에스에스앤씨, SVB 붕괴 등 최근 이슈 악용한 새로운 피싱 공격 주의 당부

다수가 신뢰할 만한 발신자를 이용한 명의 도용, 멀웨어 다운로드 유도 공격 잇따라

[보안뉴스 이소미 기자] IT 보안 전문기업 에스에스앤씨(대표 한은혜)는 최근 유명 은행의 파산 및 세간의 이목을 끄는 데이터 침해와 같은 뉴스를 악용한 새로운 피싱 공격이 발생하고 있다며 주의를 당부했다. 표적이 된 사건 중 하나는 2023년 3월 초에 파산 신청을 한 은행 SVB(실리콘밸리은행, Silicon Valley Bank)의 붕괴였다.

▲SVB 파산과 관련한 DocuSign 사칭 메일로 시도한 피싱 공격 화면[이미지=Perception Point]

최근 SVB의 붕괴 이후 사이버 범죄자들은 이 상황을 이용해 피싱 공격을 시작했다. 이들은 SVB 파산 소식을 악용해 피해자를 속여 자격 증명 정보를 누설하거나 멀웨어 다운로드를 유도하는 설득력 있는 이메일을 생성해 공격한다.

현재 소셜 미디어에서 유행하고 있는 피싱 캠페인 중 하나는 인기 있는 전자서명 서비스인 DocuSign을 스푸핑해 피해자를 속여 악성 링크를 클릭하도록 하는 것이다. 이 링크는 사용자의 자격증명을 요구하는 가짜 Microsoft 365 로그인 페이지로 연결된다. 공격자가 로그인 자격 증명을 얻으면 이를 이용해 민감한 정보에 액세스하거나 추가 공격을 시작해 다크웹에서 판매할 수도 있다.

에스에스앤씨 한은혜 대표는 “이러한 공격으로부터 개인과 조직을 보호하려면 의심스러운 이메일이나 링크를 다룰 때 주의를 기울이는 것이 중요하며, 항상 보낸 사람의 이메일 주소를 다시 확인하고 링크 URL을 면밀히 조사해 긴급한 요청이나 너무 그럴싸해 보이는 메일은 오히려 경계해야 한다”면서도 개인이 주의하는 데 있어 한계도 존재한다고 밝혔다.

그는 “최근 자주 발생하는 스푸핑, 피싱, BEC는 모두 사람의 주의를 벗어나 어떻게든 신뢰할 수 밖에 없는 콘텐츠와 메일 제목을 끊임없이 생성해내고 있다. 결국 이를 예방할 수 있는 방법은 사람이 판단하기 전에 공격을 미리 탐지하고 막아주는 보안 솔루션이기 때문에 끊임없이 변화하는 사이버 공격 트렌드에 대응 가능한 솔루션을 구축해야 한다”고 강조했다. 이어 “우회 공격까지도 잡아 탐지하는 퍼셉션포인트는 높은 탐지율과 정확도를 자랑하며 365일 24시간 상시 대응 가능한 서포트팀을 보유하고 있어 빠른 대응이 가능하다”고 말했다.
[이소미 기자(boan4@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다