Microsoft 계정 해킹 예방 (pop3/imap 보안)

microsoft 해킹 예방 방법

 

Microsoft 해킹 예방 방법 (How to secure MS account)

 

Microsoft 계정 - [보안] - [내 로그인 활동 보기]를 가끔 확인하면 다양한 해킹 시도가 진행되고 있음을 확인할 수 있습니다. "실패한 동기화"는 IMAP을 이용한 해킹 시도, "잘못된 암호 입력"은 무차별 대입을 시도한 해킹 공격으로 예상됩니다. 

POP3/IMAP의 경우 대부분의 이메일 회사에서 2차 인증을 지원하지 않고 있으며 POP3/IMAP을 위한 별도의 앱 전용 비밀번호를 설정하여 사용하도록 하고 있습니다. 문제는 2차 인증을 지원하지 않기 때문에 해킹 공격을 당하는 경우, 이메일이 이 POP3/IMAP을 통해 도용당할 수 있다는 점입니다.

 

POP3 / IMAP 비활성화

 

실패한 동기화(IMAP 해킹 시도)

 

POP3/IMAP은 컴퓨터, 휴대폰 등에 mail client에서 이메일 계정에서 이메일을 받아오는 서비스에 사용됩니다. 따라서 1회 성 인증을 통해서 지속적으로 이메일을 받아오거나 발송할 수 있게 됩니다.

가입한 사이트의 비밀번호가 기억나지 않는 경우, "비밀번호 찾기" 메뉴를 눌러 이메일 주소를 입력하면 이메일 주소로 임시 비밀번호나 인증번호가 발송되며 이 임시 비밀번호나 인증번호를 입력하여 비밀번호를 변경하는 기능이 있습니다.

만약 POP3/IMAP을 해커가 공격하여 성공하게 된다면, 이메일 주소를 사용하여 다른 계정의 비밀번호를 변경할 수 있게 됩니다. 따라서 POP3/IMAP를 비활성화하는 것이 좋습니다.

 

실패한 동기화(IMAP 해킹 시도)

 

해킹 공격 시도 리스트에서 "계정 보안"을 눌러보면 그 공격이 성공하였는지 실패하였는지 확인할 수 있습니다. "걱정하지 마세요. 이 로그인 시도가 실패했으므로 암호를 변경할 필요가 없습니다"와 같이 확인하였다면 별다른 조치를 할 피요가 없습니다.

불안하다면 Outlook - 설정 - 메일 - 전자 메일 동기화 - POP 및 IMAP - 장치 및 앱에서 pop를 사용하도록 허용에 체크를 해제합니다. (비활성화)

 

pop3 및 imap 비활성화

 

이렇게 비활성화하시면 IMAP에 대한 공격 자체를 못하게 됩니다. 

 

잘못된 암호 입력됨

 

세션 활동에서 "잘못된 암호 입력됨"으로 나오는 경우, IP 주소와 지역이 전혀 엉뚱한 중국이나 에콰도르로 나오기도 하는데, 다 해킹 시도입니다.

유형: "실패한 동기화"는 프로토콜: IMAP에 나오는 것처럼 IMAP을 대상으로 진행되는 해킹 시도입니다.
이대로 두면 한 달에 3~4차례 계속 이런 시도를 귀찮게 확인할 수 있습니다.

 

IMAP 해킹 시도 (실패한 동기화)

 

POP3/IMAP 비활성화 이후에는 "잘못된 암호 입력됨"으로 나오는 무차별 대입 방식의 해킹 시도만 확인할 수 있습니다. 이 해킹 시도의 경우 2차 인증을 활성화시켜 두시면 모든 공격을 차단할 수 있습니다.

운 나쁘게 암호가 노출되더라도 Authenticator에 의해 보호되는 2단계 인증은 해커도 우회할 수 없기 때문입니다.

 

잘못된 암호 입력됨

 

2단계 인증이 지원되는 IMAP

 

DAUM IMAP/POP3

 

일반적으로 대부분의 이메일 계정, POP3/IMAP이 2단계 인증을 지원하지 않습니다. 그러나 Daum(Kakao)의 경우 2024-10월-7일부터 2단계 인증을 지원하기 시작했습니다.

꼭 pop3/imap을 사용해야 하는 경우, 이메일을 daum으로 자동 포워딩 시키고, daum의 IMAP을 사용하여 컴퓨터, 휴대폰 email client에서 사용하는 것이 보다 안전할 것입니다.