 자주 선택되는 선택지 중 하나인데, Chrome은 구글이 지난 2008년에 개발 및 출시한 인터넷 브라우저입니다. 처음에는 Windows XP용으로 설계되었지만 현재는 Mac, PC, 모든 종류의 모바일 기기를 포함한 다양한 플랫폼과 호환됩니다.</p>
<p>출시 이후 몇 년 동안 Chrome은 전 세계 데스크톱 웹 브라우저의 전쟁을 지배하며 2022년에는 약 70%의 점유율을 차지했습니다. 그 인기 비결은 주로 사용 편의성과 광고 차단, 언어 번역과 같은 확장 기능 등의 커스텀 옵션에 있으며, Chrome은 패스워드를 브라우저에 쉽게 저장하고 보관할 수 있어 패스워드를 기억하거나 일일이 입력할 필요가 없는 것도 장점입니다. 게다가 이것은 무료이기 때문에 따로 구매나 설치할 필요도 없지요. 하지만 이 방법으로 패스워드를 안전하게 저장할 수 있을까요? 이 글에서는 Chrome의 패스워드 보안에 대해 알아야 할 모든 것을 알려드리고자 합니다.</p>
<p></p>
<h2>구글 Chrome의 패스워드 관리자 는 안전할까요?</h2>
<p>패스워드 매니저가 없는 것보다는 낫지만, Chrome의 패스워드 보안은 개선의 여지가 있어 보입니다. Chrome의 패스워드 보안의 가장 중요한 문제는 <strong>Chrome이 패스워드 관리를 위해 만들어지지 않았다</strong>는 점입니다. 패스워드 매니저는 추가 기능이며, 뒤늦게 추가된 기능이며, Chrome은 오직 웹 브라우저로서만 구축되고 최적화되어 있습니다.</p>
<p>따라서 Chrome의 패스워드 보안은 전용 패스워드 매니저가 제공하는 것과 비교할 수 없을 정도로 취약합니다. 말하자면, 동네 커피숍에서 파는 크로와상과 프랑스에서 훈련받은 제빵사가 운영하는 가게에서 파는 크로와상 정도의 차이입니다. 과자든 패스워드 관리든, 전문화할수록 더 좋은 제품이 만들어집니다. 하지만 Chrome의 패스워드 보안 문제는 좀 더 근원적인 문제를 안고 있습니다.</p>
<h2>Chrome의 패스워드 는 너무 기본적이고 고정되어 있습니다</h2>
<p>Chrome의 패스워드의 기본적인 특징 중 하나는 인간이 즉석에서 추측하는 것이 거의 불가능한 문자, 숫자, 기호를 길게 나열한 '강력한' 패스워드 생성을 제공한다는 것입니다.</p>
<p>문제는 이런 패스워드는 복잡해 보이지만, 보통 수정이 필요하고, 커스터마이즈할 수 있는 옵션이 필요하다는 것입니다. 패스워드를 더 길게 하거나, 문자나 기호를 더 추가하는 등 복잡하게 할 수 없으며, 단지 구글이 패스워드를 제안하고 저장하도록 허용하는 것 외에는 아무것도 할 수 없습니다. 패스워드의 안전성에 관해서는 Chrome이 편의성이라는 명목으로 주도권을 쥐고 있는 격이지요. 하지만 '편리함'을 위해서 '통제'라는 보안에서의 중요한 요소를 희생해야 할까요? 대답은 절대 'NO'입니다.</p>
<h2>Google 패스워드 매니저 가 해킹 당할 가능성</h2>
<p>Chrome 패스워드의 안전성에 대한 가장 큰 문제는 여기서부터 입니다.</p>
<p>Chrome 패스워드나 브라우저 기반 패스워드 매니저를 사용하는 경우, 계정에 접근하는 것은 기기에 접근하는 것만큼이나 간단합니다. 사무실, 카페, 지하철에서 가방을 실수로 두고 온 경우, 그 기기를 손에 쥔 사람은 Chrome 패스워드에 저장된 모든 계정에 접근할 수 있습니다. 이렇게 되면 해킹을 당할 가능성이 높아지겠죠.</p>
<p>대부분의 사람들은 여러 기기에서 Chrome 계정을 동기화하지만, <strong>어떤 기기에서 액세스할 수 있는지는 잊어버리기 쉽습니다</strong>. <a href="https://support.google.com/accounts/answer/3067630?hl=ko" rel="follow">이 링크</a>에서 확인해 봅시다. <a href="https://teampassword.com/ko" rel="follow">전용 패스워드 매니저</a>는 다른 '마스터' 패스워드로 로그인하도록 요구하고, 일정 시간이 지나면 패스워드가 자동으로 잠기도록 하여 사용자를 보호하고 있습니다.</p>
<h2>Chrome에서 패스워드 생성 및 저장 방법</h2>
