.gif)
MS를 사칭하는 메시지가 ‘국제발신’으로 표시돼 발송...이중인증 활성화 필요
해커조직의 악성 오오스 앱 이용한 동의 피싱 공격도 발생...사용자 동의 설정 구성해야
[보안뉴스 김영명 기자] 글로벌 IT 기업 마이크로소프트(Microsoft, 이하 MS)의 이름을 사칭한 피싱 메일과 스미싱 문자 등으로 인해 피해를 호소하는 사례가 지난해 말부터 올해 초까지 여러 커뮤니티를 뜨겁게 달구고 있다. MS는 운영체제 윈도(Windows)를 출시한 이래 현재 전 세계 가정용 컴퓨터 운영체제에서 93%를 지배하고 있는 절대강자로 자리잡고 있다. 이처럼 막강한 영향력을 발휘하고 있는 MS의 이름을 악용한 피싱과 스미싱에 대해 MS가 사용자들에게 강조하는 대응방안은 무엇인지 살펴봤다.
▲마이크로소프트를 사칭한 계정보안 경고 피싱 메일[자료=온라인 커뮤니티]
최근 유포되고 있는 피싱 메일의 대부분은 ‘다른 사용자가 Microsoft 계정에 액세스했을 수도 있기 때문에 보안 과제를 사용해 본인 여부를 확인하고 암호를 변경해야 한다. (…) 아직 계정을 복구하지 않은 경우 지금 복구하세요’라는 내용이며 하단에는 ‘계정복구’ 버튼으로 링크를 걸어두고 있다. 해당 메일의 발신자명은 ‘Microsoft 계정 팀’으로 표기돼 있다. 스미싱 문자는 ‘[국제발신] Microsoft : 누군가 **@**.com에 액세스했을 수 있으니 http[:]//aka.ms/alcs에서 복구하세요’라는 내용으로 발송되고 있다. 이 aka.ms 주소는 마이크로소프트 계정에 대한 로그인 화면을 연결하고 있다.
이와 관련 MS 측은 “최근 MS를 사칭하는 메시지가 ‘국제발신’으로 표시되며 개개인에게 전송되면서 이에 대해 문의하거나 피해를 호소하는 내용이 블로그나 커뮤니티 등에서 언급되고 있다”고 우려했다.
피싱과 스미싱에 대응하는 방법과 관련해 “출처가 정확하지 않은 문자메시지에는 일일이 대응하지 말고 삭제하는 게 좋다”며, “개인 계정에 이중 인증을 활성화해 2차·3차 보안을 설정하고 스마트폰에는 Microsoft Defender와 같은 안티 멀웨어 애플리케이션을 설치해 보안에 대비하는 것이 필요하다”고 밝혔다.
▲마이크로소프트 이름을 사칭한 국제발신 스미싱 문자들[자료=온라인 커뮤니티]
특히 해커조직을 중심으로 악성 오오스(OAuth) 애플리케이션을 이용해 악성코드를 유포하는 공격이 잇따르고 있다. 오오스는 오픈 인증(Open Authorization)의 약어로, 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹이나 앱에 접근 권한을 부여할 수 있는 접근 위임을 위한 개방형 표준을 말한다.
공격자들은 오오스 앱을 임의로 조작해 사용자(피해자)들이 본인들의 계정에 대한 권한을 일정 수준 이상으로 허용하도록 한다. 이를 ‘동의 피싱 공격’이라고 부른다. 동의 피싱 공격은 사용자를 속여 악성 클라우드 앱에 권한을 부여하도록 한다. 그러면 이러한 악성 앱이 사용자 계정으로 합법적인 클라우드 서비스 및 데이터에 액세스할 수 있다.
MS 측은 “이러한 공격을 방지하기 위해서는 사용 중인 이메일 메시지나 앱 화면 상에 잘못된 맞춤법과 문법이 있는지 먼저 확인해야 한다. 문법이 맞지 않거나 오타가 보이는 등 자잘한 오류가 눈에 띈다면 악성 앱을 의심해볼 필요가 있다”고 말했다. 이어 “앱 이름과 도메인 URL을 인증 원본으로 사용하지 않는 것이 좋다”며 “공격자는 악성 앱에 대한 동의를 유도하기 위해 합법적인 서비스나 회사에서 제공한 것처럼 보이게 하는 앱 이름과 도메인 스푸핑을 즐겨 한다”고 밝혔다. 이에 사용자는 특정 조건을 충족하는 앱에만 동의할 수 있도록 사용자 동의 설정을 구성하는 것도 필요하다는 설명이다.
MS는 AI 기능이 탑재된 이메일 클라우드 플랫폼을 제공하고 있다. 해당 이메일 클라우드 플랫폼은 고급 피싱 방지, 의심스러운 포워딩 탐지 등의 기능을 통해 보안을 강화할 수 있다. 이와 함께 이메일 및 생산성 클라우드 앱은 자동 소프트웨어 업데이트, 중앙화된 보안 정책 관리 등의 이점도 제공한다.
