VK(Vkontakte)는 러시아 및 독립국가에서 가장 인기있는 소셜 미디어 플랫폼으로, 약 6억 5,000만 명이 넘는 가입자를 보유하고 있다. 최근 외신에 따르면 VK가 서비스에 2FA(two-factor authentication, 이중 신분 인증)을 도입하기로 한 것으로 알려졌다. 이에 내년 2월 부터는 모든 가입자가 피싱 등 범죄 피해를 예방하기 위해 이 같은 인증 절차를 거쳐야 한다.
VK의 이번 조치는 지난주 월요일 VK의 Yandex Go 공식 플랫폼에 해커가 침입해 가입자에게 피싱 메시지를 보낸 사건과 무관하지 않을 거으로 전해진다. VK가 이중 인증을 추진하는 것은 사용자 안전을 보장하기 위한 적극적인 진전이짐나 그렇다고 사용자 계좌가 안전하다고 할 수는 없다. 이중 인증은 보통 문자 메시지로 인증번호(OTP)를 보내도록 설정되어 있으며 공격자는 이에 대해 SIM 카드 교환 공격을 사용할 수 있다. 이를 예방하기 위해 사용자는 Authy, Google 등을 통해 신분 증명을 사용할 수 있으며 이러한 앱은 오로지 사용자의 기기를 통해서만 접속할 수 있어 공격자를 실행할 수 없게 된다.
[출처 : 中보안매체 / 12.24.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.