MS 애저 모니터 이용한 피싱 등장…합법 도메인 메일 ‘주의’

[디지털투데이 AI리포터] 마이크로소프트(MS)의 클라우드 관리 서비스인 애저 모니터(Azure Monitor)가 피싱 공격의 도구로 악용되면서 이용자들의 각별한 주의가 요구된다.

23일(현지시간) IT 매체 테크레이더에 따르면 최근 공격자들은 애저 모니터에서 발송되는 정식 알림 기능을 이용해 의심스러운 결제나 청구서 활동을 알리는 이메일을 유포하고 있다. 이들은 계정 정지나 자금 보류 등의 문구로 위기감을 조성한 뒤 피해자가 특정 번호로 전화하도록 유도하는 수법을 사용한다.

애저 모니터는 본래 애플리케이션과 인프라 데이터를 수집·분석해 실시간으로 성능을 감시하는 서비스다. 이번 피싱 메일은 MS의 합법적인 도메인을 통해 발송되기 때문에 기업 내 이메일 보안 시스템을 무력화하고 사용자의 받은편지함으로 직접 전달되는 특징이 있다.

공격이 가능한 이유는 알림 설정의 높은 자유도 때문이다. 누구나 서비스 내에서 주문 생성이나 결제 알림 조건을 임의로 설정할 수 있으며, 특히 알림 설명란에 원하는 메시지를 자유롭게 작성할 수 있는 점을 악용해 정교한 가짜 경고 문구를 삽입한다.

이후 공격자는 특정 메일링 리스트를 수신자로 지정해 조작된 알림을 대량 발송하는 방식으로 피해를 확산시킨다. 이와 유사한 플랫폼 악용 사례는 지난 2월 구글 태스크(Google Tasks)와 과거 페이팔(PayPal) 사례에서도 보고된 바 있다.

보안 전문가들은 정식 도메인에서 발송된 메일이라 하더라도 특정 전화번호로 연락을 종용하거나 급박한 조치를 요구할 경우, 반드시 공식 고객센터를 통해 사실 여부를 확인해야 한다고 강조했다.