가끔 가다 이런 문자를 받을 때가 있다. 보낸 번호는 알 수 없는 해외 번호고, 문자는 국제발신이고, 발신자는 Microsoft로 자기를 소개하면서 계정이 위험할 수 있으니 복구하라고 링크를 딸랑 던져준다.

심지어 마이크로소프트에서 보냈다면서 링크도 microsoft.com이 아니라 웬 이상한 단축 주소 전용 서비스 같은 링크이다. 냅다 클릭하면 계정이 털릴 것 같다.

혹시나 싶어서 구글에 “aka.ms 피싱” 따위를 검색해보니 보안뉴스 기사가 하나 뜬다. 공식을 사칭하는 피싱 문자란다.

보안뉴스가 듣보 언론도 아니고 틀릴 리가 없지, 하며 대수롭지 않게 스팸신고를 하고 번호를 차단한 다음 하던 일을 계속 한다.

축하한다! 당신은 진짜 마이크로소프트에서 보낸 문자를 깔끔하게 무시했고 이로 인해 당신의 계정은 외국인들의 놀이터가 되었다.

왜 이게 진짜 Microsoft 문자인가

해외발신에 알 수 없는 번호 + 신뢰할 수 있는 기업 이름 + URL = 피싱문자 는 거의 공식이라고 해도 좋을 정도기는 한데, 별개로 이걸 모든 케이스에 적용하기엔 무리가 있다.

일단 Microsoft는 해외 기업이다. 한국에 지사가 있긴 한데 본체는 미국인이 만든 미국 기업이다. 당연히 계정과 같은 중요 데이터는 지사가 아니라 본사에서 관리한다.

SMS 발신도 본사에서 하지 지사에서 하지 않기 때문에 발신 전문 서비스를 이용할 것이고, 그럼 한국에서 문자를 받는 사람 입장에선 괴상한 번호에 해외발신 경고가 뜰 수밖에 없다.

심지어 주소로 붙어있는 aka.ms도 실제로 Microsoft에서만 사용하는 단축용 도메인이다. WHOIS 레코드를 조회해보면 담당자 연락처가 기업 공식 이메일 주소로 나온다. https://aka.ms/alca 로 접속해봐도 공식 계정 관리 페이지로 연결된다.

대체 aka.ms라는 공식 링크가 뻔히 나와있는데 이걸 스미싱이라고 기사를 쓴 보안뉴스는 뭐 하는 언론사인가 싶은데.. 팩트체크는 반드시 이중 삼중으로 하는 게 중요하다.