구독 폭격과 이를 완화하는 방법
(bytemash.net)
최근 이메일함을 마비시켜 금융 알림을 숨기고 2차 공격을 유도하는 'Subscription Bombing' 공격이 확산됨에 따라, 사용자의 주의력을 노리는 새로운 위협에 대응하기 위해 기업의 보안 범위를 사용자 보호 영역까지 확장해야 합니다.
이 글의 핵심 포인트
- 1새로운 공격 유형 '구독 폭격(Subscription Bombing)'은 봇을 이용해 피해자 이메일로 수백/수천 개 서비스에 가입시키는 공격이다.
- 2공격의 주된 목적은 이메일 과부하를 통해 피해자의 중요한 보안 알림(은행 비밀번호 재설정 등)을 은폐하여 금융 사기 등 2차 공격을 용이하게 하는 것이다.
- 3Suga 서비스는 비활성 계정 급증과 'PfVQXvYTXjwSbEeJBjXYx' 같은 무작위 문자열 이름, 비밀번호 재설정 페이지의 비정상적인 트래픽(3월 14일 6건 감지 후 증가)으로 이를 포착했다.