[AI리포터]

마이크로소프트 365 [사진: 셔터스톡]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 마이크로소프트 365(MS 365) 사용자를 겨냥한 새로운 피싱 플랫폼 '퀀텀 루트 리다이렉트'(Quantum Route Redirect)가 빠르게 확산되고 있다고 11일(현지시간) IT매체 테크레이더가 전했다.

보안업체 노우비포(KnowBe4)에 따르면, 해당 플랫폼은 피싱 공격을 자동화해 전문적인 기술 없이도 대규모 자격 증명 탈취가 가능하도록 지원한다. 가짜 도큐사인(DocuSign) 메시지, 급여 명세서, 결제 알림, 음성 메일 경고 등을 위장한 이메일을 발송하며, QR 코드 기반 피싱 기능도 포함돼 있다.

퀀텀 루트 리다이렉트의 핵심 기능은 방문자가 보안 도구인지 실제 사용자인지 자동으로 감지하는 점이다. 이메일 보안 스캐너가 링크를 클릭하면 정상 웹사이트로 리다이렉트되지만, 실제 사용자는 자격 증명 탈취 페이지로 유도된다.

이 같은 자동화 기술로 인해 MS 익스체인지 온라인 보호, 보안 이메일 게이트웨이, 통합 클라우드 이메일 보안 솔루션도 무력화된다. 퀀텀 루트 리다이렉트는 대시보드를 통해 리다이렉트 관리, 피해자 트래픽 모니터링, 실시간 통계 확인이 가능하며, 브라우저 지문 인식과 VPN·프록시 감지 기능도 지원해 사이버 범죄자들의 접근성을 높이고 있다.

노우비포는 현재 1000여개의 도메인이 이 도구를 호스팅하고 있으며, 피해가 90개국으로 확산됐다고 경고했다. 특히 미국 사용자가 전체 피해자의 76%를 차지한다. 전문가들은 이 플랫폼이 피싱의 기술적 장벽을 낮추고 있어 새로운 사이버 범죄 시대를 열 수 있다고 우려했다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>