계정 탈취 방지

계정 탈취(ATO) 공격은 맬웨어 설치, 데이터 유출, 사기 거래 또는 송금, 보안 네트워크 내부의 추가 액세스 확보를 위한 내부망 이동 등 여러 부정적인 결과로 이어질 수 있습니다.

사용자는 계정 공급자, 기관 또는 고용주에게 연락하여 해당 손상에 대해 경고해야 합니다. 계정과 연관된 자격 증명(예: 비밀번호 및 MFA 방법)을 비롯한 다른 계정의 모든 자격 증명도 업데이트해야 합니다. 왜냐하면 공격자가 하나의 자격 증명 세트를 사용하여 다른 계정에 액세스를 시도할 수도 있기 때문입니다.

ATO의 영향을 받은 조직은 해당 계정의 액세스를 즉시 해지한 후, 침해 지표(IoC)를 확인하여 내부망 이동으로 인해 다른 계정 또는 네트워크의 일부분도 영향을 받았는지 확인해야 합니다. 모든 내부 시스템에 대한 자격 증명과 키를 교체하는 것도 권장합니다. 필요한 경우 법률 집행 기관에 문의해 보는 것도 좋습니다.

하드 키 방식의 멀티 팩터 인증(MFA) 사용, 피싱 보호 기능 사용, 봇 활동 관리, 강력한 비밀번호 정책 시행 등 여러 전략을 통해 계정 탈취를 방지할 수 있습니다.

계정 탈취 감지는 계정 탈취(ATO)가 발생했을 때 이를 인식하는 과정입니다. 계정에 액세스하는 의심스러운 IP 주소, 액세스를 요청하는 알 수 없는 장치, 합법적 사용자 계정에서 발생하는 비정상적인 활동 등 여러 경고 신호를 통해 ATO 공격이 이루어졌다는 것을 알 수 있습니다.

계정 탈취는 자주 이용되는 사이버 공격 중 하나입니다. ATO 공격은 가장 수익성 높은 사이버 공격 유형 중 하나로, 악의적인 당사자가 매우 의욕적으로 공격을 수행하려고 합니다. 연구에 따르면, 미국 성인의 약 4분의 1이 ATO의 피해를 겪은 경험이 있는 것으로 밝혀졌습니다.