디지털 신원 도용의 새로운 위협: eIDaaS 유인 공격

디지털 신원 확인은 eIDaaS(전자 신원, 인증 및 권한 부여 서비스) 솔루션에 점점 더 의존하고 있습니다. 이러한 서비스는 상당한 보안 이점을 제공하지만, 새로운 위협이 등장하고 있습니다. 바로 eIDaaS 유인 공격입니다. 이 정교한 피싱 전술은 사용자가 이러한 시스템에 갖는 신뢰를 이용하여 자격 증명을 훔치고 무단 액세스 권한을 얻습니다. 이 글에서는 eIDaaS 유인 공격의 작동 방식, 잠재적 영향 및 효과적인 완화 전략을 살펴봅니다.

핵심 내용 1: eIDaaS 유인 공격은 확립된 신원 제공 업체에 대한 고유한 신뢰를 악용하여 기존 피싱 시도보다 더 설득력이 있습니다.

핵심 내용 2: 정교함과 합법적인 인프라에 대한 의존성 때문에 기존 안티 피싱 조치는 eIDaaS 유인 공격에 효과가 없는 경우가 많습니다.

핵심 내용 3: 강력한 인증, 행동 생체 인증 및 지속적인 모니터링을 포함하는 다계층 보안 접근 방식은 이러한 진화하는 위협으로부터 보호하는 데 중요합니다.

핵심 내용 4: eIDaaS 유인 공격 시도를 인식하고 보고하는 직원의 사전 교육은 포괄적인 보안 전략의 중요한 구성 요소입니다.

eIDaaS 유인 공격 이해

기존 피싱은 사용자가 자격 증명을 입력하도록 유도하기 위해 합법적인 웹사이트나 이메일을 모방하는 데 의존합니다. eIDaaS 유인 공격은 더욱 은밀한 접근 방식을 취합니다. 공격자는 반드시 전체 로그인 프로세스를 복제하려고 시도하지 않습니다. 대신 사용자가 eIDaaS 인증을 받도록 *예상*하는 시나리오를 만들고 해당 프로세스를 가로채는 데 집중합니다. 이는 종종 사용자의 장치나 네트워크를 사전에 손상시켜 인증 요청을 가로채는 것을 포함합니다. 이 기술에는 스푸핑 합법적인 요청이나 다단계 인증 코드를 추측하는 무차별 대입 공격이 포함될 수 있습니다. 공격자는 기본적으로 사용자가 eIDaaS 인증을 유발하도록 ‘유인’한 다음 후속 세션 토큰을 캡처합니다.

eIDaaS 유인 공격의 성공은 다음과 같은 여러 요인에 달려 있습니다.

• eIDaaS 의존도 증가: 더 많은 서비스가 eIDaaS를 채택함에 따라 사용자는 이러한 인증 흐름에 더 익숙해져 회의감을 줄입니다.
• 공격자의 정교함: 공격자는 eIDaaS 구현의 취약점을 악용하고 인증 요청을 가로채는 데 점점 더 능숙해지고 있습니다.
• 인지 부족: 많은 사용자는 eIDaaS 유인 공격과 관련된 위험을 인식하지 못하고 의심스러운 활동을 식별하고 보고할 지식이 부족합니다.

공격 라이프사이클: 유인부터 침해까지

eIDaaS 유인 공격 라이프사이클은 일반적으로 다음과 같은 여러 단계로 진행됩니다.

1. 초기 손상: 공격자는 멀웨어, 사회 공학 또는 기존 취약점 악용을 통해 피해자의 장치 또는 네트워크에 초기 액세스 권한을 얻습니다.
2. 유인: 공격자는 피해자가 eIDaaS 인증을 시작하도록 유도하는 시나리오를 만듭니다. 여기에는 가짜 애플리케이션 요청, 악성 링크 또는 손상된 웹사이트가 포함될 수 있습니다.
3. 가로채기: 공격자는 종종 중간자(MITM) 공격을 사용하여 eIDaaS 인증 요청을 가로채고,
4. 자격 증명 캡처: 공격자는 eIDaaS 제공 업체에서 생성된 인증 토큰 또는 세션 쿠키를 캡처합니다.
5. 수평 이동 및 유출: 공격자는 도난당한 자격 증명을 사용하여 중요한 시스템과 데이터에 액세스합니다.

