최근 연구에 따르면 온라인 서비스에서 SMS 기반 인증 링크 사용이 증가함에 따라 수백만 명이 위험에 처해 있습니다. 로그인 절차를 간소화하기 위해 만들어진 이러한 링크는 사용자를 사기, 신분 도용 및 기타 범죄에 취약하게 만듭니다.
지난주에 발표된 이 연구에서는 175개 이상의 서비스를 대신하여 이러한 문자를 전송하는 700개 이상의 엔드포인트를 확인했습니다. 이러한 서비스는 보험 견적, 구인 목록, 애완 동물 돌보미 및 과외 교사 소개 등 광범위한 분야에 걸쳐 있습니다. 사용자가 사용자 이름과 비밀번호를 만들고 기억하도록 요구하는 대신, 이러한 서비스는 종종 가입 시 휴대폰 번호를 요청한 다음 사용자가 로그인할 때 SMS를 통해 인증 링크 또는 비밀번호를 보냅니다.
이 연구에서 확인된 주요 취약점 중 하나는 쉽게 열거할 수 있는 링크를 사용한다는 것입니다. 즉, 사기꾼은 일반적으로 URL 끝에 있는 보안 토큰을 간단히 수정하여 링크를 추측할 수 있습니다. 악의적인 행위자는 이러한 토큰을 조작하여 사용자 계정에 무단으로 액세스할 수 있습니다.
연구원들은 이러한 공격이 대규모로 얼마나 쉽게 실행될 수 있는지 강조했습니다. SMS 전송의 자동화된 특성과 토큰 조작의 단순성으로 인해 사기꾼이 많은 사용자를 동시에 타겟팅하는 것이 비교적 쉽습니다.
보안 전문가들은 SMS를 통해 받은 링크를 클릭할 때, 특히 명시적으로 요청하지 않은 경우 주의할 것을 권고합니다. 또한 가능한 경우 항상 2단계 인증을 활성화하고 피싱 및 계정 탈취에 대한 더 높은 수준의 보호를 제공하는 인증 앱과 같은 보다 안전한 방법을 사용할 것을 권장합니다.
이 연구 결과는 사용자 보안과 개인 정보를 우선시하는 보다 강력한 인증 방법의 필요성이 커지고 있음을 강조합니다. SMS 기반 인증은 편리함을 제공할 수 있지만 관련 위험이 점점 더 분명해지고 있으며, 보다 강력하고 안전한 대안에 대한 요구가 높아지고 있습니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
대법원은 트럼프 대 윌콕스(Trump v. Wilcox) 소송에서 트럼프 대통령에게 불리한 판결을 내릴 태세를 갖춘 것으로 보입니다. 이 소송은 연방준비제도(Fed) 수장을 해고할 수 있는 대통령의 권한에 관한 것입니다. 법원의 다수는 연준의 독특한 준사적 구조와 역사적 선례를 들어, 연준이 대통령에게 광범위한 해임 권한이 있는 다른 연방 기관과는 구별된다는 신호를 보냈습니다. 이 소송은 법원이 트럼프 행정부의 교육부 직원 해고 권한을 옹호한 이전 판결에 이은 것입니다.
도널드 트럼프는 그린란드 관련 잠재적 합의를 암시한 후 유럽에 새로운 관세를 부과하려던 계획에서 물러서는 듯한 모습을 보였고, 이는 주식 시장의 긍정적인 급등을 야기했습니다. 이러한 행동은 시장 안정성을 위협하는 공격적인 경제 정책에서 트럼프가 물러서는 "TACO"(Trump Always Chickens Out, 트럼프는 항상 꽁무니를 뺀다)라는 반복적인 패턴과 일치합니다. 이러한 행태는 현대 시대의 정치적 결정, 경제 시장, 국제 관계 간의 복잡한 상호 작용을 강조합니다.
마크 카니 캐나다 총리는 세계 경제 포럼에서 제2차 세계 대전 이후의 공동 번영과 협력이라는 세계 정치 규범에서 벗어나는 변화를 시사하는 연설을 했습니다. 카니 총리의 발언은 특히 트럼프 대통령의 정책에 비추어 볼 때 캐나다와 다른 미국의 동맹국들이 미국의 영향력에 대응하려는 잠재적인 움직임을 나타냅니다. 이는 미국의 가까운 동맹국인 캐나다가 새로운 세계 질서를 옹호하면서 국제 관계에서 중대한 변화를 의미합니다.
이번 주 트럼프 미국 대통령이 그린란드에 대한 통제권을 요구하며 NATO 동맹국인 덴마크를 포함한 유럽 국가들에 관세 및 군사적 행동을 위협하면서 긴장이 고조되어 전 세계적인 파장을 일으키는 외교적 위기를 촉발했습니다. 트럼프 대통령은 세계 경제 포럼에서 초기의 위협에서 물러선 듯 보이지만, 이번 사건은 대서양 관계를 악화시키고 국제 협력의 미래에 대한 우려를 불러일으켰습니다.
