최근 인증 수단 및 인증 절차의 허점을 이용한 금융 서비스의 명의 도용 및 인증 우회 피해 사례가 증가하고 있다.
금융 서비스에서의 인증 우회 취약점은 금전적 피해, 금융정보 유출 등 심각한 피해로 직결되기 때문에 인증 서비스의 보안이 더욱 중요하다.
특히 인증 우회와 관련된 실질적인 보안 위협은 단일 취약점이 아닌 복수개의 취약점과 공격 방식이 연계되어 발생하기 때문에 단순 취약점 점검만으로는 식별하기 어렵다.
본 보고서에서는 인증 수단, 인증 우회 취약점에 대한 분석, 그리고 이를 이용한 가상의 캠페인을 통해 근본 원인과 핵심적인 조치 사항을 도출하여 인증 서비스의 보안성을 향상시키고 공격을 차단하는 방법 등에 대해 상세히 설명한다.
※ 내용의 민감성을 고려하여 요약본을 게시합니다.
(문의 : rediris@fsec.or.kr)