스피어피싱(spear phishing)



정부 고위간부, 유명인, 군인 등과 같은 특정인을 대상으로 이들의 개인정보를 캐내기 위한 피싱 공격을 지칭하는 용어로, 물속에 있는 물고기를 작살로 잡는 ‘작살 낚시(spearfishing)’에 빗댄 것이다.


가짜 인터넷 사이트를 만들어 놓고 이곳에 접속한 불특정 다수 개인정보를 빼내는 일반적인 피싱(phishing)과는 달리 특정인을 목표로 한다는 점에서 다르다. 특정인을 공격 대상으로 하는 이유는 이들이 보유하고 있는 특정 정보를 빼는 것이 목적이기 때문이다. 공격 대상 이메일 계정과 비밀번호를 알아낸 후 가짜 인터넷 사이트에서 주고받는 이들의 이메일을 다른 이메일로 전송되게 해 이들이 가지고 있는 특정 정보를 빼내는 것이다.


올해 5월 1천만명이 넘는 고객 개인정보가 유출된 인터파크 해킹 사태 시작은 특정 내부 직원 신상 정보를 캐낸 스피어피싱이었던 것으로 나타났다.



G20 블루



세계 각국 정상들이 중국 항저우를 찾는 G20을 앞두고 중국이 ‘대기 경호’에 만전을 기하고 있다. 이른바 ‘G20 블루’로 불리는 ‘맑은 하늘’을 유지하기 위해 석 달 전부터 공장 가동을 제한하는 한편 지난 1일부터 모든 항저우시민은 일주일간 임시 휴가에 들어갔다.



최근 한국 날씨가 전에 없이 화창한 것도 중국의 G20 블루 영향 때문이 아니냐는 목소리까지 들린다. G20이 열리는 항저우시를 담당하는 저장성은 일찌감치 ‘G20 정상회의 환경 품질 보장 방안’을 공포하고 ‘G20 블루’ 지키기에 총력전을 펴고 있다.