S-Campus

[긴급 보안] MS 아웃룩(Outlook) '추가 기능' 악용 해킹 주의보

작성일자: 2026.02.25  | 

📢 핵심 요약

최근 MS 아웃룩(Outlook)의 '추가 기능(Add-in)'을 악용하여 사용자의 이메일을 몰래 훔쳐보는 신종 해킹 수법이 발견되었습니다. 이 수법은 2단계 인증(MFA)까지 우회할 수 있어 매우 치명적이므로, 교내 구성원들의 즉각적인 아웃룩 설정 점검이 필요합니다.

1. 방치된 '아웃룩 추가 기능' 쓰다가 메일함 전체 털린다

보안 위협 인텔리전스에 따르면, MS 아웃룩의 '추가 기능'을 악용한 최초의 대규모 계정 탈취 사례가 포착되었습니다. 공격자는 개발자가 관리를 포기하고 버린 '일정 관리', '번역' 등 편의성 앱의 도메인을 가로채어 악성 코드를 심었습니다.
사용자가 과거에 무심코 설치해 둔 이 앱들은 '이메일 읽기 및 쓰기 권한'을 그대로 유지하고 있기 때문에, 해커는 사용자의 메일함을 실시간으로 들여다보고 악성 피싱 메일을 발송하는 데 악용하고 있습니다.

2. 왜 치명적인가? (2단계 인증 무력화)

일반적인 해킹은 비밀번호를 알아내어 접속을 시도하지만, 이번 공격은 다릅니다. 이미 사용자가 과거에 '권한을 허용'해 둔 합법적인 추가 기능 통로를 이용하기 때문에, 비밀번호를 복잡하게 바꾸거나 2단계 인증(MFA)을 설정해 두었더라도 방어할 수 없습니다.
또한, 백그라운드에서 조용히 작동하므로 보안 시스템에 경고가 울리지 않아 사용자가 해킹당했다는 사실조차 인지하기 어렵습니다.

3. 아웃룩 추가 기능 점검 및 삭제 방법

피해를 예방하기 위해 지금 즉시 본인의 아웃룩에 설치된 추가 기능을 점검해 주시기 바랍니다.

⚠️ 보안 대응 수칙

• ✅ 지금 바로 아웃룩 설정에 들어가 불필요한 추가 기능(Add-in)을 모두 제거하세요.
• ✅ 모바일/웹 메일을 사용할 때도 환경설정에서 연결된 타사 앱 권한을 취소하세요.
• ✅ 출처가 명확하지 않은 메일 연동 앱(일정 관리, 서명 생성 등)은 설치를 자제하세요.

정보보호의 생활화, 안전한 일상의 시작입니다.