📌 TL;DR (한 줄 요약)MFA만 믿었다가 큰코다친다, Evilginx로 우회 가능하다!요즘 기업 대부분은 MFA(다중 인증)를 기본 보안 수단으로 사용하고 있어요. “아이디+비밀번호만으로는 부족하다!”는 인식이 자리 잡은 덕분이죠. 그런데 이 MFA마저도 우회할 수 있는 공격 기법이 활발하게 사용되고 있다는 사실, 알고 계셨나요?이번 글에서는 Sophos 보안 연구팀이 공개한 Evilginx 기반 AiTM(Adversary-in-the-Middle) 공격 기법과 실제 사례를 소개하고, 우리가 어떤 보안 수칙을 강화해야 할지 알려드릴게요. 😎🐍 Evilginx란?Evilginx는 이름부터 심상치 않죠? 원래는 오픈소스 웹 서버인 NGINX를 기반으로 만든 공격 프레임워크예요. 하지만 이건 정상적..