안녕하세요, 여러분! 오늘은 사이버 보안과 관련된 중요한 이슈를 다뤄보려고 합니다. 최근 미국의 주요 계약자를 노리는 정교한 사기 공격이 발생하고 있다는 소식, 들어보셨나요? 이 사기 공격은 바로 DocuSign이라는 전자서명 플랫폼을 모방한 이메일을 통해 이루어지고 있다고 해요.
이러한 위협은 다양한 기업들이 정부 기관과의 상호작용에서 활용하는 신뢰 관계를 악용하여, 피해자들에게 가짜 계약 갱신을 유도하려는 점에서 특히 교묘합니다. SlashNext의 연구에 따르면, 최근 몇 달간 이 공격의 발생 빈도가 무려 98% 급증하며, 수백 건이 매일 탐지되고 있다고 해요. 미국 보건복지부, 메릴랜드 교통부, 노스캐롤라이나주 전자 공급업체 포털, 밀워키시, 샬럿시, 휴스턴시, 그리고 노스캐롤라이나 일반 계약자 면허 위원회 등 다양한 정부 기관을 사칭하고 있습니다.
이 사기 수법의 특징 중 하나는 피해자들에게 긴급한 상황을 연출하여 빠른 결정을 유도하는 것입니다. 예를 들어, 한 노스캐롤라이나 상업 건설업체는 1,200만 달러 규모의 병원 공사 프로젝트가 즉시 중단될 수 있다는 통보를 받았고, 작업 중단을 막기 위해 8만 5천 달러의 '긴급 준수 보증금'을 요구받았다고 합니다.
이처럼 높은 재정적 손실 위험 외에도, 기업들의 사업 중단과 민감한 데이터 유출 위협도 무시할 수 없는 상황입니다. 그렇다면, 이러한 공격으로부터 어떻게 기업을 보호할 수 있을까요?
우선, 기업 내에서 이러한 사기에 대한 인식을 제고하고, 모든 직원이 초기 단계에서 공격을 인식하고 대처할 수 있도록 교육을 강화해야 합니다. OpenText Cybersecurity의 Matt Aldridge는 "기업의 모든 인력이 이런 공격을 조기에 식별할 수 있도록 역량을 강화하는 것이 가장 중요하다"고 강조합니다.
뿐만 아니라, 모든 인바운드 커뮤니케이션을 철저히 검사하는 습관을 기르는 것도 필수적입니다. 이메일, 문자 메시지, 우편 등 모든 형태의 통신을 대상으로, 부정확한 가격이나 산업 용어의 여부 등을 꼼꼼히 확인해야 합니다.
여러분도 이 기회를 통해 기업 내 사이버 보안 인식을 높이고, 안전한 업무 환경을 유지하기 위한 노력을 시작해 보시는 건 어떨까요? 오늘 다룬 주제를 통해 사이버 보안의 중요성을 다시 한번 되새기는 계기가 되었길 바랍니다. 안전한 하루 보내세요!