얼마 전 GS리테일이 운영하는 편의점 GS25의 누리집에서 9만 건이 넘는 개인정보 유출 사건이 발생했습니다. 해커들은 고객 계정에 무작위로 로그인을 시도한 뒤, 이름, 생년월일, 연락처 등 민감한 정보를 빼내는 데 성공했습니다. 이런 해킹 방식이 바로 크리덴셜 스터핑(Credential Stuffing)입니다.
크리덴셜 스터핑(Credential Stuffing), 어떻게 작동하나요?
크리덴셜 스터핑은 유출된 계정 정보(아이디와 비밀번호)를 사용해 여러 웹사이트에서 로그인을 시도하는 공격입니다. 마치 누군가가 당신의 집 열쇠를 인터넷 곳곳에 들고 다니며, 맞는 문이 열릴 때까지 시도하는 것과 같습니다.
- 유출 정보 수집: 해커들은 과거 유출된 계정 데이터를 모아둡니다.
- 대량 로그인 시도: 이를 자동화된 도구를 통해 다양한 사이트에서 대입해 봅니다.
- 성공한 경우: 같은 비밀번호를 여러 서비스에 사용했다면, 해커는 당신의 정보를 쉽게 탈취할 수 있습니다.
이런 피해를 막으려면 어떻게 해야 할까요?
- 중복 비밀번호 사용 금지
- 여러 계정에 같은 비밀번호를 사용하면 크리덴셜 스터핑에 취약해집니다.
- 2단계 인증(MFA) 활성화
- 로그인 시 추가 인증 과정을 통해 보안을 강화하세요.
- 비밀번호 관리자 사용
- 비밀번호 관리 도구를 활용해 복잡하고 고유한 비밀번호를 쉽게 생성하고 기억하세요.
- 정기적 비밀번호 변경
- 과거 유출된 비밀번호가 재사용되지 않도록 정기적으로 변경하세요.
블랙쏘세지: 클릭 한 번도 안전하게
블랙쏘세지는 원격 브라우저 격리 기술을 사용해 링크를 안전한 환경에서 실행합니다. 사용자는 자신의 디바이스를 노출하지 않고도 링크를 볼 수 있습니다.
'보안 > 용어' 카테고리의 다른 글
| 데이터를 지키는 철통 방어막, DLP란? (0) | 2025.01.15 |
|---|---|
| SPF, DKIM, DMARC 는 무엇인가요? (0) | 2025.01.13 |
| 생성형 AI, 이제는 해커의 도구로? (0) | 2025.01.06 |
| 트레이드트레이터(TraderTraitor)란 무엇인가요? (2) | 2024.12.31 |
| 비즈니스 이메일 침해(BEC): 이메일 한 통의 위험성 (0) | 2024.12.26 |
