ITPE * JackerLab

개요MFA(Multi-Factor Authentication)는 사용자가 시스템에 로그인할 때 둘 이상의 인증 요소를 요구하는 보안 방식입니다. 단순한 비밀번호 기반 인증에서 발생하는 보안 취약점을 보완하기 위해, 지식(비밀번호), 소유(기기, 토큰), 생체정보(지문, 얼굴 인식) 등 복수의 요소를 결합하여 보안을 강화합니다. 특히 재택근무, 클라우드 사용 확산에 따라 MFA는 현대 인증 체계의 필수요소로 자리잡고 있습니다.1. 개념 및 정의 항목 설명 비고 정의사용자 인증 시 두 개 이상의 인증 수단을 요구하는 보안 절차2FA는 MFA의 하위 개념목적계정 탈취 및 인증 우회 방지피싱 및 스푸핑 공격 대응필요성비밀번호 노출 위험 증가, 데이터 유출 사고 예방클라우드 기반 시스템에서 필수MFA는 사이버..

개요크리덴셜 하이재킹(Credential Hijacking)은 공격자가 타인의 인증 정보(아이디, 비밀번호, 세션 토큰, API 키 등)를 탈취해 불법적으로 시스템이나 서비스에 접근하는 침해 행위입니다. 이 공격은 사용자 계정 탈취를 통해 기업 내부망 침입, 데이터 유출, 권한 상승 등 2차 피해를 유발하는 사이버 공격의 핵심 수단입니다. 본 글에서는 크리덴셜 하이재킹의 개념, 주요 공격 기법, 피해 사례, 탐지 기술 및 대응 전략을 소개합니다.1. 개념 및 정의크리덴셜(Credential)은 시스템에서 사용자의 신원을 인증하기 위해 사용하는 정보이며, 하이재킹(Hijacking)은 이를 탈취하거나 가로채어 사용하는 행위입니다. 단순한 비밀번호 탈취를 넘어서, 다양한 인증 요소(세션 쿠키, 토큰, 인증서..