토미의 지식 연구소

요즘 통신사 해킹, 개인정보 유출, 유심 관련 범죄(유심 스와핑) 등 이슈가 많다 보니,스마트폰을 안전하게 보호하는 방법을 다양한 측면에서 구체적으로 정리해드리겠습니다.📌 스마트폰을 안전하게 보호하는 방법1. 스마트폰 자체 보안 강화화면 잠금 설정패턴, 비밀번호, 지문 인식, 얼굴 인식 등 강력한 잠금 수단을 사용합니다.가능하면 6자리 이상의 PIN 또는 복잡한 비밀번호를 설정하는 것이 좋습니다.운영체제(OS)와 앱 최신 업데이트iOS나 Android는 주기적으로 보안 패치를 제공합니다.업데이트를 미루지 말고 가능한 한 빨리 설치합니다.공식 앱스토어만 이용구글 플레이스토어, 애플 앱스토어 등 공식 마켓 외의 앱 설치를 자제합니다.출처 불명의 앱은 악성코드를 포함할 위험이 큽니다.2. 통신(네트워크) 보..

ARP 스푸핑(ARP Spoofing) 에 대해핵심 개념부터 원리, 공격 방법, 피해 사례, 방어 방법까지 쉽게 정리해보겠습니다.📌 ARP 스푸핑이란?ARP 스푸핑은"Address Resolution Protocol(주소 결정 프로토콜)"을 속여서네트워크 상에서 다른 사람의 트래픽을 가로채거나 조작하는 해킹 공격입니다.쉽게 말하면,"내가 네트워크 안의 진짜 장비인 것처럼 속이는 것" 입니다.📌 ARP(주소 결정 프로토콜) 기본 이해네트워크에서는 IP 주소(예: 192.168.0.5)만으로는 실제로 어느 기기인지 알 수 없습니다.그래서 "이 IP를 가진 기기가 누구야?" 하고 물어보는 프로토콜이 ARP입니다.ARP는 IP주소를 기기의 고유 식별자(=MAC 주소)로 변환하는 역할을 합니다.예시 흐름A 컴..

📌 DDoS 공격(DDoS Attack)란 무엇인가?1. DDoS란?DDoS는 "Distributed Denial of Service"의 약자입니다.한국말로는 "분산 서비스 거부 공격"이라고 부릅니다.간단히 말해,"다수의 컴퓨터를 이용해 특정 서버, 네트워크, 서비스를 과부하시키는 공격"입니다.목표는 해당 서비스를 다운시키거나 정상적인 사용을 불가능하게 만드는 것입니다.2. 기본 개념인터넷 서버는웹사이트 접속 요청게임 서버 연결이메일 전송등 여러 요청을 정상적으로 처리하는 시스템입니다.하지만, 서버가 동시에 처리할 수 있는 요청에는 한계가 있습니다.이 한계를 악용하여,수백, 수천, 수만 대의 컴퓨터를 동시에 이용해 엄청난 요청을 보내면서버는 이를 감당하지 못하고느려지거나멈추거나완전히 다운(마비)될 수 ..

USIM(Universal Subscriber Identity Module) 관련 해킹 공격 사례, 방법, 그리고 보안 대책을 알아보겠습니다. 📱🔒📌 USIM 해킹 공격 사례, 방법, 보안대책1. USIM 해킹 공격 사례사례설명심 스와핑(SIM Swapping)공격자가 피해자의 개인정보를 빼내어 통신사에 사칭 요청, 유심을 재발급받아 피해자의 전화번호를 탈취하는 방식입니다. 이후 금융앱 비밀번호 재설정, OTP 인증 등을 가로채 금융 범죄를 일으킬 수 있습니다.심재킹(SIM Jacking)SMS 문자나 통화를 통한 취약점을 노려 원격에서 유심을 조작하거나 제어하는 공격입니다. 과거 일부 특정 통신 프로토콜의 취약점을 이용한 사례가 있었습니다.OTA(Over-The-Air) 업데이트 악용USIM은 원..