개요Browser-in-the-Browser(이하 BitB) 피싱은 웹 브라우저 내부에 실제처럼 보이는 가짜 브라우저 창을 생성해 사용자를 속이는 시각적 피싱 공격 기법입니다. 이 방식은 SSO(Single Sign-On) 또는 OAuth 로그인 인터페이스를 모방하여 사용자가 무심코 자격 증명을 입력하게 만듭니다. 본 글에서는 BitB 피싱의 작동 방식, 특징, 사례, 보안 위협 및 효과적인 대응 방안을 상세히 살펴봅니다.1. 개념 및 정의BitB 피싱은 자바스크립트, CSS, HTML을 활용해 웹사이트 내에 브라우저 팝업처럼 보이는 UI를 구성하고, 이를 통해 사용자의 로그인 정보를 탈취하는 공격입니다. 실제 브라우저 팝업처럼 동작하고 드래그 이동, 주소창, 자물쇠 아이콘까지 흉내낼 수 있어 사용자가 ..
