마이크로소프트 인증 앱, 기업 환경에서 탈옥 및 루팅된 iOS 및 안드로이드 기기의 보안 강화

Microsoft Authenticator 앱에 중요한 변경 사항이 적용될 예정입니다.

보안 강화를 위해 마이크로소프트 인증 앱(Microsoft Authenticator) 모바일 앱에 향후 몇 달 안에 주요 업데이트가 진행될 예정입니다.이번 업데이트는 표준 보안 프로토콜을 우회하는 맞춤형 운영 체제를 사용하는 탈옥(jailbreak) 또는 루팅(rooted)된 기기를 식별하는 데 목적이 있습니다.따라서 마이크로소프트는 이러한 해킹된 기기의 기능 제한을 점진적으로 시행하는 업데이트를 배포할 계획입니다.

이 문제는 Windows Latest 에서 관리 센터 업데이트와 관련하여 처음 보고되었으며 현재는 Microsoft Entra 고객에게만 영향을 미치지만 향후 다른 사용자에게도 확대될 수 있습니다.

안드로이드 기기용 업데이트 배포는 2026년 2월 마지막 주에 시작되어 2026년 중반에 완료될 예정입니다.iOS 기기 업데이트는 2026년 4월에 시작되지만 안드로이드 업데이트 배포와 동시에 완료될 것으로 예상됩니다.

이 변경 사항은 선택 사항이 아니라는 점을 반드시 유념해야 합니다.마이크로소프트는 사용자가 손상된 시스템에서 인증 앱을 사용할 때 경고를 무시하는 것을 허용하지 않을 것입니다.

이러한 결정은 보안 모범 사례에 부합하는 것으로, 탈옥 또는 루팅된 휴대폰은 접근 권한을 변경하여 민감한 데이터를 노출시킬 수 있기 때문입니다.이러한 취약점은 해당 기기에서 앱 사용을 제한하는 중요한 이유입니다.

탈옥 및 루팅된 기기에 대한 지원을 단계적으로 중단합니다.

1단계: 경고 모드

초기 단계에서 앱은 탈옥된 기기 사용에 대해 사용자에게 경고합니다.사용자에게는 “기기가 탈옥되었습니다.이 기기는 내장된 보안 보호 기능을 우회하도록 개조되었습니다.향후 이 기기에서 회사 또는 학교 계정을 추가하거나 사용할 수 없게 될 수 있습니다.”라는 경고 메시지가 표시됩니다.

해당 메시지에는 사용자에게 “지원이 필요하면 소속 기관의 지원팀에 문의하세요.”라는 안내도 포함됩니다.또한 앱은 “기기가 루팅되어 내장된 보안 기능을 우회하도록 수정되었습니다.”라는 경고 메시지를 굵은 글씨로 강조 표시합니다.이 단계에서는 자격 증명에 대한 접근이 여전히 가능하므로 사용자는 “계속” 버튼을 클릭할 수 있습니다.

2단계: 차단 모드

배포가 2단계로 진행됨에 따라 Microsoft Authenticator는 더욱 강력한 조치를 취합니다.사용자는 이전과 같은 경고를 받게 되지만, 회사 또는 학교 계정에 로그인하는 것이 차단될 것이라는 새로운 알림도 받게 됩니다.

또한, 해당 앱은 2단계 인증(2FA) 또는 비밀번호 없는 로그인 기능 사용을 차단합니다.앱은 실행되지만 사실상 사용할 수 없게 되어 본래의 목적을 달성할 수 없게 됩니다.

3단계: 지우기 모드

마지막 단계에서는 앱이 사용자의 동의 없이 자동으로 데이터를 삭제합니다.이 작업은 이전 두 단계의 경고를 무시하고 안전한 비루팅 기기로 전환하지 않은 사용자를 대상으로 합니다.

해당 앱은 사용자를 로그아웃시키고 저장된 개인 데이터를 모두 삭제하여 저장된 계정을 복구하거나 인증 기능을 사용할 수 없게 합니다.계정에 다시 액세스하려면 소속 기관의 지원팀에 문의해야 합니다.

선택지를 고려해 보세요

마이크로소프트는 이러한 변경 사항이 완전히 적용되기 전에 사용자가 안전한 비루팅 기기로 전환할 수 있도록 충분한 기간을 제공합니다.그러나 사용자 지정 운영 체제를 사용하는 사용자의 수는 마이크로소프트 인증 앱을 활용할 가능성이 낮을 수 있다는 점에 유의해야 합니다.

지금까지 많은 금융 및 결제 앱들은 보안 문제로 인해 탈옥된 기기의 접근을 제한해 왔습니다.다양한 계정 로그인 관리에 필수적인 도구인 Authenticator가 해킹된 플랫폼에서 작동하도록 허용하는 것은 상당한 위험을 초래합니다.이번 업데이트는 오랫동안 기다려온 것으로, 2026년 6월에 완전히 구현될 예정입니다.

출처 및 이미지