클라우드플레어 클라우드포스 원(Cloudforce One) - 미 사이버보안업체, 프루프포인트 악용 캠페인 관련 보고서 발간

클라우드플레어(Cloudflare)의 위협 인텔리전스 팀인 ‘클라우드포스 원(Cloudforce One)’이 최근 ‘프루프포인트(Proofpoint)’와 ‘인터미디어(Intermedia)’의 링크 래핑 기능을 악용한 공격에 관한 새로운 보고서를 발표했다.

2025년 6월부터 2025년 7월까지 클라우드플레어 이메일 보안(Cloudflare Email Security) 팀은 미 사이버보안업체인 프루프포인트(Proofpoint)와 미국 IT 서비스 제공업체인 인터미디어(Intermedia)의 링크 래핑을 악용해 피싱 페이로드를 위장하고 보안을 우회하는 사이버 범죄 위협 활동을 추적해 왔다. 

공격자들은 이 기능을 이용해 피해자를 마이크로소프트 오피스 365(Microsoft Office 365) 피싱 페이지로 리디렉션시키면서 탐지를 피해온 것으로 확인됐다.

링크 래핑은 프루프포인트 등의 업체들이 사용자를 보호하기 위해 설계한 기능으로, 클릭된 모든 URL을 스캔 서비스로 우회시켜 클릭 순간에 악성 웹사이트에 접속하는 것을 차단할 수 있도록 해준다.

피싱은 2024년에도 여전히 공격자들 사이에서 가장 흔하게 사용된 침해 수단이며 피해자의 개인 정보를 탈취하는 주요 방식이었다. 하지만 이번 캠페인의 기법이 특히 위험하고 효과적인 이유는 프루프포인트처럼 잘 알려진 보안 업체의 신뢰할 수 있는 URL을 악용할 경우, 사용자들이 의심 없이 클릭하기 쉽기 때문이다.