<p>Google Chrome의 편리함은 많은 사용자들을 매료시키는 요소입니다. 무료이며 설치가 필요 없습니다.<br>그 원리는 다음과 같습니다: 새로운 웹사이트에서 처음으로 패스워드를 입력할 때, Chrome은 패스워드를 저장할 것인지 여부를 묻는 메시지를 표시합니다. 여기서 '저장' 또는 '지금은 저장하지 않음'을 선택할 수 있습니다.</p>
<p><img src="https://cdn.buttercms.com/3e0WUiAVTz2DZ1SV4CNw" alt="undefined" width="473" height="435" style="display: block; margin-left: auto; margin-right: auto;"></p>
<p>많은 사람들에게 이 작은 팝업은 고마운 존재입니다. '저장'을 클릭하면 패스워드를 기억하거나 어딘가에 기록할 필요가 없기 때문에 분실이나 도난의 위험이 없어 안심할 수 있기 때문입니다. 하지만 그 안도감은 다소 잘못된 것입니다.</p>
<h2>전용 패스워드 관리자 는 그만한 가치가 있는가?</h2>
<p>Chrome의 패스워드를 비활성화하고 전용 패스워드 매니저로 전환하는 것을 망설이고 있다면 다음과 같은 상황을 생각해 보시기 바랍니다. 패스워드가 유출되면 어떻게 될지 상상해 보세요. 어느 날 갑자기 눈떴을 때, 아무런 예고도 없이 개인 및 업무용 이메일, 인터넷 뱅킹, 인터넷 쇼핑몰, 저장된 클라우드 데이터, SNS 계정에 접속할 수 없게 되는 것입니다. 모든 것이 잠겨버려서 속수무책으로 당할 수밖에 없습니다.</p>
<p>더 큰 문제는 누군가에 의해 아이디를 도용당한 사실이 밝혀지거나 고액의 신용카드 청구서 등이 도착하고 나서야 <a href="https://teampassword.com/blog/have-i-been-hacked-how-to-know-for-sure" rel="follow">해킹 당했다는 사실을 깨닫게 되는 경우</a>도 있습니다. 이는 인생을 좌우하는 사건이 될 수 있습니다. 그 결과를 원상태로 되돌리려고 하면 시간적으로나 금전적으로나 매우 큰 부담이 될 수 있습니다. 패스워드 매니저를 사용하면 이런 일을 미연에 방지할 수 있으며, Google Chrome처럼 무료는 아니지만 투자할 만한 가치가 충분히 있습니다.</p>
<h2>Chrome 패스워드 보안 문제를 해결할 수 있는 대안은?</h2>
<p>TeamPassword는 패스워드를 저장하고 관리할 수 있는 빠르고 안전하며 간편한 솔루션을 제공하며, Chrome 패스워드 보안 문제에도 무방비 상태로 노출될 일이 없습니다. 또한, TeamPassword는 개인 및 회사 로그인 정보를 모두 보관할 수 있는 Chrome 확장 프로그램이 있다는 것도 장점입니다. 또한, 누군가가 디바이스에 접근하더라도 마스터 패스워드와 GA(Google Authenticator)에 대한 액세스가 없으면 TeamPassword 계정에 접근할 수 없습니다.</p>
<p>TeamPassword는 사이버 보안에 특화된 애플리케이션입니다. 패스워드는 단순한 부가기능이 아니라 우리가 제공하는 기능 그 자체입니다. 추가 기능으로는 <a href="https://teampassword.com/ko/password-generator" rel="follow">패스워드 생성기</a>와 패스워드 강도 테스터가 있습니다. 커스터마이징이 가능한 패스워드 생성기는 패스워드 생성에 어려움을 겪을 때 유용할 뿐만 아니라 현재 패스워드가 안전한지 테스트할 수 있으며, 해킹당할 수 있는 예상 시간도 표시해 드립니다.</p>
<p><img src="https://cdn.buttercms.com/tJ8jGtrQYuDBDKN8qM7M" alt="undefined" style="display: block; margin-left: auto; margin-right: auto;"></p>
<p>모든 브라우저와 기기에서 사용할 수 있는 강력한 패스워드를 생성, 커스터마이징하여 언제 어디서나 모든 패스워드에 액세스할 수 있으며, <a href="https://app.teampassword.com/dashboard#ko/signup/testimonial" rel="follow">TeamPassword</a>를 사용하면 악의적인 사람의 손에 기기가 넘어가더라도 패스워드를 안전하게 보호할 수 있습니다. 따라서 Chrome의 패스워드 매니저를 사용하는 것은 편리해 보이지만, 패스워드 보관에 있어 가장 안전한 방법이라고는 할 수 없습니다.</p>

