Microsoft사에서 서비스 중인 Office 365는 클라우드 방식의 편의성으로 인해 내용을 공유하거나 협업하기 쉽게 설계되어 있어 많은 회사가 도입, 활용하고 있습니다.
그 중 비지니스 라이선스를 통해 생성된 계정은 온라인으로 다양한 작업을 할 수 있는데요.
쉽고 편하게 활용할 수 있는 만큼 피싱으로 인해 로그인 정보가 탈취 될 경우 내부 메일이 유출되며 내 계정을 통해 메일을 발송하여 2차 피해를 양산할 수 있습니다.
또한 쉐어포인트 내 회사 중요 문서가 보관되어 있는 상태에서 편집 가능 권한이 부여되어 있는 계정일 경우 유출은 물론 악성 데이터를 저장하여 회사에 심각한 피해를 줄 수도 있습니다.
그래서 Office 365를 통해 업무를 진행하는 회사 일 경우 해당 포스팅을 통해 정보를 얻어 피해를 예방 하시기 바랍니다.
Microsoft 계정 피싱 주의보
계정 정보가 탈취되는 과정
A씨는 회사에서 출근하여 메일을 확인하던 중 위와 같은 메일을 수신 받게 되었습니다.
*메세지 내용*
오피스 365
비밀번호 만료 – 인증 서비스
귀하의 이메일 비밀번호는 오늘 만료됩니다.
연결이 끊어지지 않도록 지금 현재 암호
현재 비밀번호 유지[버튼]
지원 서비스 데스크 Microsoft
해당 메일을 받은 A씨는 비밀번호를 변경하기 위해 메일 내용을 클릭하여 사이트에 접속합니다.
로그인 창에서 ID와 비밀번호를 입력하고 비밀번호를 변경하기 위해 로그인을 시도 합니다.
그랬더니 페이지는 표시되지 않고 오류가 발생됩니다.
여기서 중요한 사실은 위와 같은 과정을 통해 Microsoft 계정 로그인 정보를 탈취 당하게 되었다는 것입니다.
A씨는 Microsoft계정을 로그인만 했을 뿐인데 왜 이런 상황이 발생되는 것일까요?
피싱 사이트 구조
이 메일은 최근에 A씨에게 실제 발생된 내용이며 6월 말일 경부터 특정인을 대상으로 해당 메일이 수신 되었습니다.
메일 내용을 자세히 보면 발신 메일 주소가 회사 또는 Microsoft와 전혀 연관성 없는 주소로 되어 있고 버튼을 클릭하여 사이트에 진입하는 것이 아닌 1장의 이미지만 내용에 있습니다.
이미지를 클릭하여 접속하면 위와 같이 똑같은 Microsoft 계정 로그인 화면이 표시되는데 주소를 보시면 뭔가 이상함을 느끼실 수 있습니다.
- 공식 Microsoft 계정 로그인 URL
https://login.microsoftonline.com
https://login.live.com
- 문제가 된 피싱 사이트 URL
혹시라도 클릭 하시는 분이 계실까봐 글자를 이미지로 만든 상태에서 일부 URL을 안 보이게 처리하였습니다.
여기서 입력하는 모든 정보는 피싱 사이트에서 탈취하게 되며, 이 정보를 기반으로 사용자의 Microsoft에 접속하여 개인정보를 획득하게 됩니다.
이제 예방과 해결 방법에 대해 알아보도록 하겠습니다.
예방 및 참고자료
- 사이트 주소 확인
대부분의 개인정보 탈취는 사용자의 부주의에서 일어납니다.
그래서 피싱을 안 당하시기 위해서는 로그인 창 진입 시 반드시 상단 URL을 확인하는 습관을 들여야 합니다.
이 부분만 잘 지키셔도 잘못된 사이트에서 내 로그인 정보를 입력하는 일은 발생되지 않을 것 입니다.
- 비밀번호 변경
비밀번호는 자주 변경하는 것이 보안을 위한 방법 중 제일 좋은 방법이지만 반복되는 비밀번호 변경으로 인해 자신이 설정한 비밀번호를 잊어버리는 경우도 있어 위와 같이 문제가 있는 사이트에 접속하여 로그인 정보를 입력하셨다면 반드시 비밀번호를 변경하여 주시기 바랍니다.
- Microsoft Authenticator 사용(2차 인증)
Microsoft에는 2차 보안 인증을 위해 “Microsoft Authenticator” 앱을 지원합니다.
이 앱에 자신의 Microsoft 계정을 등록하게 되면, 로그인 시 앱을 통해 인증을 진행해야 로그인이 허용되는 방식으로 동작하는 구조를 가지고 있습니다.
그래서 피싱 사이트에서 계정 및 비밀번호를 유출 당하였더라도 로그인을 하기 위해서는 보안 인증을 진행해야 하기 때문에 개인정보를 보호하실 수 있습니다.
자세한 내용은 아래 링크를 참고하시면 됩니다.
https://support.microsoft.com/ko-kr/account-billing/microsoft-authenticator-%EC%95%B1-%EB%8B%A4%EC%9A%B4%EB%A1%9C%EB%93%9C-%EB%B0%8F-%EC%84%A4%EC%B9%98-351498fc-850a-45da-b7b6-27e523b8702a
- 참고자료