요약 : 보안 외신 시큐리티위크에 의하면 사이버 공격자들이 도큐사인(DocuSign)을 악용해 피싱 공격을 감행하고 있다고 한다. 공격자들은 도큐사인 유료 계정을 정상적으로 활용하되 템플릿을 바꿔 가짜 인보이스가 피해자에게 도착하도록 하고 있다. 이 인보이스에 서명을 하게 된다면 승인 처리가 되면서 공격자가 지정한 계정으로 지불이 완료된다. 즉 인보이스를 꼼꼼히 확인하지 않고 평상시대로 서명을 하면 엉뚱한 곳으로 돈이 지출된다는 뜻이다. 하지만 도큐사인으로부터 온 정상적인 템플릿이기 때문에 해당 인보이스나 링크가 악성을 분류되지 않는다.


배경 : 도큐사인은 전자 서명을 하게 해 주는 플랫폼으로, 이 시장에서는 가장 유명하다고 해도 과언이 아니다. 그렇다는 건 널리 신뢰를 받는다는 뜻이고, 공격자들이 도큐사인을 악용하기로 한 건 그런 이유에서다. 하지만 도큐사인의 악용 방식이 널리 퍼지면 다른 비슷한 전자 서명 플랫폼에서도 비슷한 사기 시도가 있을 수 있다.

말말말 : “도큐사인은 API를 응용하기에 최적화 된, 꽤나 자유도가 높은 플랫폼입니다. 이 때문에 기업들도 편리해지지만 공격자들에게도 많은 선택지가 생깁니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>