[김영명 기자(boan@boannews.com)]
해커조직의 악성 오오스 앱 이용한 동의 피싱 공격도 발생...사용자 동의 설정 구성해야
[보안뉴스 김영명 기자] 글로벌 IT 기업 마이크로소프트(Microsoft, 이하 MS)의 이름을 사칭한 피싱 메일과 스미싱 문자 등으로 인해 피해를 호소하는 사례가 지난해 말부터 올해 초까지 여러 커뮤니티를 뜨겁게 달구고 있다. MS는 운영체제 윈도(Windows)를 출시한 이래 현재 전 세계 가정용 컴퓨터 운영체제에서 93%를 지배하고 있는 절대강자로 자리잡고 있다. 이처럼 막강한 영향력을 발휘하고 있는 MS의 이름을 악용한 피싱과 스미싱에 대해 MS가 사용자들에게 강조하는 대응방안은 무엇인지 살펴봤다.
▲마이크로소프트를 사칭한 계정보안 경고 피싱 메일[자료=온라인 커뮤니티]
최근 유포되고 있는 피싱 메일의 대부분은 ‘다른 사용자가 Microsoft 계정에 액세스했을 수도 있기 때문에 보안 과제를 사용해 본인 여부를 확인하고 암호를 변경해야 한다. (…) 아직 계정을 복구하지 않은 경우 지금 복구하세요’라는 내용이며 하단에는 ‘계정복구’ 버튼으로 링크를 걸어두고 있다. 해당 메일의 발신자명은 ‘Microsoft 계정 팀’으로 표기돼 있다. 스미싱 문자는 ‘[국제발신] Microsoft : 누군가 **@**.com에 액세스했을 수 있으니 http[:]//aka.ms/alcs에서 복구하세요’라는 내용으로 발송되고 있다. 이 aka.ms 주소는 마이크로소프트 계정에 대한 로그인 화면을 연결하고 있다.
이와 관련 MS 측은 “최근 MS를 사칭하는 메시지가 ‘국제발신’으로 표시되며 개개인에게 전송되면서 이에 대해 문의하거나 피해를 호소하는 내용이 블로그나 커뮤니티 등에서 언급되고 있다”고 우려했다.
피싱과 스미싱에 대응하는 방법과 관련해 “출처가 정확하지 않은 문자메시지에는 일일이 대응하지 말고 삭제하는 게 좋다”며, “개인 계정에 이중 인증을 활성화해 2차·3차 보안을 설정하고 스마트폰에는 Microsoft Defender와 같은 안티 멀웨어 애플리케이션을 설치해 보안에 대비하는 것이 필요하다”고 밝혔다.
▲마이크로소프트 이름을 사칭한 국제발신 스미싱 문자들[자료=온라인 커뮤니티]
특히 해커조직을 중심으로 악성 오오스(OAuth) 애플리케이션을 이용해 악성코드를 유포하는 공격이 잇따르고 있다. 오오스는 오픈 인증(Open Authorization)의 약어로, 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹이나 앱에 접근 권한을 부여할 수 있는 접근 위임을 위한 개방형 표준을 말한다.
공격자들은 오오스 앱을 임의로 조작해 사용자(피해자)들이 본인들의 계정에 대한 권한을 일정 수준 이상으로 허용하도록 한다. 이를 ‘동의 피싱 공격’이라고 부른다. 동의 피싱 공격은 사용자를 속여 악성 클라우드 앱에 권한을 부여하도록 한다. 그러면 이러한 악성 앱이 사용자 계정으로 합법적인 클라우드 서비스 및 데이터에 액세스할 수 있다.
MS 측은 “이러한 공격을 방지하기 위해서는 사용 중인 이메일 메시지나 앱 화면 상에 잘못된 맞춤법과 문법이 있는지 먼저 확인해야 한다. 문법이 맞지 않거나 오타가 보이는 등 자잘한 오류가 눈에 띈다면 악성 앱을 의심해볼 필요가 있다”고 말했다. 이어 “앱 이름과 도메인 URL을 인증 원본으로 사용하지 않는 것이 좋다”며 “공격자는 악성 앱에 대한 동의를 유도하기 위해 합법적인 서비스나 회사에서 제공한 것처럼 보이게 하는 앱 이름과 도메인 스푸핑을 즐겨 한다”고 밝혔다. 이에 사용자는 특정 조건을 충족하는 앱에만 동의할 수 있도록 사용자 동의 설정을 구성하는 것도 필요하다는 설명이다.
MS는 AI 기능이 탑재된 이메일 클라우드 플랫폼을 제공하고 있다. 해당 이메일 클라우드 플랫폼은 고급 피싱 방지, 의심스러운 포워딩 탐지 등의 기능을 통해 보안을 강화할 수 있다. 이와 함께 이메일 및 생산성 클라우드 앱은 자동 소프트웨어 업데이트, 중앙화된 보안 정책 관리 등의 이점도 제공한다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
