러시아 스파이, 마이크로소프트 365 계정 탈취 시도!
최근 연구진들이 러시아 스파이의 지속적인 계정 탈취 시도를 발견했다고 해요. 이들은 정교한 피싱 기술을 사용해서 다양한 대상의 마이크로소프트 365 (Microsoft 365) 계정을 노리고 있다고 합니다.
장치 코드 피싱이란?
이번에 사용된 기술은 바로 “장치 코드 피싱 (device code phishing)”이라고 불립니다. 이는 “장치 코드 흐름 (device code flow)”이라는 인증 방식을 악용한 것인데요. 장치 코드 흐름은 프린터, 스마트 TV 등 브라우저를 지원하지 않는 장치들을 계정에 로그인하기 위해 만들어진 인증 방식입니다.
작동 방식
일반적인 인증 방식과는 조금 다른데요. 사용자 이름, 비밀번호, 2단계 인증 등을 입력하는 대신, 장치는 알파벳 또는 숫자로 이루어진 장치 코드와 사용자 계정과 연결된 링크를 보여줍니다. 사용자는 컴퓨터나 다른 장치에서 해당 링크를 열고 코드를 입력하면 됩니다. 그러면 서버가 토큰을 장치로 보내 계정에 로그인시키는 방식입니다.
러시아 스파이의 공격 방식
러시아 스파이들은 바로 이 장치 코드 흐름의 허점을 노린 것이죠. 공격 대상에게 피싱 이메일을 보내서 가짜 로그인 페이지로 유도하고, 장치 코드를 입력하도록 속이는 겁니다. 사용자가 아무 의심 없이 코드를 입력하면, 공격자는 사용자의 마이크로소프트 365 계정에 접근할 수 있게 됩니다.
예방 방법은?
- 수상한 이메일 주의: 출처가 불분명하거나 의심스러운 이메일은 절대 열어보지 마세요.
- 링크 확인: 링크를 클릭하기 전에 항상 URL을 확인하고, 공식 마이크로소프트 사이트인지 확인하는 것이 중요합니다.
- 2단계 인증 활성화: 2단계 인증을 활성화하면 계정 보안을 더욱 강화할 수 있습니다.
- 보안 소프트웨어 업데이트: 최신 보안 소프트웨어를 사용하고, 항상 최신 버전으로 업데이트하세요.
러시아 스파이의 공격은 계속 진화하고 있습니다. 사용자 스스로 보안에 대한 경각심을 갖고, 예방 수칙을 잘 지키는 것이 중요합니다.