Chrome 패스워드 관리는 정말 안전할까요? 여러분 자신과 개인정보를 보호하기 위해 알아야 할 Chrome 패스워드 보안 이슈에 대해 알아보세요.

구글 크롬 패스워드 매니저 는 안전할까요?

구글 Chrome 패스워드 매니저 는 안전할까요? (2023년판)

인터넷을 일상적으로 사용하는 여러분이라면 패스워드가 필요한 온라인 계정이 여러 개 있을 것입니다. 이번 글에서는 자주 사용되는 세 가지 패스워드 매니저를 비교하여 각 사용 사례에 가장 적합한 패스워드 매니저를 선택할 수 있도록 도와드리고자 합니다.

인터넷을 일상적으로 사용하는 여러분이라면 패스워드가 필요한 온라인 계정이 여러 개 있을 것입니다. 이번 글에서는 자주 사용되는 세 가지 ...

TeamPassword 블로그 목록

정보보안, 패스워드 관리, 제품정보 및 비즈니스와 같은 주제로 팀의 안전과 성공을 추구하는데 필요한 엄선된 기사를 볼 수 있습니다.

추천 블로그 목록

사이버보안

September 22, 2023 ∙ 7 min read

해커가 이메일 주소를 악용하면 어떻게 되는가?

과거에 잃어버린 패스워드 를 찾는 방법

구글 Chrome 패스워드 매니저 는 안전할까요? (2023년판)

[비교] Bitwarden vs 1Password vs TeamPassword

사이버보안

June 18, 2024 ∙ 4 min read

재택근무의 보안 위험과 대책은 무엇일까?

사이버보안

May 21, 2024 ∙ 5 min read

스미싱이란? - 보안을 지키기 위해 알아야 할 정보 (2024년판)

사이버보안

May 15, 2024 ∙ 7 min read

중소기업에 대한 사이버 보안 위협 6가지 (2024년판)

사이버보안

May 2, 2024 ∙ 7 min read

ChatGPT와 사이버 보안 - 장점과 잠재적인 리스크는 무엇일까요?

사이버보안

November 9, 2023 ∙ 6 min read

가장 일반적인 패스워드 공격 5가지

사이버보안

September 22, 2023 ∙ 7 min read

해커가 이메일 주소를 악용하면 어떻게 되는가?

팀을 위한 패스워드 매니저

제품

서포트

미디어

법적고지