일반 보안 · 최신 트렌드 · General security & latest trends
중간자 피싱 (AiTM)AiTM
정의
실시간 프록시로 로그인 세션 토큰을 가로채 MFA까지 우회하는 피싱 기법(급증 중).
Real-time proxy phishing that steals session tokens to bypass even MFA (rapidly rising).
경영진 관점 (CEO·CISO)
"MFA 켰으니 안전"이라는 통념을 깨는 공격으로, 빠르게 늘고 있습니다. 토큰을 탈취하면 비밀번호·MFA가 멀쩡해도 계정이 열립니다. 놓치기 쉬운 것: 일반 MFA로는 못 막습니다 — 피싱 저항 MFA(패스키/FIDO2)와, 비정상 세션·디바이스 탐지를 반드시 추가하세요.
It breaks the "MFA means safe" assumption and is rising fast — stealing the token opens the account even with password and MFA intact. Commonly missed: ordinary MFA will not stop it — add phishing-resistant MFA (passkeys/FIDO2) and anomalous-session/device detection.