문서사인(DocuSign)을 이용한 기업 이메일 해킹(BEC) 공격에 대처하기
사이버 범죄자들은 광범위하게 사용되는 전자서명 서비스인 문서사인(DocuSign)을 악용하여 기업 이메일 해킹(BEC) 공격의 효과를 높이고 있습니다. 이들의 수법은 다음과 같습니다:
- 범죄자들은 암암리에 운영되는 온라인 시장에서 문서사인 알림 이메일 템플릿을 판매합니다.
- 다른 범죄자들이 이를 이용하여 사용자들을 속여 로그인 정보를 빼냅니다.
- 훼손된 문서사인 계정에서 계약서, 결제 정보 등의 민감한 데이터를 빼냅니다.
- 이를 이용해 정상 기업인 척 하며 거래처에 거짓 계약서나 이메일을 보내 자금을 빼냅니다.
이러한 위협에 대처하기 위해서는 다음과 같은 조치가 필요합니다:
- 긴급하거나 의심스러운 이메일에 주의를 기울이고 발신자 이메일 주소를 확인합니다.
- 방화벽, 엔드포인트 보안 솔루션 등 강력한 사이버 보안 시스템을 갖추어야 합니다.
- 문서사인 등 전자서명 서비스 업체들이 사용자 데이터 보안을 강화해야 합니다.