새로운 피싱 플랫폼 ‘Quantum Route Redirect’가 전 세계 Microsoft 365 사용자를 손쉽게 노리고 있습니다. 보안 연구업체 KnowBe4의 최신 보고서에 따르면, 이 도구는 이전보다 훨씬 간단한 절차로 대규모 인증 정보 탈취 작전을 자동화합니다.

Quantum Route Redirect는 주요 브랜드(예: DocuSign) 로고를 가장하거나 가짜 급여·결제 통지, 음성메시지 알림 등을 보내면서 사용자에게 피싱 페이지로 유도합니다. QR 코드 기반 ‘퀴싱(quishing)’ 공격 기능도 포함되어 있어, 스마트폰 사용자까지 광범위하게 공략합니다.

특히 봇과 실제 사용자를 자동 구분해 보안 이메일 스캐너나 클라우드 보안 솔루션이 클릭할 경우 안전한 정상 사이트로 보내고, 실제 사용자는 은밀히 계정 탈취용 페이지로 리디렉션합니다. 이를 통해 Microsoft Exchange Online Protection, 주요 보안 이메일 게이트웨이 등을 우회할 수 있습니다.

KnowBe4는 현재 1,000개 이상의 도메인에서 이 플랫폼이 호스팅되고 있으며, 90개국에서 공격이 확인되었다고 경고했습니다. 피해자의 76%가 미국에 집중되어 있으며, 그 밖의 지역도 빠르게 확산되는 중입니다.

보안 전문가들은 Quantum Route Redirect가 기술적 장벽을 낮춰 ‘피싱 민주화’를 촉진한다고 우려합니다. 별도 개발 능력 없이도 누구나 대규모 인증 정보 탈취 캠페인을 시작할 수 있는 환경이 조성되었다는 설명입니다.

기업 및 개인은 고급 이메일 보안 솔루션 도입과 함께 사용자 대상 피싱 인식 교육을 강화해야 합니다. 추가로, 의심스러운 링크나 첨부파일을 분리 실행하는 샌드박싱 환경을 운영하고, 계정 탈취 의심 시 신속 대응 절차를 마련해야 합니다. 이러한 다층 방어 체계가 새로운 피싱 작전으로부터 조직과 개인의 인증 정보를 안전하게 보호합니다.