최근 Microsoft에서 예상치 못한 이메일을 받았습니다.계정 상태를 유지하려면 구매를 해야 한다는 내용이었습니다.언뜻 보기에 이 메시지는 피싱 사기에 흔히 나타나는 모든 경고 신호, 즉 긴급 요청, 계정 비활성화 위협, 그리고 결제 요구 등을 모두 촉발했습니다.놀랍게도 Microsoft에서 보낸 정상적인 메시지였습니다.
이는 중요한 의문을 제기합니다.사이버 보안을 옹호하는 기업이 왜 이토록 우려와 회의론을 불러일으키는 이메일을 보내는 것일까요? 문제의 이메일 내용을 좀 더 자세히 살펴보겠습니다.
Microsoft “Entra ID 비활성” 이메일 이해
며칠 전, Microsoft Entra ID 테넌트 관련 알림을 받았습니다.제목은 “조치 필요: 테넌트를 계속 사용하려면 2025년 8월 11일까지 구매하세요.”였습니다.이메일 본문에는 서비스 이용 권한을 유지하려면 “2025년 8월 11일 이전에 구매해야 한다”는 내용이 강조되어 있었습니다.
처음에는 당황스러웠습니다. Microsoft Entra ID 테넌트가 정확히 무엇일까요? 용어가 생소해서 본능적으로 이 요청의 정당성에 의문이 들기 시작했습니다.잠시 알아보고 차분한 차 한 잔을 마신 후, Microsoft Entra ID 테넌트가 Microsoft Entra 조직 내에서 고유 식별자 역할을 한다는 것을 알게 되었습니다.2023년 리브랜딩되기 전까지 Microsoft Azure로 알려졌던 이 서비스는 Azure Active Directory와 기업용 Microsoft 365의 요소들을 포괄합니다.
돌이켜보니 몇 년 전 가상 머신을 실험하면서 최소한의 Active Directory 계정을 설정했던 기억이 났습니다.그 이메일을 받은 것도 아마 그 때문일 거라고 생각했습니다.제 Entra ID 테넌트가 비활성화될 위기에 처해 있었기 때문입니다.
저는 Entra ID나 Active Directory를 적극적으로 사용하지 않기 때문에 문제가 되지 않습니다.하지만 비슷한 이메일을 받으셨고 이러한 도구를 적극적으로 사용하신다면 자세히 알아보시는 것이 좋습니다.흥미롭게도, 제 Entra ID가 지정된 마감일보다 훨씬 일찍 차단된 것 같습니다.
이메일의 피싱 유사 특성
숨겨진 메시지와는 달리, 이 이메일에는 피싱 시도로 쉽게 오인될 수 있는 요소들이 가득합니다.이러한 사기성 이메일을 적발하는 전문가로서, 제가 처음 의심을 품게 된 결정적인 징후들을 소개합니다.
- 가입한 적이 없는 서비스에 대한 예상치 못한 이메일.
- 계정을 활성 상태로 유지하기 위해 즉각적인 조치, 특히 지불을 요구합니다.
- “구매하기” 버튼 위에 마우스를 올리면 복잡한 URL이 나타납니다.”Azure”라는 단어가 포함되어 있지만, 전체 링크는 의심스럽고 복잡해 보입니다.
마이크로소프트의 이러한 접근 방식은, 특히 사이버 보안을 중시하는 기업으로서는 당혹스러워 보입니다. Entra ID와 그에 수반되는 용어를 둘러싼 모호함은 유감스럽습니다.
Entra ID 이메일의 진위성 확인
겉보기에는 불확실해 보이지만, 제가 받은 이메일은 진짜였으며, 공식 Microsoft 도메인에서 발송되었습니다.이러한 문의의 적법성을 판단할 때는 이 점을 반드시 확인해야 합니다.
비슷한 상황에 처해 있고 Azure 또는 Entra ID 사용에 대해 확신이 없다면 다음과 같은 몇 가지 단계를 수행해 보세요.
- Microsoft 계정 활성 구독 페이지를 방문하여 계정과 연결된 모든 활성 구독을 검토하세요.
- 더 자세한 정보를 얻으려면 Entra ID에 접속해 보세요.제 ID는 이미 차단되어 있어서 해당 옵션이 제한되었습니다.
하지만 Entra ID를 소지하고 있다고 해서 걱정할 필요는 없습니다.사용하지 않거나 제한된 Entra ID를 소지하고 있다고 해서 요금이 부과되는 것은 아닙니다.활성화되지 않은 Entra ID는 Microsoft에서 일정 기간 후 삭제하며, 추가적인 영향은 없습니다.
결론적으로, Entra ID 이메일은 귀하의 개인 데이터를 손상시키려는 정교한 피싱 계획이 아닌 경고성 알림 역할을 합니다!
답글 남기기