Home > 전체기사

MS 아웃룩의 친절한 정보 열람 기능, 오히려 공격자들에게 유용

  |  입력 : 2021-12-10 13:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
많은 조직들에서 사용하는 아웃룩 이메일에는 여러 가지 기능이 있다. 사용자들을 돕기 위해 마련된 기능들이지만, 일부는 오히려 공격자들이 더 유용하게 사용할 수 있다고 한다. 연구원들이 문제를 제기했다.

[보안뉴스 문가용 기자] 이메일 솔루션인 아웃룩(Outlook)에는 생산성과 협업 편의성을 높이기 위한 도구들이 있다. 그런데 최근 이 도구들을 이용해 소셜 엔지니어링 공격을 보다 효과적으로 하는 방법들이 발견됐다.

[이미지 = utoimage]


12월 초, 보안 업체 아바난(Avanan)의 연구원들은 아웃룩의 여러 도구와 기능들을 활용했을 때 피싱 공격과 BEC 공격용 메일을 보다 ‘진짜처럼’ 보이게 만들 수 있음을 알아냈다. 공격은 가짜로 조작된 이메일로부터 시작하는데, 이 때 사설 서버를 보유한 공격자라면 도메인마저 위장할 수 있게 된다. 즉 공격자가 아니라 다른 조직이나 단체에서 보낸 메일처럼 꾸밀 수 있다는 것이다.

연구원들에 의하면 아웃룩은 정상적으로 도착한 이메일, 즉 정상적인 도메인을 가지고 있는 이메일이 사용자의 메일함에 도착하면 그 주소에 대한 각종 정보를 노출시켜 사용자가 열람할 수 있게 한다고 한다. 해당 주소에 연결된 사진, 그 동안 공유된 파일, 전화번호 같은 정보들이 나타나 사용자가 그 주소에 대해 보다 많은 정보를 입수할 수 있도록 한 것이다.

하지만 사이버 보안 분석가인 제레미 푸치스(Jeremy Fuchs)는 블로그 게시글을 통해 “편지함에 도착한 메일이 실제로는 도메인을 위장한 가짜 이메일이어도 진짜처럼 보이기만 하면 각종 상세 정보를 노출시킨다”며 “이 때문에 사용자는 자기가 연 메일이 가짜일 수 있다는 생각을 전혀 하지 못하게 된다”고 지적한다.

“공격자들 입장에서 A라는 피해자를 공격할 때, A가 신뢰하는 B가 이메일을 보낸 것처럼 조작하는 건 매우 쉬운 일입니다. 자기들이 만든 이메일인데 마치 B가 보낸 것처럼 주소까지 완벽하게 꾸밀 수 있다는 것이죠. 이렇게 했을 때 사용자만이 아니라 아웃룩도 같이 속고, 아웃룩이 속으니까 사용자는 더더욱 의심을 안 하게 됩니다.”

이메일을 통한 사이버 공격 중 가장 큰 피해를 입히는 것으로 알려진 BEC 공격의 경우 C레벨 임원진들이 가장 빈번하게 위험에 노출된다는 것이 중론이다. 하지만 최근 들어 트렌드가 바뀌고 있다. 이제 BEC 공격자들이 일반 직원들도 노리고 있기 때문이다. 올해 아바난이 조사한 바에 따르면 임원이 아닌 사람들을 공격하는 사례가 오히려 더 많았다고 한다.

“결국 임직원이 아니더라도 모두가 BEC 공격에 노출되어 있다는 뜻이 됩니다. 이메일을 사용하는 사람이라면 누구나 BEC 공격의 희생자가 될 수 있다는 것이죠. 왜 공격자들이 임원이 아닌 사람들도 노리게 된 것일까요? 요즘 기업 내부에서 말단 직원들도 꽤나 높은 권한을 가지고 있다는 것을 알고 있기 때문입니다. 계정에 권한을 부여할 때 ‘최소한의 권한만을 준다’는 원칙을 제대로 지키는 조직이 아직 드문 것이 현실입니다.”

그래서 공격자들은 유명 브랜드나 파트너사의 도메인을 흉내 내 이메일을 만들어 보내고 있다. 받는 사람은 임원들이기도 하고 일반 직원이기도 하다. “회사 SNS 계정이나 이메일 계정을 전담하는 직원이 아니더라도 대부분 조직원들이 계정 비밀번호를 알고 있죠. 그러니 굳이 CEO를 노리지 않습니다. 아무에게나 메일을 보내 걸려들면 높은 확률로 회사의 주요 정보에 접근할 수 있으니까요.”

그럴 때 아웃룩이 계정 정보를 상세하게, 자동으로 보여준다면 사용자들은 의심할 이유를 잃게 된다는 거 푸치스의 설명이다. “아웃룩은 정상 소프트웨어입니다. 게다가 신뢰도도 높죠. 그 소프트웨어가 자동으로 보여주는 정보들 역시 신뢰도가 높습니다. 의도가 그렇지 않았겠지만 아웃룩이 공격자들을 도와주는 형국입니다.”

3줄 요약
1. 생산성과 협업성을 높이기 위한 아웃룩 기능, 오히려 피싱 공격에 도움이 됨.
2. 정상 도메인이 사용되기만 하면, 각종 정보를 사용자에게 제공해 정상적으로 보임.
3. BEC 공격의 대상은 더 이상 임원만이 아니니 모두가 주의해야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)