이메일 검증이란, 수신한 메일이 정상적인 발신자로부터 왔는지, 위장된 악성 메일은 아닌지를 확인하는 절차를 말합니다.최근 랜섬웨어, 피싱, 스미싱의 70% 이상이 이메일을 통해 유입되고 있으며,특히 소상공인·중소기업은 보안 담당 인력이 부족해 피해에 취약합니다. 📌 공격자들이 자주 쓰는 이메일 위장 기법송장/세금 고지서 위장“미지급 인보이스 확인”, “세금 고지서 첨부”라는 제목으로 압축파일(.zip)이나 실행파일(.exe) 첨부.배송/택배 알림 위장“배송 조회”, “택배 미수령” 링크 클릭을 유도해 악성 사이트로 연결.공식기관 사칭은행, 국세청, 통신사 이름을 사칭하여 “비밀번호 재설정” 안내 메일 발송.업무 협력 문서 위장PDF, Word 문서에 악성 매크로 삽입 → 실행 시 랜섬웨어 감염. 📌 ..
1. 2025년 랜섬웨어 동향2025년 7월, 글로벌 사이버 보안 업계가 가장 주목한 키워드는 랜섬웨어(Ransomware) 입니다.특히 Qilin, Akira, Play 세 그룹은 Check Point Research 보고서에서 가장 활발한 공격자로 지목되었으며, 의료, 제조, 금융, 공공기관 등 다양한 산업을 마비시켰습니다.이들은 서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service) 기반으로 운영되며, 공격 기술이 없는 범죄자도 손쉽게 활용할 수 있습니다. 2. Qilin 랜섬웨어 – 기업형 사이버 범죄공격 방식: 데이터를 암호화하고 동시에 유출하여 이중 협박(Double Extortion).특징: PR팀, 협상 자동화 툴, 법률 상담까지 갖춘 ‘범죄 기업형 RaaS’ 플랫폼.사례..
그동안 PicSeal은 무손실 압축 포맷인 WEBP만 지원했습니다.덕분에 이미지 품질을 그대로 유지하면서도 조건부 열람 기능을 적용할 수 있었죠.하지만 무손실 WEBP의 경우, 픽셀 단위까지 모두 저장하기 때문에 파일 크기가 큰 편이었습니다.반면, 전 세계에서 사용되는 이미지 포맷의 약 70%가 손실 JPEG입니다.JPEG는 두 점의 색상 주파수만 저장하는 방식으로 파일 크기를 크게 줄일 수 있지만, 구조가 까다로워 다루기 어려운 포맷이기도 합니다.수많은 제약과 어려움에도 수많은 테스트를 거쳐 JPEG에서도MetaSeal (세계 최초 디지털 도장)조건부 열람 기능을 안정적으로 적용할 수 있는 방법을 찾았습니다.그리고 마침내 원본 복호화까지 완벽히 구현하는 원천 기술을 확보하였습니다. 🎉 ✔️ 이제 가능..
👉 Check Your Device Right Now and Delete These AppsMany Android users assume:"If an app is on the Google Play Store, it must be safe."Unfortunately, this is not true. Over the past few years, numerous apps that looked harmless were downloaded by millions of users, only to later be exposed as malware, spyware, or banking trojans.Some of these apps disguised themselves as PDF readers, QR scanners..
👉 지금 즉시 내 기기 확인해서 지우기안드로이드 스마트폰을 쓰면서 구글 플레이 스토어에 올라온 앱은 안전하다고 믿으셨던 분들 많으시죠?하지만 현실은 그렇지 않았습니다. 실제로 정상 앱인 척하며 수백만 다운로드를 기록한 뒤, 사용자의 개인정보를 훔치거나 금융 정보를 탈취한 앱들이 꾸준히 발견되고 있습니다.아래는 최근 수년간 보안 업체들과 구글이 적발해 스토어에서 삭제한 앱들의 실제 이름들입니다. 혹시라도 지금 내 스마트폰에 남아 있다면 즉시 삭제해야 합니다. 1. Anatsa 뱅킹 트로이목마 (Banking Trojan)위장 이름: Document Manager, CoinTrack, PDF Reader - File Viewer, QR Code Scanner, CryptoTracker 등특징: 은행 앱 위..
구글 지도 플랫폼 공모전 노미니~
총 4004명이 참가, 팀은 440여개 팀.그 중에 본선 진출 성공 https://mapsplatform.google.com/awards/nominees/picseal-geokey-turn-google-map-into-your-secret-locker/ PicSeal GeoKey – Turn Google Map into Your Secret Locker – Google Maps Platform Awards mapsplatform.google.com 그리고 어제 갑자기 룰을 하나 추가해서 인기 투표를 통해서 상을 준답니다.아 정말, 난감하네. 자 여러분들 한 표 부탁합니다. ㅎㅎㅎ
영감 (Inspiration)저는 암호학 전문가는 아니었습니다. 하지만 하나의 집요한 질문이 있었습니다.“평범한 사진이 평범한 사진으로 남으면서도, 올바른 사람·올바른 시간·올바른 장소에서만 열릴 수 있게 할 수 있을까?”기존 도구들은 종종 파일 형식을 변경하거나, 취약한 메타데이터를 추가하거나, 이미지 품질을 저하시켰습니다.저는 직관적이고, 안전하며, 호환성 있는—마치 디지털 보물지도를 닮은—방식을 원했습니다. PicSeal이란?PicSeal은 다음 조건에 따라 사진을 암호화할 수 있는 안드로이드 앱입니다:어디서 열 수 있는지 (Google Maps: 점-반경 또는 다각형 지오펜스)언제 열 수 있는지 (시작 및 종료 시간)몇 번 열람할 수 있는지사용자가 정의하는 선택적 짧은 키사진은 표준 JPEG 또는..
This is a note I left while participating in the Google Maps Hackathon. InspirationI wasn’t a cryptography expert. I just had one stubborn question:“Can a normal photo stay a normal photo, yet open only for the right person, at the right time, in the right place?”Existing tools often altered file formats, added fragile metadata, or degraded image quality. I wanted something intuitive, secure, a..
특허, 임시출원 (가출원) ?
임시 ? 정확한 용어는 ‘임시 명세서에 의한 출원’ 혹은 ‘가출원’. 정식 출원 전, 아이디어를 우선 보호받기 위한 방법이다. 특허청에 정식 명세서(청구항 포함)를 작성하지 않고, 내가 직접 작성한 아이디어 설명서 형태의 문서만으로도 우선권을 확보할 수 있다. 이게 바로 임시출원이다. 1. 임시출원이란?특허를 정식으로 출원하기 전, 아이디어의 우선권 날짜만 확보하기 위한 제도.한글파일, PDF 등 자유로운 형식으로 기술 설명만 충분히 담으면 됨.출원일로부터 1년 내에 정식 출원을 해야 함. 그렇지 않으면 소멸됨. 2. 주의사항공개되지 않은 상태에서 출원해야 함. 이미 공개된 기술은 출원해도 무효될 수 있음.(단, 한국과 미국은 자기공개 후 1년 이내 출원 시 유효함. 이 제도를 ‘자기공지 예..