홈으로 돌아가기

2FA가 봇넷으로부터 X 계정의 85%를 보호합니다

전문가들 크리덴셜 스터핑 방법으로 X 계정 공격하는 봇넷 분석. 2단계 인증이 시도 85.6% 차단. 자료에서 메커니즘, 통계, 보호 권장 사항 공개.

봇넷이 2FA로 인해 X 공격 85% 실패: 분석
Advertisement 728x90

2단계 인증이 X 계정 공격의 85%를 차단한다: 실제 사례 분석

보안 연구원들이 플랫폼 X의 계정 자격 증명을 노리는 봇넷 활동을 실시간으로 모니터링했다. 불과 12분 만에 시스템은 72만 개 이상의 로그인 조합을 시도했지만, 2단계 인증(2FA) 덕분에 전체 계정 중 85.6%가 안전하게 보호되었다.

공격의 규모와 작동 방식

이 봇넷은 이전 데이터 유출 사고에서 훔친 아이디-비밀번호 쌍을 자동으로 반복 사용하는 '자격 증명 스태핑(credential stuffing)' 기법을 활용했다. 총 480만 건의 로그인 시도 중 138개 계정만 성공적으로 해킹되었다. 공격 인프라는 앙카라에 위치한 터키 업체 Komuta Savunma Yuksek Teknoloji Limited Sirketi가 운영하는 서브넷 내 18대의 서버로 구성되었으며, 독일의 호스팅 업체 Hetzner에 위치한 명령 및 제어 서버(144.76.57.92:5000)는 인증 없이 외부에 공개되어 있어 실시간 관찰이 가능했다.

제어 패널의 주요 기능:

Google AdInline article slot
  • 자격 증명 데이터베이스 업로드;
  • 스캔 작업 시작/중지;
  • 유출 통계 확인;
  • 해킹된 계정 내보내기;
  • SSH를 통한 18대 모든 서버의 루트 비밀번호 접근.

이 캠페인은 2025년 12월부터 2026년 1월까지 단계적으로 진행되었으며, 특히 2026년 2월 24일에 정점을 찍었다. 또한 주서버는 RDP, SMB, WinRM 포트를 노출해 내부 네트워크 확산을 위한 일반적인 침투 경로를 열어두었다.

2FA의 효과: 숫자로 보는 결과

핵심 방어 장치는 무엇이었을까? 바로 2단계 인증이다. 봇넷은 2FA가 설정되지 않은 계정만 성공적으로 탈취했으며, 보호된 계정은 자동으로 건너뛴다. 이는 광범위한 연구 결과와도 일치한다. 올바르게 구현된 2FA는 자격 증명 스태핑 위험을 최대 99%까지 줄일 수 있다.

왜 이번 공격이 일부 성공했을까?

Google AdInline article slot
  • 다크웹 시장에서 수십억 개의 유출된 자격 증명이 쉽게 입수 가능함;
  • 사용자들의 비밀번호 재사용이 여전히 만연함;
  • 공격 대상 중 14.4%가 2FA를 활성화하지 않음.

위협 맥락과 인프라 배포

데이터 유출이 늘어남에 따라 자격 증명 스태핑 공격도 진화하고 있다. 베라이즌 DBIR 2025 보고서에 따르면, 모든 보안 침해 사건의 80%가 약한 또는 유출된 자격 증명과 관련이 있다. 인터페이스 언어나 'Sunucu'(서버)라는 이름의 서버 라벨링 등은 터키를 기반으로 한 지역 위협 세력을 시사한다. 이들은 익명 등록 정책으로 유명한 Hetzner를 선호하는 경우가 많다.

VirusTotal, ThreatFox, AbuseIPDB에서는 사전 징후가 전혀 발견되지 않았다. 이는 공격자들이 탐지를 피하기 위해 '깨끗한' 인프라를 신속히 배포하고 있음을 보여준다. 업계로서는 X 같은 플랫폼이 자동 모니터링을 강화하고 있지만, 사용자 차원의 책임 역시 절대적이다.

핵심 요약

  • 2FA 덕분에 전체 공격의 85.6%가 차단되어, 기본 보안 장치로서의 중요성이 입증됨;
  • 480만 번의 시도 중 138개 계정만 해킹되었으며, 모두 다중 인증 미적용 계정;
  • 관리자 패널 노출로 18대 서버의 루트 비밀번호가 유출되어 전체 네트워크가 위험에 처함;
  • 2025년 12월 이후 지속된 활동은 자격 증명 스태핑의 증가하는 위협을 보여줌;
  • X 사용자는 즉시 2FA를 활성화해 노출 위험을 줄여야 함.

시사점 및 권장 사항

이 사례는 2FA가 없는 계정의 취약성을 적나라하게 드러낸다. 공격자들은 언제나 가장 쉬운 목표부터 노린다. 전 산업적으로 MFA(다중 요소 인증)에 대한 투자가 늘고 있으며, 해킹된 계정은 종종 피싱 캠페인이나 지하 포럼에서 재판매된다.

Google AdInline article slot

전문가 권장 사항:

  • 가능한 모든 서비스에서 2FA 활성화 (Google Authenticator 앱 권장, SMS는 예비 수단);
  • Bitwarden 또는 LastPass 같은 비밀번호 관리 도구로 고유하고 강력한 비밀번호 사용;
  • Have I Been Pwned를 통해 본인 정보 유출 여부 주기적으로 확인.

이처럼 현실에서 발생한 사례들이 2FA 도입을 가속화하고 있다. 구글에 따르면, 전 세계 2FA 사용률은 2025년 기준 70%에 도달했다.

— Editorial Team

Advertisement 728x90

다음 읽기