공격 유형 · Attack types
계정 탈취ATO
Definition
탈취한 자격증명으로 실제 계정을 장악해 내부에서 공격하는 것.
Seizing a real account with stolen credentials to attack from the inside.
For executives (CEO·CISO)
일단 정상 계정에서 보내는 메일이라 인증·평판을 모두 통과하고, 내부 확산·VEC로 번집니다. 가장 위험한 "신뢰받는 발신자" 공격입니다. 놓치기 쉬운 것: 로그인 보호(MFA)만 보지 말고, 이미 탈취된 계정의 비정상 행위(불가능한 위치 이동·대량 전송·자동전달 규칙 생성) 탐지까지 챙기세요.
Mail now comes from a real account, so it passes auth and reputation, then spreads internally and into VEC — the most dangerous "trusted sender" attack. Commonly missed: beyond login protection (MFA), detect post-takeover anomalies (impossible travel, mass sends, new auto-forward rules).