Multi-Factor Auth Bypassed in Office 365 and G Suite IMAP Attacks 다단계 인증(MFA, Multi-factor Authentication)으로 보호된 마이크로소프트 Office 365와 G Suite 계정이 대규모 IMAP 기반 패스워드 스프레이(Password Spray) 공격을 통해 해킹된 것으로 나타났습니다. 이 해킹 기술은 기본 인증 IMAP(Internet Message Access Protocol) 프로토콜이 다단계 인증을 우회한다는 것을 악용했습니다. ※ IMAP(Internet Message Access Protocol)란? IMAP는 인터넷 메시지 접속 프로토콜로서 이메일 서버에서 이메일을 받아올 때 사용하는데, 서버에 저장된 이메일을 ..

국내외 보안동향 2019. 3. 15. 15:59

여러분의 계정은 안전한가요? 2015년, 을미년의 해가 밝았습니다. 작년에도 크고 작은 개인정보 유출 사건들이 있었고, 지금도 우리가 모르는 사이에 개인정보들이 유출되고 있을지 모릅니다. 이처럼 빈번한 개인정보 유출 때문에 우스갯 소리로 '개인정보는 공공재'라는 말이 생기기도 했는데요.내 잘못으로, 혹은 기업의 관리 소홀 등 여러 가지 이유로 유출된 개인정보들은 지하세계에서 거래되어 범죄를 위한 수단이 되기도 합니다. 해커들이 개인정보를 얻는 방법에는 여러 가지가 있습니다. 그 중 한가지는 이미 자신들이 확보한 개인정보를 활용하여 계정 비밀번호에 무작위로 대입해보는, 일명 Brute Force 공격 방법이 있는데요. 이를 통해 더 많은 개인정보를 수집할 수 있습니다. Brute Force 공격의 핵심은 ..

전문가 기고 2015. 1. 12. 11:03

안전한 로그인을 위한 이중인증(2단계인증) 설정방법 최근 아이클라우드(iCloud) 및 구글 지메일(gmail) 계정 등 거대한 세계 유명 기업들이 제공하는 서비스의 정보들이 유출되었습니다. 물론, 해당 업체들은 실제 시스템을 해킹하여 계정정보가 유출된 것이 아니라 사용자들이 피싱, 파밍 공격을 당해 계정정보를 유출당했거나 무차별 대입(Brute Force) 공격과 같은 방식으로 정보들을 얻었을 것이라고 공식입장을 밝힌 바 있습니다. 애플, 아이클라우드 관련 ‘시스템 해킹은 없었다’ (관련기사 보기) 구글 지메일 비밀번호 500만개 유출 (관련기사 보기) 이러한 정보유출 사건들이 계속적으로 발생하면서, 로그인 계정정보를 포함한 개인정보보호 이슈가 다시 한번 관심을 모으고 있습니다. 개인 사용자 입장에서 ..

전문가 기고 2014. 9. 11. 20:51