요즘 이메일 로그인할 때 "문자로 온 인증번호 6자리" 한 번쯤은 받아보셨죠?이처럼 이중 인증(MFA)은 우리의 계정을 지키는 중요한 보안장치입니다.하지만 최근 보안 업계에서는 그 MFA를 무력화하는 피싱 툴킷이 등장해 큰 파장을 일으키고 있어요.그 이름은 바로, SessionShark 0365 2FA/MFA 🦈Microsoft 365를 겨냥해 MFA를 우회할 수 있는 피싱 서비스형 공격도구(PhaaS)입니다.🎭 ‘교육용입니다’라는 위선SessionShark는 마치 무해한 도구처럼 포장되어 있어요.광고 문구에는 이런 말이 포함돼 있죠:“본 서비스는 교육적 목적과 윤리적 해킹에만 사용됩니다.”하지만 정작 기능은?MFA 인증 우회세션 쿠키 탈취Office 365 로그인 페이지 위장즉시 세션 탈취 및 로그..