 |
[사진: Google Authenticator] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털투데이 AI리포터] 구글 어센티케이터(Google Authenticator) 관련 보안 사고가 발생했다.
18일 대만 IT홈에 따르면 최근 보안 업체 리툴(Retool)은 구글 어센티케이터 관련 사고를 공개하며 피해사항을 고객들에 알렸다.
지난 4월 구글이 발표한 구글 어센티케이터는 애플리케이션에서 생성된 일회용 OTP 코드를 구글 계정에 백업할 수 있게 해주는 기능이다. 그러나 구글 계정이 침해되면 저장된 모든 OTP 토큰에 접근할 수 있게 된다. 최근 구글은 다중인증(MFA) 코드를 구글 계정에 동기화했는데, 편리해졌으나 보안 메커니즘이 약화됐다는 실정이다.
피해자들은 IT 부서 직원을 사칭한 메일을 받았는데, 메일에는 클라우드 신원 확인 서비스 옥타(Okta) 및 급여 시스템이 동기화되지 않아 인증 포털에 접속해 인증을 완료해야 한다는 내용이 담겨 있다. 당연히 이 포털은 피싱 웹사이트였다. 해당 사이트에 접속하면 딥페이크 음성 합성을 사용한 가짜 IT 직원이 전화를 받는다. 이후 공격자는 피해자의 옥타 계정 번호, 비밀번호, MFA OTP 토큰을 획득한다.
이렇게 사용자가 플레이스토어에서 구글 어센티케이터를 설치하면 저장된 MFA OTP 코드가 자동으로 구글 계정에 연결되기 때문에 주의해야 한다는 지적이다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
