MS, 직장인 급여 노리는 신종 피싱 '페이롤 파이럿' 주의

[디지털투데이 AI리포터] 마이크로소프트(MS)가 직장인의 급여 계좌를 노리는 신종 사이버 공격 페이롤 파이럿(Payroll Pirate)에 대해 경고했다. 

11일(현지시간) 온라인매체 기가진에 따르면, 공격자는 피싱 이메일을 통해 HR 서비스 로그인 정보를 탈취하고, 다중 인증(MFA) 코드까지 가로챈다. 이후 탈취한 정보를 이용해 HR 서비스 계정을 탈취한 뒤, 급여 입금 계좌를 해커가 관리하는 계좌로 변경하여 직원 월급을 빼돌리는 방식으로 진행된다.

피해 확대를 막기 위해 MS는 공격자가 워크데이(Workday)와 같은 HR 서비스에서 계좌 변경 알림을 차단하기 위해 이메일 필터링까지 설정한다고 밝혔다. 실제로 3월 이후 3개 대학에서 11건의 계좌 탈취가 발생했으며, 25개 대학에 6000건 이상의 피싱 이메일이 발송되었다.

이러한 공격은 주로 감염병 노출 확인이나 복지 혜택 변경과 같은 내용이 포함된 피싱 이메일을 통해 시작되며, 사용자가 링크를 클릭해 로그인하면 계정 정보가 탈취된다. 

MS는 이러한 고도화된 피싱 공격에 대응하기 위한 핵심 방안으로 FIDO(Fast Identity Online) 기반 MFA 도입이 필수적이라고 강조했다.