MS 사칭 피싱과 스미싱 잇따르는데... MS가 강조하는 사용자 대응방안은?

2024-02-10 22:13
  • 카카오톡
  • 네이버 블로그
  • url
MS를 사칭하는 메시지가 ‘국제발신’으로 표시돼 발송...이중인증 활성화 필요
해커조직의 악성 오오스 앱 이용한 동의 피싱 공격도 발생...사용자 동의 설정 구성해야


[보안뉴스 김영명 기자] 글로벌 IT 기업 마이크로소프트(Microsoft, 이하 MS)의 이름을 사칭한 피싱 메일과 스미싱 문자 등으로 인해 피해를 호소하는 사례가 지난해 말부터 올해 초까지 여러 커뮤니티를 뜨겁게 달구고 있다. MS는 운영체제 윈도(Windows)를 출시한 이래 현재 전 세계 가정용 컴퓨터 운영체제에서 93%를 지배하고 있는 절대강자로 자리잡고 있다. 이처럼 막강한 영향력을 발휘하고 있는 MS의 이름을 악용한 피싱과 스미싱에 대해 MS가 사용자들에게 강조하는 대응방안은 무엇인지 살펴봤다.


▲마이크로소프트를 사칭한 계정보안 경고 피싱 메일[자료=온라인 커뮤니티]

최근 유포되고 있는 피싱 메일의 대부분은 ‘다른 사용자가 Microsoft 계정에 액세스했을 수도 있기 때문에 보안 과제를 사용해 본인 여부를 확인하고 암호를 변경해야 한다. (…) 아직 계정을 복구하지 않은 경우 지금 복구하세요’라는 내용이며 하단에는 ‘계정복구’ 버튼으로 링크를 걸어두고 있다. 해당 메일의 발신자명은 ‘Microsoft 계정 팀’으로 표기돼 있다. 스미싱 문자는 ‘[국제발신] Microsoft : 누군가 **@**.com에 액세스했을 수 있으니 http[:]//aka.ms/alcs에서 복구하세요’라는 내용으로 발송되고 있다. 이 aka.ms 주소는 마이크로소프트 계정에 대한 로그인 화면을 연결하고 있다.

이와 관련 MS 측은 “최근 MS를 사칭하는 메시지가 ‘국제발신’으로 표시되며 개개인에게 전송되면서 이에 대해 문의하거나 피해를 호소하는 내용이 블로그나 커뮤니티 등에서 언급되고 있다”고 우려했다.

피싱과 스미싱에 대응하는 방법과 관련해 “출처가 정확하지 않은 문자메시지에는 일일이 대응하지 말고 삭제하는 게 좋다”며, “개인 계정에 이중 인증을 활성화해 2차·3차 보안을 설정하고 스마트폰에는 Microsoft Defender와 같은 안티 멀웨어 애플리케이션을 설치해 보안에 대비하는 것이 필요하다”고 밝혔다.


▲마이크로소프트 이름을 사칭한 국제발신 스미싱 문자들[자료=온라인 커뮤니티]

특히 해커조직을 중심으로 악성 오오스(OAuth) 애플리케이션을 이용해 악성코드를 유포하는 공격이 잇따르고 있다. 오오스는 오픈 인증(Open Authorization)의 약어로, 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹이나 앱에 접근 권한을 부여할 수 있는 접근 위임을 위한 개방형 표준을 말한다.

공격자들은 오오스 앱을 임의로 조작해 사용자(피해자)들이 본인들의 계정에 대한 권한을 일정 수준 이상으로 허용하도록 한다. 이를 ‘동의 피싱 공격’이라고 부른다. 동의 피싱 공격은 사용자를 속여 악성 클라우드 앱에 권한을 부여하도록 한다. 그러면 이러한 악성 앱이 사용자 계정으로 합법적인 클라우드 서비스 및 데이터에 액세스할 수 있다.

MS 측은 “이러한 공격을 방지하기 위해서는 사용 중인 이메일 메시지나 앱 화면 상에 잘못된 맞춤법과 문법이 있는지 먼저 확인해야 한다. 문법이 맞지 않거나 오타가 보이는 등 자잘한 오류가 눈에 띈다면 악성 앱을 의심해볼 필요가 있다”고 말했다. 이어 “앱 이름과 도메인 URL을 인증 원본으로 사용하지 않는 것이 좋다”며 “공격자는 악성 앱에 대한 동의를 유도하기 위해 합법적인 서비스나 회사에서 제공한 것처럼 보이게 하는 앱 이름과 도메인 스푸핑을 즐겨 한다”고 밝혔다. 이에 사용자는 특정 조건을 충족하는 앱에만 동의할 수 있도록 사용자 동의 설정을 구성하는 것도 필요하다는 설명이다.

MS는 AI 기능이 탑재된 이메일 클라우드 플랫폼을 제공하고 있다. 해당 이메일 클라우드 플랫폼은 고급 피싱 방지, 의심스러운 포워딩 탐지 등의 기능을 통해 보안을 강화할 수 있다. 이와 함께 이메일 및 생산성 클라우드 앱은 자동 소프트웨어 업데이트, 중앙화된 보안 정책 관리 등의 이점도 제공한다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 아마노코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 엔토스정보통신

    • 비전정보통신

    • 경인씨엔에스

    • (주)우경정보기술

    • 투윈스컴

    • 디비시스

    • 다후아테크놀로지코리아

    • 트루엔

    • 동양유니텍

    • 세연테크

    • 위트콘

    • 이오씨

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 포엠아이텍

    • 티에스아이솔루션

    • 넥스트림

    • 안랩

    • 데이티스바넷

    • 시큐어링크

    • 지란지교데이터

    • 삼오씨엔에스

    • 위즈코리아

    • 피앤피시큐어

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 앤디코

    • 케이제이테크

    • 알에프코리아

    • 사라다

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 유투에스알

    • 이스트컨트롤

    • 태정이엔지

    • 네티마시스템

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 미래시그널

    • 두레옵트로닉스

    • 엘림광통신

    • 에스에스티랩

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 보문테크닉스

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 신화시스템

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기