프롤로그
일을 열심히 하고 있는 도중에 갑자기 회사 직원 중 한 명이 소리를 지른다.
- 악!!!!!! 안돼!!! 비번 빨리 바꿔야겠다!!!
나는 회사에서 전산, 인프라, 보안, 개발, 등 컴퓨터 들어가는 일을 다 도맡아 하고 있는 입장에서, 소리를 듣자마자 직원 자리로 가서 확인을 했다.
- 견적서가 왔다 길래 눌렀는데 로그인 창이 떠서….
- 아이디와 비밀번호를 입력했는데도 로그인이 안되어서 이상하다 싶어서…
- 위에 URL 을 보고야 해킹 이라는 걸 알게 되었습니다.
사실 전산 담당하는 입장에서, 정말 다행스럽기도 하고,
큰 소리로(?) 주변 IT 담당자에게 알렸기에 빠르게 대처할 수 있었다.
이상하다 싶어서 URL 을 보고 바로 인지했다는 점에서
나름 최소한의 보안 의식이 있는 사람이라고 생각하게 되었다.
본격적으로 피싱 메일을 부검하기 전에.. 일단 해야 할 일
일단 피싱 메일을 분석하기에 앞서…
이게 단순 해당 직원 뿐만 아니라 나한테도 오거나 다른 직원한테도 갔을 것이다.
그럼 지금 가장 심각한건,
“나도 파악하지 못하는 누군가가 이미 로그인을 시도 했다면?”
그리 하야, 모든 전사 직원에게 메일을 보냈다
- 1. 요즘 이상한 메일 온다
- 2. 누르지 마라
- 3. 눌러서 시도한 이력이 있으면 이 글을 보는 즉시 나한테 보고 해달라$
- 4. 메일이 오면 그 메일 전부다 나한테 FW 해달라$
- 5. 조만간 회사에 백신 도입할 것이다. 매주 수요일마다 돌리고 보고 해달라$
- 6. 암호 3개월에 1회 변경 의무화 시행 하겠다.
지금까지 신경 쓰지 않았던 보안을 조금 더 강화해서 정책을 모두에게 알렸다.
그러면서 겸사겸사 피싱 메일들을 FW 받아서 표본을 늘리고 패턴을 잡아서 해커를 조져 보기로 결정한다.