일반적인 예로는 합법적인 서비스에서 eIDaaS 인증이 필요하다는 내용의 피싱 이메일을 악의적인 행위자가 보내는 경우가 있습니다. 링크를 클릭하면 가짜 로그인 페이지로 연결되는 것이 아니라 사용자의 eIDaaS 제공 업체가 인증 요청을 시작하도록 미묘하게 유도합니다. 공격자는 이 요청을 가로챌 수 있습니다. 이는 특히 사용자가 합법적인 브랜딩과 보안 지표를 보게 되어 신뢰도가 높아지기 때문에 위험합니다.

기존 안티 피싱이 실패하는 이유

기존 안티 피싱 솔루션은 eIDaaS 유인 공격에 대해 효과가 없는 경우가 많습니다. 기존 솔루션은 주로 악성 웹사이트 또는 이메일을 식별하고 차단하는 데 중점을 두기 때문입니다. eIDaaS 인증 요청은 합법적인 소스에서 시작되므로 이러한 솔루션은 종종 무시됩니다. 또한 어깨 넘보기 또는 사회 공학 전술을 사용하여 사용자가 인증 프로세스를 시작하도록 관찰하거나 속일 수 있으므로 기술적 방어를 효과적으로 만들 수 없습니다. 합법적인 인프라에 대한 의존성은 감지를 더욱 어렵게 만듭니다.

위협 완화: 다계층 접근 방식

eIDaaS 유인 공격으로부터 보호하려면 다계층 보안 접근 방식이 필요합니다.

• 강력한 인증: FIDO2 보안 키와 같은 피싱 방지 옵션이 포함된 다단계 인증(MFA)과 같은 강력한 인증 방법을 구현합니다.
• 행동 생체 인증: 비정상적인 로그인 패턴 및 의심스러운 활동을 감지하기 위해 행동 생체 인증을 사용합니다.
• 지속적인 모니터링: 비정상적인 로그인 위치 또는 중요한 데이터 액세스와 같은 손상 징후에 대한 사용자 활동을 모니터링합니다.
• 엔드포인트 감지 및 대응(EDR): 사용자 장치에서 악성 활동을 감지하고 대응하기 위해 EDR 솔루션을 사용합니다.
• 직원 교육: 직원에게 eIDaaS 유인 공격의 위험과 의심스러운 활동을 식별하고 보고하는 방법을 교육합니다.
• 제로 트러스트 아키텍처: 기본적으로 모든 사용자 또는 장치를 신뢰하지 않는 제로 트러스트 아키텍처를 채택합니다.

Didit의 도움

Didit의 신원 확인 플랫폼은 보안을 핵심 원칙으로 설계되었습니다. 당사의 플랫폼은 eIDaaS 유인 공격의 위험을 완화하는 데 도움이 되는 여러 기능을 제공합니다.

• 실시간 사기 신호: Didit은 IP 주소, 장치 데이터 및 행동 패턴을 포함한 200개 이상의 사기 신호를 확인 중에 분석하여 의심스러운 활동을 식별하고 플래그를 지정합니다.
• 활성 감지: Didit의 iBeta Level 1 인증 활성 감지는 공격자가 스푸핑 기술을 사용하여 인증을 우회하는 것을 방지합니다.
• 장치 바인딩: Didit은 사용자 ID를 특정 장치에 바인딩하여 공격자가 도난당한 자격 증명을 재사용하는 것을 더 어렵게 만들 수 있습니다.
• 이상 감지: Didit의 기계 학습 알고리즘은 비정상적인 로그인 패턴을 감지하고 추가 조사를 위해 의심스러운 활동을 플래그할 수 있습니다.
• 재사용 가능한 KYC: 재사용 가능한 KYC를 활용하여 인증 프롬프트 빈도를 줄여 공격자가 프로세스를 악용할 기회를 최소화합니다.

시작할 준비가 되셨습니까?

eIDaaS 유인 공격은 모든 규모의 조직에 대한 상당하고 진화하는 위협입니다. 공격 라이프사이클을 이해하고 다계층 보안 접근 방식을 구현하면 위험을 크게 줄일 수 있습니다.

오늘 Didit 데모를 요청하세요 당사 플랫폼이 eIDaaS 유인 공격 및 기타 새로운 신원 위협으로부터 조직을 보호하는 데 어떻게 도움이 되는지 알아보세요. 기술 문서를 살펴보고 보안 기능을 자세히 알아보세요.