[데이터넷] 전 세계 경제에 큰 타격을 입힌 미국 SVB 파산과 관련 내용의 악성메일이 유포되고 있어 사용자들의 각별한 주의가 요구된다. 퍼셉션포인트를 국내에 공급하는 에스에스앤씨(대표 한은혜)는 SVB 파산 관련한 내용을 담은 도큐사인(DocuSign) 사칭메일이 발견됐다고 16일 밝혔다.

에스에스앤씨에 따르면 이번에 발견된 악성메일은 SVB 파산 소식을 전하면서 피해자가 자격 증명 정보를 누설하거나 멀웨어를 다운로드하도록 속인다. 특히 인기 있는 전자 서명 서비스인 도큐사인을 스푸핑해 피해자를 속여 악성링크를 클릭하도록 유도한다. 이 링크는 사용자의 자격 증명을 요구하는 가짜 마이크로소프트365 로그인 페이지로 연결된다.

공격자가 로그인 자격 증명을 얻으면 이를 사용해 민감한 정보에 액세스하거나 추가 공격을 시작한다. 혹은 다크 웹에서 판매할 수도 있다.

한은혜 에스에스앤씨 대표는 “이러한 공격으로부터 개인과 조직을 보호하려면 의심스러운 이메일이나 링크를 다룰 때 주의를 기울이는 것이 중요하다. 보낸 사람의 이메일 주소를 항상 다시 확인하고 링크의 URL을 면밀히 조사하고 긴급한 요청이나 너무 그럴싸해 보이는 메일은 경계해야 한다”고 말했다.

한 대표는 “최근 자주 발생하는 스푸핑, 피싱, BEC는 모두 사람의 주의를 벗어나 신뢰할 수밖에 없는 콘텐츠와 메일 제목을 끊임없이 생성해내고 있다. 이를 막을 수 있는 방법은 결국 사람이 판단하기 전에 탐지하고 막아주는 보안 솔루션”이라며 “끊임없이 변화하는 사이버 공격 트렌드에 대응 가능한 솔루션을 구축해야 한다”고 강조했다.

에스에스앤씨가 국내에 공급하는 퍼셉션포인트는 99.95%의 탐지율과 정확도를 기록, 정교한 우회공격까지 찾아낼 수 있으며, 365x24x7 대응 가능한 지원팀을 보유하고 있다. 그 어느 솔루션보다 빠르게 대응할 수 있다.

김선애 기자 다른기사 보기