배경
MFA가 보편화되면서 단순 크리덴셜 피싱은 줄고 Adversary-in-the-Middle(AiTM) 기법이 급증했습니다.
MFA란?
MFA(Multi-Factor Authentication, 다중 인증)은 비밀번호 말고 지문, SMS 인증 코드 등과 같이 두 가지 이상의 인증 요소를 요구하는 보안 강화 기술입니다.
주요 도구
- Evilginx3, Muraena — 리버스 프록시로 실시간 세션 토큰 탈취
- Storm-1575 (Dadsec) 그룹이 Microsoft 365 타겟으로 AiTM 대규모 캠페인 운영
- QR코드 피싱(“Quishing”) — 이메일 보안 게이트웨이 우회용으로 2024~2025년 급증