마이크로소프트365 사용자를 겨냥한 피싱 플랫폼이 등장해 관련 피해 사례가 증가한 것으로 나타났다.
23일 미국 사이버 시큐리티 뉴스 등 외신에 따르면 최근 피싱 서비스(PaaS) 형태 사이버 공격 플랫폼 '플라워스톰'이 마이크로소프트365 사용자에 접근하기 시작했다는 정황이 포착됐다.
플라워스톰은 정교하게 위장된 마이크로소프트 로그인 페이지를 구축해 피싱을 실행한다. 주로 마이크로소프트365 사용자 자격 증명과 세션 쿠키를 가로채기 위해 적중간(AiTM) 기법을 활용한다.
AiTM은 해커가 사용자 정보 전송 통로에 끼어들어 비밀번호나 문자인증 코드 등을 가로채거나 바꾸는 기법이다. 이를 통해 다단계 인증(MFA) 방어까지 우회하는 식이다.
현재 플라워스톰으로 피해 본 마이크로소프트365 기업 고객 중 63%는 미국 기반이다. 개인 피해자 중 84% 역시 미국 사용자다. 피해 업종은 서비스업 33%, 제조업 21%, 소매업 12%, 금융 8% 순이다.
관련기사
- 해커 손에 들어간 시스코 데이터, 다크웹 마켓서 거래2024.12.22
- 정부가 제시한 개인정보·합성 데이터 보호 전략은?2024.12.18
- 마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"2024.12.02
- 마이크로소프트, CSAP '하' 등급 획득…공공 시장 진출 본격2024.12.02
이에 업계에서는 피싱 공격 대응을 위해 AiTM에 내성 있는 생체인증 등을 활용한 다단계 인증 도입이 절실하다는 분위기다. 또 이메일 필터링 솔루션 배포와 도메인 네임 시스템(DNS) 필터링 등 해결법도 떠오르고 있다.
외신은 "이번 플라워스톰 사례는 PaaS 플랫폼 위협을 보여준다"며 "사이버 범죄자들이 계속해서 기법을 발전시켜 나감에 따라 조직과 개인은 마이크로소프트365 계정·민감 정보 보호를 위해 대책을 마련해야 한다"고 평했다.