An alarming clean infographic showing a hand reaching into a digital Workday account interface, diverting money streams. The background features a network of blurred digital security elements. Style: modern infographic, no text.

2025년 급여 도난 스캠 경고: 워크데이 계정 해킹으로 월급이 사라진 끔찍한 실화!

by

최근 마이크로소프트가 경고한 급여 도난 스캠은 단순히 개인 정보를 훔치는 것을 넘어, 직장인의 가장 소중한 자산인 월급을 직접 노리고 있어 충격을 주고 있어요. 정교한 피싱 공격과 다단계 인증(MFA) 우회 기술까지 동원하는 이 수법은 워크데이(Workday)와 같은 클라우드 기반 인사(HR) 서비스 계정을 탈취해 직접 예금 정보를 변경, 피해자의 월급을 가로챕니다. 지금부터 이 위험천만한 스캠의 실체와 여러분의 급여를 지키는 방법을 자세히 알아볼게요.

An alarming clean infographic showing a hand reaching into a digital Workday account interface, diverting money streams. The background features a network of blurred digital security elements. Style: modern infographic, no text.

급여 도난 스캠, 과연 무엇인가요?

급여 도난 스캠은 최근 활발하게 발생하고 있는 새로운 유형의 사이버 공격인데요. 공격자들은 직원의 인사 관리 시스템 계정을 해킹하여 급여 지급 설정, 특히 직접 예금 계좌 정보를 자신들이 통제하는 계좌로 변경하는 방식으로 월급을 가로채요. 마이크로소프트는 이 캠페인을 ‘페이롤 파이어럿(Payroll Pirate)’이라고 명명하고, 그 위험성을 강조했답니다. 초기에는 주로 대학 직원을 대상으로 했지만, 이제는 모든 직장인이 잠재적인 표적이 될 수 있어요.

교묘한 피싱 공격, 어떻게 속아 넘어갈까요?

이 스캠은 매우 사실적인 피싱 이메일로 시작됩니다. 해커들은 여러 가지 그럴듯한 주제를 사용해서 피해자들이 의심 없이 링크를 클릭하고 로그인 정보를 입력하도록 유도해요.

  • 감염병 노출 경고: 캠퍼스 내에서 최근 발견된 전염병에 노출되었을 수 있다는 내용으로, 노출 여부를 확인할 수 있는 링크를 제공합니다.
  • 복리후생 변경 안내: 최근 직원 복리후생에 변경 사항이 있으니 자세한 내용을 확인하라는 식으로 링크를 유도해요.

이 링크들은 실제 워크데이 또는 다른 HR 서비스 로그인 페이지처럼 보이지만, 사실은 해커가 만든 가짜 페이지랍니다. 여기에 로그인 정보를 입력하는 순간, 여러분의 계정은 해커들의 손에 넘어가게 되는 거죠.

A realistic image of a person looking at a laptop screen. On the screen, a convincing but fake login page for an HR system like Workday is displayed, next to a deceptive phishing email. Style: lifestyle photography, clear screen details, no text.

다단계 인증(MFA)도 무력화시키는 해커들의 전략

많은 분들이 “다단계 인증(MFA)을 사용하고 있으니 안전할 거야!”라고 생각하실 텐데요. 급여 도난 스캠은 이러한 MFA마저 우회하는 교묘한 수법을 사용합니다. 바로 ‘중간자 공격(Adversary-in-the-Middle, AiTM)’이라는 전술인데요. 해커들은 피해자와 실제 웹사이트 사이에 끼어들어, 피해자가 입력하는 로그인 정보와 MFA 코드를 가로챕니다. 그리고 이 정보를 이용해 실제 사이트에 로그인하는 방식이에요.

모든 MFA가 같은 것은 아니랍니다

일회용 코드, 이메일, 문자 메시지, 푸시 알림 기반의 MFA는 이러한 중간자 공격에 취약할 수 있어요. 해커가 실시간으로 코드를 가로챌 수 있기 때문이죠. 이러한 공격을 막으려면 FIDO(Fast IDentity Online) 표준을 준수하는 패스키(Passkeys)나 물리적 보안 키와 같은 형태의 MFA를 사용하는 것이 중요합니다. 현재까지 FIDO 기반 MFA가 이러한 유형의 스캠에 뚫렸다는 사례는 보고되지 않았답니다.

내 월급이 감쪽같이 사라지는 과정

계정을 탈취한 해커들은 가장 먼저 급여 설정에 접근하여 직접 예금 계좌 정보를 자신들의 계좌로 바꿔버립니다. 그리고 이렇게 계좌 정보가 변경되었을 때 워크데이와 같은 시스템이 자동으로 사용자에게 보내는 알림 메일을 차단하기 위해, 이메일 규칙을 생성해서 알림이 받은 편지함에 나타나지 않도록 조작해요. 이로 인해 피해자는 월급이 들어오지 않거나, 이상한 점을 발견하기 전까지는 계좌 변경 사실을 전혀 알아차리지 못하게 됩니다.

A digital illustration showing a money flow diagram, with one path originally leading to an employee's bank account being rerouted to an attacker's account via a compromised HR system icon. Style: clean infographic, subtle glowing lines, no text.

FIDO 인증으로 안전을 강화하세요

이제는 보안의 기준을 한 단계 높일 때예요. 마이크로소프트의 경고는 일회용 코드, 이메일, 문자 메시지, 푸시 알림에 의존하는 MFA 방식은 가능한 한 피해야 한다는 점을 다시 한번 상기시켜줍니다. 패스키, 물리적 보안 키와 같은 FIDO 호환 인증 방식은 훨씬 더 안전하고, 현재까지 이러한 스캠에 무너진 사례가 없어요. 만약 여러분의 직장에서 FIDO 기반 MFA를 지원한다면, 주저하지 말고 전환을 고려해 보세요.

지금 바로 확인하세요! 계정 보안 최종 점검 팁

급여 도난 스캠으로부터 여러분의 소중한 월급을 지키기 위해서는 꾸준한 관심과 점검이 필요해요.

  • 이메일 필터링 규칙 확인: 워크데이 또는 다른 HR 서비스에서 오는 보안 관련 이메일을 차단하는 규칙이 생성되어 있지는 않은지 주기적으로 확인해 보세요. 해커들이 알림 메일을 숨기기 위해 설정했을 수 있어요.
  • 계정 활동 로그 검토: 주기적으로 인사 관리 시스템의 계정 활동 로그를 확인하여 의심스러운 로그인 기록이나 정보 변경 시도가 있었는지 살펴보는 것이 좋아요.
  • 공식 채널 확인: 급여나 복리후생에 대한 의심스러운 이메일을 받았다면, 이메일에 포함된 링크를 클릭하기 전에 반드시 회사 공식 채널(내부 포털, 공지사항 등)을 통해 내용을 확인하세요.

월급은 우리의 노력에 대한 정당한 대가이자 소중한 자산입니다. 잠재적인 급여 도난 스캠의 위협으로부터 여러분의 월급을 안전하게 지키기 위해 오늘부터라도 보안에 더욱 신경 써보는 건 어떨까요?

A person of Korean descent sitting at a desk, looking at a laptop screen with a serious but focused expression. The screen displays security settings or an account activity log interface. Style: contemporary lifestyle photography, warm office lighting, no text.

출처: https://arstechnica.com/security/2025/10/payroll-pirate-phishing-scam-that-takes-over-workday-accounts-steals-paychecks/

같이 보면 좋은 글

Leave a Comment