FBI가 마이크로소프트 365(MS365)를 겨냥한 새로운 피싱 플랫폼 '칼리365(Kelih365)'에 대한 경고를 발표했습니다. 이 플랫폼은 다중 인증(MFA)을 사용하는 기업의 계정까지 탈취할 수 있는 정교한 수법을 사용합니다. 칼리365는 합법적인 MS365 로그인 페이지를 모방한 가짜 로그인 페이지를 통해 사용자 정보를 가로챕니다. 특히, MFA를 우회하기 위해 세션 토큰을 탈취하는 방식을 사용하며, 이는 기존의 MFA 보안 방식으로는 계정 탈취를 막기 어렵다는 것을 시사합니다. 이 공격은 MS365 사용자뿐만 아니라, 해당 플랫폼을 사용하는 기업들의 데이터 보안에도 심각한 위협이 될 수 있습니다. FBI는 기업들에게 MS365 계정 보안 강화와 함께, 의심스러운 로그인 시도에 대한 주의를 당부했습니다.

분석 기준: Google News 중간 링크를 최종 언론사 URL로 변환하지 못해 Gemini URL Context 또는 제목 기반 정보에 의존했을 수 있습니다. 이번 FBI의 경고는 사이버 보안 관련 기업들에게 단기적인 호재로 작용할 수 있습니다. 특히, MS365와 같은 클라우드 서비스 보안 강화의 필요성이 대두되면서 관련 솔루션을 제공하는 기업들의 주목도가 높아질 수 있습니다. 그러나 이러한 사이버 공격은 지속적으로 발생하고 있으며, 기술 발전 속도가 빠르기 때문에 특정 기업의 수혜가 장기적으로 이어질지는 미지수입니다. 투자자들은 사이버 보안 기술의 발전 동향과 각 기업의 경쟁력을 면밀히 분석하여 투자 결정을 내려야 합니다. 또한, MS와 같은 대형 빅테크 기업의 경우, 이러한 보안 이슈가 단기적인 주가 변동성을 야기할 수 있으나, 장기적인 사업 영향은 제한적일 수 있습니다.