안랩이 ‘넷플릭스 구독 갱신 및 계정 확인’을 위장한 피싱 공격 사례를 발견하고 사용자 주의를 당부했다. 공격자는 먼저 ‘Your Subscription is about to expire’라는 제목의 피싱 메일을 유포했다. 해당 메일에는 netflix와 유사한 ‘netfix’라는 단어를 포함한 악성 URL이 포함됐다. 사용자가 해당 URL을 누르면 바로 정보 탈취용 피싱 사이트로 접속하지 않고, ‘Verify you are human(당신이 사람인지 확인하시오)’이라는 메시지가 뜨는 가짜 보안 접속 확인 페이지로 연결된다. 이는 사용자의 의심을 피하기 위한 과정으로 추정된다. 사용자가 이 페이지 내 ‘사람임을 확인’ 체크박스를 체크하면 넷플릭스 로그인 화면과 유사하게 꾸민 피싱 사이트로 연결된다. 이 피싱 사이트는 사용자 이름과 신용카드 정보, 주소 등을 입력을 유도한다. 사용자가 페이지에서 요구하는 정보를 무심코 입력하면 공격자에게 전송된다. 정보가 유출되면 카드 정보 도용 등 2차 피해가 발생할 수 있다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲이메일 발신자 꼼꼼히 확인 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲V3 등 백신 프로그램 최신버
헬로티 함수미 기자 | 컴볼트는 지속해서 증가하는 사이버 공격에 대한 대비와 보호, 대응을 지원하는 ‘컴볼트 랜섬웨어 보호 및 대응 서비스’를 새롭게 출시했다고 발표했다. 랜섬웨어 공격이 급증하는 가운데 데이터 복구가 랜섬웨어에 따른 피해 비용을 지불하는 것보다 평균적으로 10배 더 많은 비용이 소요되는 것으로 나타났다. 또 추출된 데이터의 유출에 따른 위협이 랜섬웨어 공격 유형의 70%를 차지해 주를 이루었으며, 공격을 받은 조직은 이후 평균 21일간 다운타임을 경험하는 것으로 밝혀졌다. 랜섬웨어 공격에 따른 막대한 피해 비용은 천문학적인 수준에 이르지만, 대부분의 기업은 공격에 대한 대응 체계가 미비한 상태이며, 사전에 대비하는 기업도 매우 적은 실정이다. 이에 컴볼트는 데이터 보호 및 복구 지원을 강화하는 랜섬웨어 서비스 2종을 출시했다. 이번에 발표한 신규 랜섬웨어 보호 및 복구 서비스는 데이터 관리 설계 및 계획, 복구에 대한 컴볼트의 축적된 전문성과 노하우를 기반으로 개발됐으며, 컴볼트 서비스 운영팀에 의해 제공되는 서비스다. ‘컴볼트 랜섬웨어 보호 및 대응 서비스’ 2종은 랜섬웨어 공격으로부터 컴볼트 솔루션을 강력히 보호하고, 시간 경과에 따른