오랜 시간 권고 사항이었던 다중인증, 이제 해커들도 익숙해지고 있어

요약 : 다중인증이 보안 필수 권고 사항으로 나오고 어느 정도 시간이 지났다. 그랬더니 공격자들의 다중인증 회피 확률이 점점 높아지고 있다. 최근에는 피싱 키트에 다중인증 우회 기능들이 빠르게 추가되고 있다고 한다. 주로 중간자 공격을 통해 인증 토큰을 훔치는 방식으로 작동한다. 보안 업체 프루프포인트(Proofpoint)에 의하면 공격자들은 브라우저 세션에 스스로를 주입하는 기법으로 인증 토큰을 훔쳐내는 데 성공하는 경우가 많다고 한다.


배경 : 다중인증이라는 보안 장치는 점점 더 광범위하게 도입되고 있다. 하지만 어떤 시스템이나 다 그렇지만 완벽하지는 않다. 특히 문자 메시지를 기반으로 한 이중인증은 심스와핑 공격에 취약한 것으로 알려져 있다. 심스와핑은 최근 국내에서도 피해자를 만들고 있는 공격 기법이다.

말말말 : “피싱 키트는 공격자들이 가장 많이 사용하는 도구 중 하나이고, 그렇기에 낡은 것으로 여겨지고 있습니다. 하지만 실상은 피싱 키트처럼 계속해서 시대에 맞게 변화하는 도구도 드뭅니다. 가장 경계해야 할 공격 도구 중 하나입니다.” -프루프포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>