마이크로소프트, OAuth 활용 불법 가상자산 채굴 경고

13일(현지시간) 가상자산(암호화폐) 전문 미디어 유투데이에 따르면 마이크로소프트 보안팀이 접근 위임을 위한 개방형 표준(OAuth)을 통한 불법 가상자산 채굴 등 사이버범죄를 경고한 것으로 나타났다.

마이크로소프트는 "보안 인증 수단이 적은 계정을 상대로 공격이 이뤄진 뒤 자산 탈취 등 악의적 행동이 이어진다"고 설명했다.

한편 마이크로소프트는 피해 예방을 위해 다중 인증 활성화, 위험 감지 툴 사용, 지속적인 보안 수단 강화 등을 강조했다.