데드풀, 해리 포터 등 유명 캐릭터가 등장하는 AI 제작 크리스마스 영상이 인터넷을 강타하며 엔터테인먼트 분야에서 AI의 잠재력과 문제점을 동시에 보여주고 있습니다! 더욱 놀라운 사실은 우크라이나 영화 제작자가 폭탄 대피소라는 뜻밖의 장소에서 이 바이럴 영상을 만들었다는 점입니다. 삶이 위태로운 상황에서도 창의력이 발휘될 수 있음을 증명했습니다.
디즈니+의 "퍼시 잭슨" 시즌 2 피날레는 책과 상당한 플롯 차이를 보여주며, 데미갓들이 올림포스 신들의 방치에 도전하는 것을 강조합니다. 총괄 프로듀서 크레이그 실버스테인과 배우 코트니 B. 밴스는 탈리아와 제우스의 갈등이 핵심 요소이며, 강력하지만 결함 있는 권위적인 존재에 맞서는 아이들의 이야기를 이끌어간다고 강조합니다.
선댄스 영화제의 Variety Culture & Storytelling 패널에는 몰리 링월드, 다니엘 브룩스, 알리 안, 레인 스펜서, 던 포터가 참여하여 문화적 경험이 그들의 창작 과정에 미치는 심오한 영향에 대해 논의할 예정입니다. 월드 오브 하얏트가 후원하고 맷 도넬리가 사회를 맡은 이번 대화에서는 문화적 몰입이 그들의 작품에서 캐릭터 개발, 스토리텔링 선택, 전반적인 프로덕션 디자인을 어떻게 형성하는지 살펴볼 것입니다.
최근 "미스터리 음악쇼 복면가왕" 에피소드에서 래퍼 Tone Loc (핸디맨으로 변장)과 배우 Taraji P. Henson (스카라브로 변장)이 공개되면서 AI 기반 안면 인식 및 음성 분석 알고리즘이 좌절되었는데, 이는 복잡한 조건에서 인간의 정체를 판별하는 데 있어 AI가 여전히 어려움을 겪고 있음을 보여줍니다. 이 사건은 AI가 미묘한 인간의 특징을 이해하도록 발전해야 할 필요성을 강조하며, 엔터테인먼트 및 보안 분야에서 AI의 역할의 미래에 대한 의문을 제기합니다.
2026년 1월 14일에 발행된 Nature 논문 "폴리아민 의존적 대사 차폐가 선택적 스플라이싱 조절에 미치는 역할"에 대한 정정 사항이 발표되었습니다. 특히, 초기 발행본의 그림 1g의 라벨이 부정확하여 HTML 및 PDF 버전에서 SAT1, SMARCA1, ACTB 마커를 정확하게 반영하도록 업데이트되었으며, 이는 대사체학 및 선택적 스플라이싱 연구 결과의 무결성을 보장합니다.
에스트라디올이 페롭토시스 및 급성 신장 손상 억제에 미치는 영향에 관한 *Nature* 논문에 대해 수정 사항이 발표되었습니다. 이는 동료 검토 후 발생한 화학 구조 및 그림 레이블의 사소한 조판 오류를 수정한 것입니다. 2e, 2f, 2o, 2p 및 2q 그림과 확장 데이터 그림에 대한 참조를 포함하는 이러한 수정 사항은 에스트라디올의 보호 기능에 대한 연구의 과학적 결론에는 영향을 미치지 않습니다. 출판사는 게시된 연구의 정확성을 보장하기 위해 이러한 오류를 수정했습니다.
X-연관 림프증식성 질환(면역 체계에 영향을 미치는 유전 질환)에서 SAP 단백질의 역할을 조사한 1998년 Nature 논문의 그림에 대해 우려 사항 표명이 발표되었습니다. 그림 4a 내 PCR 젤 밴드에서 잠재적인 유사성이 제기되어, 저널은 독자들에게 알리는 한편, 발표된 데이터의 무결성을 보장하기 위해 추가 조사가 필요할 수 있음을 시사했습니다. 이는 면역 질환의 이해 및 잠재적 치료와 관련된 발표된 연구 결과에 대한 신뢰를 유지하기 위해 과학 연구에서 지속적인 감시와 투명성이 중요하다는 점을 강조합니다.
과학자들이 박테리아를 표적으로 하는 바이러스인 박테리오파지를 처음부터 합성 생물학적 방법으로 구축하여 항생제 내성 슈퍼버그에 대한 강력한 새로운 도구를 제공합니다. 합성 DNA와 첨단 조립 기술을 활용한 이 혁신적인 접근 방식은 파지의 정밀한 엔지니어링을 가능하게 하여 박테리아 감염 치료 전략을 혁신하고 증가하는 전 세계적인 항균제 내성 보건 위기를 해결할 수 있습니다.
Discussion
대화에 참여하세요
첫 댓글을 남겨보세요