마이크로소프트(MS)가 모바일 환경에서 피싱 피해를 막기 위해 보안기능 강화에 나선다.
북미 IT매체인 MS파워유저 등 외신은 MS가 이메일 솔루션 MS 아웃룩의 안드로이드 버전에 피싱 신고 기능을 추가했다고 16일 보도했다.
이번 업데이트는 광범위하게 발생하는 피싱 공격과 과도한 광고 메일을 막기 위한 방안이다.
MS는 피싱 메일을 인지한 사용자가 신고하면 내역을 분석해 신속하게 조치를 할 계획이다. 또한 신고를 통해 축적한 데이터를 바탕으로 패턴을 파악해 피싱 메일을 사전에 차단하는 등 보안 수준을 높여 나간다.
보안 업데이트는 안드로이드 앱에 우선 적용되며 iOS 버전도 추후 선보일 예정이다.
피싱 공격은 해킹프로그램이나 악성코드가 포함된 메일을 합법적인 문서로 위장해 대상을 공격하는 스피어피싱 방식이 주를 이룬다.
관련기사
- 정부, 전국민에 코로나19 스팸 주의 문자 발송2020.02.17
- MS, 북한 스파이그룹이 운영하는 50개 도메인 차단2020.02.17
- “해외송금 대행 보이스피싱 조심하세요”2020.02.17
- "해커그룹 '코니', 남·북·러 무역 문서 사칭 악성파일 유포"2020.02.17
이 메일을 열게 되면 숨겨져 있던 해킹프로그램이나 악성코드가 사용자의 스마트폰에 설치된다. 이후 설치된 악성프로그램은 개인의 로그인 정보를 이용해 메일, 연락처 목록, 신용카드 번호, 일정 개인정보를 해커에게 전송하게 된다.
대표적으로 지난해 말 MS가 고소했던 북한 정부 지원 해킹 그룹 탈륨이 이러한 방식으로 한국과 미국의 공무원, 대학 교직원 등 공격한 것으로 알려졌다. 개인정보를 노리고 무작위로 악성코드가 포함된 메일을 무작위로 전송하는 사례도 늘고 있다.
