2023년 계묘년의 해가 밝았습니다. 2022년의 해킹사건들을 돌이켜 보기도 전에 새해부터 많은 해킹 사건들이 일어났습니다.
2023년 1월 10일에는 LG U+ 고객 개인정보 유출 사건이 일어났으며 인터파크에도 크리덴셜 스터핑이 추정되는 공격을 받았다고 공지하였습니다.
이와같은 상황 속에서도 결국 할수 있는 대처 방법은 비밀번호를 어렵게 바꾸거나 계정 휴면 및 탈퇴하는 방법 밖에는 없습니다.

2022년 3월에는 마이크로소프트 오피스 365가 PhaaS 형태로 악용이 되었는데 이메일을 열면 마이크로소트 오피스 365 피싱 로그인 페이지가 나타나며 실제 화면과 똑같이 만들어진 이 사이트에 사용자가 로그인을 하면 그 사용자 계정 정보가 넘어가는 형태 입니다.
PhaaS는 SaaS(Software as a Service)와 비슷한 방식으로 구독자가 원하는 부분만 별도로 피싱(Phishing)구독 서비스를 제공하는 서비스형 피싱(Phishing as a Service) 입니다.
이는 해킹에 아무런 지식이 없는 일반인들도 서비스를 구독하면 피싱공격을 할 수 있는 구조로 기존 피싱공격에 비해 들어가는 비용은 ¼밖에 되지 않으며 초보자들도 동시다발적인 공격을 할 수 있게 되어 서비스형 피싱공격은 앞으로 더 많아지게 될 것으로 예상이 됩니다.

해킹의 위험에 노출되는데에 제일 많은 부분을 차지하는 것이 바로 아이디와 패스워드 시스템 입니다.
아무리 복잡하고 어려운 패스워드를 사용한다고 하더라도 위와 같은 피싱 사이트에 한번 기입이 되는 순간에는 아무런 소용이 없습니다.
결론적으로 패스워드리스 다중인증이 계정탈취 해킹에 제일 안전하게 대응할 수 있습니다.
또한 패스워드를 외우고 재설정 해줘야하는 번거러움도 사라지게 되며 이로 인해 업무 이용률 증가 재설정 및 분실에 의한 문제들이 감소하게 됩니다.
2023년도에는 패스워드 없는 안전한 환경으로 계정탈취로 부터 안전해지고 인증 간소화로 더 편리해지며 재설정 및 분실의 문제에서 자유로워지는 인증 부분에서 여러 마리 토끼를 잡는 한해가 되기를 바라겠습니다.