사이버 공격의 초기 단계 중 하나는 기업 네트워크와 온라인 서비스에 대한 합법적인 자격증명의 도난입니다. 이러한 자격증명은 피싱 공격, 자격증명 스터핑 공격, 정보 도용 맬웨어 또는 사회 공학 공격을 통해 도난당할 수 있습니다. 도난당한 자격증명은 데이터 도난, 스파이, 랜섬웨어 공격을 위해 기업 네트워크를 침해하거나 소비자의 온라인 소매 계정에서 금융 사기를 수행하는 데 사용됩니다.

다중 요소 인증(MFA)이라는 보안 기능을 제공하는 많은 회사들이 있으며, 이 기능은 사용자가 계정에 로그인하기 전에 추가적인 인증 형태를 입력하도록 요구합니다. 이 인증은 이메일이나 문자 메시지로 보내진 일회용 패스코드, 인증 앱의 패스코드, 또는 설정된 하드웨어 보안 키의 존재일 수 있습니다. MFA를 사용하면, 위협 요소가 성공적으로 계정 자격증명을 획득하더라도, 다중 요소 인증 프롬프트를 통과하지 않으면 로그인할 수 없어 계정 침해를 크게 줄일 수 있습니다.

무작위로 수신된 2FA 코드를 받으면, 계정 소유자는 자신의 자격증명이 도난당했다고 가정하고, 텍스트 메시지나 이메일의 링크를 클릭하지 않고 직접 Amazon에 로그인하여 비밀번호를 변경해야 합니다. 만약 같은 비밀번호가 다른 계정에서 사용되었다면, 해당 사이트에서도 즉시 변경해야 합니다. 또한, 2FA가 계정을 보호했으므로 비밀번호를 변경할 필요가 없다고 생각해서는 안됩니다. 이는 안전감에 불과하며, 위협 요소들은 과거에 MFA를 우회하는 방법을 찾아냈기 때문에, 계정으로 그들에게 그런 기회를 주는 것은 바람직하지 않습니다.

요약

- 사이버 공격의 초기 단계 중 하나는 기업 네트워크와 온라인 서비스에 대한 합법적인 자격증명의 도난이다.

- 다중 요소 인증(MFA)을 사용하면, 위협 요소가 성공적으로 계정 자격증명을 획득하더라도, 다중 요소 인증 프롬프트를 통과하지 않으면 로그인할 수 없어 계정 침해를 크게 줄일 수 있다.

- 무작위로 수신된 2FA 코드를 받으면, 계정 소유자는 자신의 자격증명이 도난당했다고 가정하고, 텍스트 메시지나 이메일의 링크를 클릭하지 않고 직접 Amazon에 로그인하여 비밀번호를 변경해야 한다.

- 만약 같은 비밀번호가 다른 계정에서 사용되었다면, 해당 사이트에서도 즉시 변경해야 한다.

- 2FA가 계정을 보호했으므로 비밀번호를 변경할 필요가 없다고 생각해서는 안 된다. 이는 안전감에 불과하며, 위협 요소들은 과거에 MFA를 우회하는 방법을 찾아냈기 때문에, 계정으로 그들에게 그런 기회를 주는 것은 바람직하지 않다.

Reference

https://www.bleepingcomputer.com/news/security/what-to-do-when-receiving-unprompted-mfa-otp-codes/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.