'2025/03/19'에 해당되는 글 2건

Your single-use code. 라는 메일이 왔다.오전 3시 14분에 말이다.

저 시간대에 잠을 자고 있지 마이크로 소프트 앱을 사용해 본 적이 없다. 불안하다.

마이크로소프트 홈페이지로 가서 오른쪽 상단의 계정관리자를 클릭한다.

보안은 계정보안, 데이터보안, 장치보안에 대한 정보를 확인할 수가 있다. 데이터보안과 장치보안은

여기에서 다루지 않는다. 마이크로 소프트 아웃룩365를 자주 쓰는 사람은 데이터 보안을 해 주는 것이 좋다.

보안 메뉴를 들어가기 위해서는 핀코드를 다시 한 번 받아야 한다.

내 로그인 활동 보기가 있다.

로그인 활동보기를 확인해 보자. 아주 난리가 아니다. 이렇게 많은 시도가 있을 줄은 몰랐다.

왜 이렇게 해킹 시도가 많지? 마이크로소프트 계정을 해킹해서 오피스 프로그램 자료를 빼돌리려는 시도일지도 모르겠다.

앱 특성상 자료가 많으니 말이다.

2단계 인증, 백업 전자메일, 전화번호등 옵셥이 없다면 추가하는 것이 좋다.

코드를 메일로 받기 뿐만 아니라 전화번호도 입력을 했기에 전화번호로도 코드를 받을 수가 있다.

2단계 인증은 구글처럼 핸드폰과 같은 디바이스에서 2차 인증을 해야 로그인을 할 수가 있는 것이다.

만약 진짜 중요한 계정이라면 암호헚는 계정도 생각해 볼만하다. 스마트폰으로 별도의 인증앱을 깔거나

아울룩을 통해 메일을 받는 식이다. 자세한 내용은 해당 페이지를 참고 바란다.

마이크로 소프트 계정에 해킹시도가 왜 이렇게 많은 지 조사를 해 보았다.

1. 압도적인 사용자 수와 시장 점유율

• Windows 운영체제: 전 세계 PC 운영체제 시장의 약 **70-80%**를 점유하고 있으며, 이는 해커들이 MS 계정을 공격할 때 더 많은 잠재적 피해자를 확보할 수 있음을 의미합니다.
• Office 365, Azure 등 기업 서비스: 기업과 정부기관에서 MS의 클라우드 서비스(Office 365, Azure, Teams 등)를 광범위하게 사용하고 있어, 기업 데이터 탈취를 노린 공격이 빈번합니다.
• Xbox, Skype, OneDrive: 게임, 커뮤니케이션, 클라우드 저장소 등 다양한 서비스가 MS 계정과 연동되어 있어, 하나의 계정으로 여러 자산을 탈취할 수 있습니다.

2. 높은 금전적 가치

• 기업 데이터 접근: MS 계정을 해킹하면 기업의 이메일(Outlook), 문서(OneDrive/SharePoint), 협업 도구(Teams) 등에 접근할 수 있어 기업 기밀 유출이나 랜섬웨어 공격에 악용될 가능성이 큽니다.
• 개인 정보 및 결제 수단: MS 스토어, Xbox Live, Azure 구독 등에서 사용되는 결제 정보나 개인 신상정보(예: 여권, 주소)를 탈취해 금전적 이득을 취할 수 있습니다.
• 다크 웹에서의 계정 거래: 해킹된 MS 계정은 다크 웹에서 10~100달러에 거래되며, 특히 기업 계정은 더 높은 가격에 팔립니다.

3. 피싱 및 소셜 엔지니어링의 용이성

• MS 브랜드의 신뢰성: 사용자들은 마이크로소프트나 Office 365를 사칭한 피싱 이메일을 합법적인 커뮤니케이션으로 착각하기 쉽습니다. 예를 들어, "계정 보안 경고"나 "비밀번호 재설정 요청" 같은 가짜 이메일에 속아 넘어가는 경우가 많습니다.
• 가짜 로그인 페이지: MS 로그인 화면과 유사한 피싱 사이트를 만들어 계정 정보를 탈취하는 수법이 흔합니다. 특히 원격 근무가 늘어나면서 기업용 Office 365 로그인 정보를 노린 공격이 급증했습니다.

