팬데믹 지나갔지만 협업 및 화상 회의 전문 도구는 여전히 위험해

요약 : 보안 외신 SC미디어에 의하면 마이크로소프트 팀즈를 공략할 수 있는 새로운 기법이 나왔다고 한다. 보안 업체 프루프포인트(Proofpoint)가 자사 블로그를 통해 공개한 내용으로, 회의 초대 URL을 보낼 때 원 주소를 악성 주소로 바꿔치기 할 수 있게 하는 기법이다. 특정 회의에 초대된 줄 알고 링크를 무심코 눌러버리면 피해자는 여러 가지 악성 공격에 노출될 수 있다. 이는 팀즈에 있는 API 호출 기능과 관련이 있는 공격 기법인데, 이 기능은 MS가 공식 공개하여 문서화 하지 않은 것 중 하나다.


배경 : 팀즈와 줌처럼 팬데믹 기간을 거치며 사용자가 대폭 늘어난 애플리케이션은 공격자들 사이에서 인기가 매우 높다. 팬데믹이 끝났지만 이를 공격할 여러 방법들이 다방면으로 개발되는 건 여전하다. 이 때문에 줌과 팀즈에 대한 보안 수칙은 꾸준히 강조되어야 한다.

말말말 : “이제 됐다고 안심하는 순간 공격자들의 공격을 허용하게 됩니다. 보안 교육이 오히려 더 강화되어야 합니다.” -프루프포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>