MS 이메일 피싱 주의보…공식 계정 발신 메일로 위장

[디지털투데이 AI리포터] 마이크로소프트(MS)의 공식 이메일 주소를 악용한 피싱 사기가 확산되며 사용자 보안 우려가 커지고 있다.

3일(현지시간) IT매체 폰아레나에 따르면, 일부 이용자들은 MS의 비즈니스 분석 플랫폼 파워 비아이(BI)에서 사용하는 공식 이메일 주소로 위장된 사기 메일을 수신했다. 해당 메일은 계정에서 수백달러 규모의 결제가 이뤄졌다는 허위 내용을 담아 정상적인 구독 안내처럼 보이도록 구성됐다.

이메일에는 결제 취소나 환불을 위해 특정 전화번호로 연락하라는 안내가 포함돼 있었으며, 전화를 건 이용자에게 원격 접속 애플리케이션 설치를 유도한 사례도 보고됐다. 이를 통해 사기범이 기기에 접근해 개인정보를 탈취하려 한 것으로 전해졌다.

이 같은 수법이 가능한 이유는 파워 비아이의 대시보드 구독 기능 때문이다. 해당 기능은 외부 이메일 주소를 구독자로 추가할 수 있고, 발송되는 메일 내용 편집이 가능해 공식 마이크로소프트 이메일 주소를 통해 조작된 메시지를 보내는 것이 가능했다.

MS는 문제를 인지한 뒤 해당 이메일 구독 기능을 임시로 비활성화했으며, 근본적인 해결책을 마련 중인 것으로 알려졌다. 보안 전문가들은 기업이 원격 접속 프로그램 설치나 전화 대응을 요구하지 않는다는 점을 인지하고, 의심스러운 메일에 각별한 주의를 기울일 것을 당부하고 있다.