일반 보안 · 최신 트렌드 · General security & latest trends
MFA 피로 공격 (MFA fatigue)
定义
MFA 승인 푸시를 반복 발송해 사용자가 무심코 승인하게 만드는 공격.
Flooding a user with MFA push prompts until they approve one by accident.
高管视角(CEO·CISO)
기술이 아니라 사람의 피로·실수를 노리는 공격이라, MFA를 켰다고 끝이 아닙니다. 놓치기 쉬운 것: 번호 매칭(숫자 입력)·피싱 저항 MFA로 전환하고, "예상치 못한 MFA 알림은 거부하고 신고"하도록 직원 교육을 챙기세요.
It targets human fatigue, not technology — enabling MFA is not the end. Commonly missed: switch to number-matching / phishing-resistant MFA and train staff to "deny and report any unexpected MFA prompt."