4. 비밀번호 재사용 문제

• 많은 사용자가 MS 계정 비밀번호를 다른 서비스(Google, Facebook 등)와 동일하게 설정하는 경우가 많아, 한 곳에서 유출된 비밀번호가 MS 계정 해킹으로 이어질 수 있습니다. 예를 들어, 2021년 LinkedIn이나 Facebook에서 유출된 데이터가 MS 계정 공격에 악용된 사례가 있습니다.
• 기본 비밀번호 사용: 여전히 "123456"이나 "password" 같은 취약한 비밀번호를 사용하는 사용자가 많아, **무차별 대입 공격(Brute Force Attack)**에 쉽게 노출됩니다.

5. 공격 표면의 다양성

• 다중 서비스 연동: MS 계정은 Windows 로그인, Outlook, OneDrive, Xbox Live, Azure 등 수많은 서비스와 연동됩니다. 해커는 이 중 가장 취약한 서비스를 통해 계정에 접근할 수 있습니다.
• 써드파티 앱 권한: 사용자가 MS 계정으로 다양한 써드파티 앱(예: 클라우드 서비스, 생산성 도구 등)에 로그인할 때, 해당 앱이 해킹되면 계정 정보가 유출될 위험이 있습니다.

6. 기업 및 정부 기관의 타기팅

• APT(지능형 지속 위협) 그룹: 국가 후원 해커 그룹(예: 러시아의 Nobelium, 중국의 Hafnium)이 MS Exchange Server나 Azure AD를 표적으로 삼아 정부 기관이나 대기업의 기밀 정보를 탈취하는 사례가 빈번합니다.
  • 2021년 SolarWinds 공급망 공격과 Microsoft Exchange Server 취약점(ProxyLogon) 악용 사건이 대표적입니다.
• 랜섬웨어 그룹: 기업 데이터를 암호화하고 몸값을 요구하기 위해 MS 계정을 공격하는 사례도 증가하고 있습니다.

7. 보안 설정의 허점

• 2차 인증(2FA) 미사용: 많은 사용자가 2단계 인증을 설정하지 않아, 해커가 비밀번호만 탈취하면 쉽게 계정에 접근할 수 있습니다. MS에 따르면, 2FA를 활성화한 계정은 해킹 위험이 99.9% 이상 감소합니다.
• 기업의 보안 관리 부실: 중소기업이나 스타트업에서 계정 권한 관리나 보안 패치 업데이트가 제대로 이뤄지지 않아 공격에 취약한 경우가 많습니다.

8. 자동화된 공격 도구의 발전

• 크리덴셜 스터핑(Credential Stuffing): 해커들이 유출된 비밀번호 데이터베이스를 활용해 자동으로 MS 계정에 로그인을 시도하는 공격이 성행하고 있습니다. 예를 들어, 2022년 한 해 동안 MS 계정을 노린 크리덴셜 스터핑 공격이 전년 대비 67% 증가했습니다.
• AI 기반 공격: 최신 AI 도구를 사용해 더 정교한 피싱 이메일이나 가짜 로그인 페이지를 생성하는 사례도 늘고 있습니다.

대응 방안

MS 계정 해킹을 예방하려면 다음을 실천해야 합니다:

1. 2단계 인증(2FA) 필수 설정: Microsoft Authenticator 앱이나 하드웨어 보안 키 사용.
2. 강력한 비밀번호 사용: 12자리 이상, 대소문자/숫자/특수문자 혼합.
3. 피싱 이메일 주의: 발신자 주소 확인, 의심스러운 링크 클릭 금지.
4. 주기적 비밀번호 변경: 3개월에 한 번씩 비밀번호 갱신.
5. 계정 활동 모니터링: Microsoft 계정의 "최근 활동"을 주기적으로 확인.

결국 MS 계정이 해커의 주요 표적이 되는 이유는 광범위한 사용처, 높은 금전적 가치, 공격의 용이성이 복합적으로 작용하기 때문입니다. 개인과 기업 모두 보안 수칙을 철저히 지키는 것이 중요합니다. 😊

새절역에 맛집이 생겼다. 생긴지는 한 2년? 정도 된 거 같은데 얼떨결에 가 보았다. 회사에서

엎드리면 코닿을 곳임에도 불구하고 가지 않았다. 내가 인식하지 않으면 존재하지 않는다는 인식론인가?

나에게는 없던 존재였는데 내가 감으로써 존재하게 된 제주도새기촌. ㅎㅎ 거창하군.

​

새절역 3번출구에서 쭈욱 걸어가면골목을 하나 지나 외국인 면세점을 지나면 바로 있다. 아마도

3,4년전까지만 해도 바글바글 했던 중국인관광객을 주요타켓으로 삼아 만들어진 식당이 아닌가 싶다.

실제 제주에서 가져오는 고기인지는 모르겠으나 고기는 맛있다.