골프존 서비스 장애로 빠른 대응 어려운 점 노려…사과의 의미로 주식 준다 속여
골프존, 23일부터 서버 장애로 홈페이지 및 앱 사용 어려워…랜섬웨어 공격 여파
랜섬웨어로 인해 23일부터 서비스 장애를 일으킨 골프 관련기업 골프존이 이번에는 이를 악용한 스미싱 공격으로 골머리를 앓고 있다. 골프존은 24일 오후 골프존을 사칭해 ‘서버문제로 죄송하며, 사과의 의미로 골프존 주식을 선물로 드린다’는 스미싱이 전파되고 있다고 밝혔다.
골프존을 사칭한 스미싱 문자는 “그동안 골프존을 이용해주신 감사함과 이번 서버 문제로 인한 죄송함을 담아 소수의 회원들에게 골프존 주식 3주(27만원 상당)를 선물로 드리고 있다”면서, “수령을 원할 경우 수령이라고 답장을 남기면 직원이 연락할 것”이라는 내용으로 유포되고 있다.
실제 이러한 문자를 받아 답장을 남길 경우 범죄조직에서 연락해 주식 이전을 빌미로 회원정보를 비롯한 각종 개인정보를 요구할 가능성이 높기 때문에 답장 혹은 대응을 하지 않는 것이 좋다. 골프존 역시 “당사는 문자로 답변을 요구하는 경우가 없다”며 해당 문자를 받을 경우 주의할 것을 요구했다.
아울러 골프존은 공식 입장문을 통해 “서버 불안정으로 골프존 앱 이용에 불편을 드려 죄송하다”며, “매장 로그인은 ID와 PW를 직접 입력하고, 매장 예약은 전화로 부탁한다”고 설명했다. 또한 랜섬웨어로 인한 서버 디스크 파손으로 골프존 웹, 앱, 점포 운영 사이트 등의 정상운영에 어려움을 겪고 있지만, 랜섬웨어로 인한 골프존 회원들의 개인정보 유출은 없다고 강조했다.
기사 출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=124128)
—
전 세계 기업이 지난 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했고, 지금도 나날이 고도화 되어가는 공격 방법에 대다수의 기업이 속수무책으로 피해를 입고 있습니다. 사이버 범죄자들이 기업에 침입하여 중요 자산을 탈취하지 않도록 랜섬웨어 방지 솔루션을 도입해야 하는데요. (주)피플러스는 샌드박스 기반 지능형지속위협(APT) 대응 솔루션을 통해 악성코드를 걸러낼 수 있는 ‘시큐레터’ 제품을 안내드립니다.
리버스 엔지니어링 기술을 탑재한 보안 솔루션 시큐레터는 익스플로잇(보안 취약점을 이용한 공격)이 실행되기도 전에 잡아내는 만큼 알려지지 않은 공격, 제로데이 공격에도 대응할 수 있고 문서·이미지 등의 비실행 파일에도 효과적입니다. MARS 플랫폼은 악성 이메일, 악성 문서를 통해 유입되는 신·변종 악성코드에 대한 진단율이 타사 대비 월등히 높고 진단속도도 실시간에 가까울 정도로 빨라 정교해 지는 공격에 선제 대응이 가능합니다. 잠재적 보안 위협으로부터 솔루션 도입을 검토중이시라면 (주)피플러스와 함께 사이버 위협으로부터 자산을 안전하게 보호하시기 바랍니다.