**피싱 공격의 새로운 트렌드가 등장했습니다. 페이도(FIDO) 기반 MFA를 넘어서 보안 시스템을 다운그레이드해 취약점을 노리기 시작했습니다.** 우리 삶에 스며든 디지털 혁신이 계속되는 가운데, 사이버 공격자들은 보안 시스템의 빈틈을 찾고 있습니다. 특히, 피싱 공격자들이 점점 더 고도화되고 정교화된 기술을 사용하면서 우리는 그 어느 때보다 경각심을 가질 필요가 있습니다. 이러한 최신 방법론 중 하나는 FIDO 기반 다중 인증(FIDO MFA)을 단순히 우회하는 것이 아닌, 이를 다운그레이드하여 시스템을 침투하는 것입니다.
최근 보안 전문가들이 경고하는 내용에 따르면, 공격자들은 처음부터 FIDO MFA를 직접적으로 우회하는 대신, 사용자나 기기의 보안 설정을 낮추는 방향으로 공격을 시도하고 있습니다. 이는 마치 강화된 현관문을 열기 위해 고급 도어락 해킹이 아니라 사용자가 안심하고 직접 열기 쉽게 만들어버리는 식입니다. 이러한 접근법은 보안 시스템의 취약성을 더욱 깊게 노릴 수 있으며 예상하지 못한 신규 위협을 가져옵니다.
FIDO(Fast IDentity Online)는 무언가를 알고 있다, 무언가를 가지고 있다, 그리고 무언가를 맞출 수 있다는 컨셉으로 설계된 생체 인증의 대표적 예입니다. 이 시스템은 사용자가 비밀번호 대신 지문이나 얼굴 인식 같은 고유 생체 인증 수단을 사용하는 방식을 채택해 보안을 강화해왔습니다. 그러나 최근 사이버 범죄자들은 이 고유한 인증 방식을 폐기하거나 우회하는 대신, 사용자들의 보안 수준을 스스로 낮추도록 유도하고 있습니다. 이는 사용자로 하여금 보안성이 낮은 인증 방식을 채택하게 만드는 트릭으로써, 특히 기업 사용자 및 관련 장치의 관리자가 큰 타격을 받을 수 있습니다.
이러한 트릭은 일반적으로 피싱에 의해 시작됩니다. 공격자들은 엔지니어링 및 소셜 피싱 기법을 통해 사용자에게 가짜 보안 메시지나 리퀘스트를 보냅니다. 예를 들어, 시스템 업데이트나 계정 이상 감지라는 메일을 받고 사용자가 ‘보안 설정을 강화’한다는 착각 아래 제공된 링크나 지시에 따라 접근하게 되는 상황이 발생합니다. 이때 사용자는 자기 자신이 보안 설정을 변경하도록 이끌리고, 결국 보안이 약화된 계정이 공격자에게 노출됩니다.
또한, 피싱 공격자들은 사용자가 예민하게 반응할 수 있는 스팸 푸시 알림을 사용하기도 합니다. 이는 모바일 기기나 컴퓨터에서 사용자에게 지속적으로 나타나며, 마치 정당한 FIDO MFA 알림처럼 보입니다. 불안감을 느낀 사용자가 무심히 알림을 클릭하게 되면, 공격자는 이를 통해 추가적인 공격 기회와 정보를 획득할 수 있습니다.
보안 전문가들은 이러한 피싱 공격을 막기 위해, 기업과 개인 모두에게 다중 계층의 보안 프로토콜을 유지하는 것이 중요하다고 조언합니다. 이에는 최신 보안 패치를 유지하거나 두 번째 형태의 MFA인 하드웨어 보안 키 사용이 포함됩니다. 이러한 방법은 피싱 공격자가 쉽게 시스템을 통제하고 사용자 계정을 침범하는 것을 방지할 수 있습니다.
또한, 사용자 교육의 중요성도 강조되고 있습니다. 사용자들은 그들이 매일 접하는 보안 메시지와 알림에 대해 이해하고 의심의 여지를 가져야 합니다. 특히, 비정상적인 보안 메시지나 접근 권한 요청에 대해서는 주의를 기울여야 하며, 불순한 링크 클릭을 절대적으로 피해야 합니다. 경각심을 갖는 사용자만이 진짜와 가짜 경고 사이를 구분할 수 있는 첫 번째 방어선이 될 것입니다.
피싱 공격은 이미 감지하기 어려운 수준으로 발전했으며, 공격자들은 더 창의적이고 집요하게 새로운 취약점을 찾아낼 것입니다. 따라서 보안 분야의 혁신과 사용자 스스로의 경계심이 양립해야만 이러한 트렌드를 견뎌낼 수 있을 것입니다.
마지막으로, 기술적 발전 속에서 보안은 사용자와 기업 모두의 책임임을 잊지 말아야 합니다. 각자가 자신의 시스템을 보호하고 정보 보호 수준을 높이는 노력을 기울임으로써, 피싱 공격의 성공 가능성을 낮추고, 디지털 세상을 더욱 안전하게 만들 수 있을 것입니다.
Cyber Security
Phishers have found a way to downgrade—not bypass—FIDO MFA
Leave a Reply