크리덴셜 스터핑 (Credential Stuffing) 이란 무엇인가요?

얼마 전 GS리테일이 운영하는 편의점 GS25의 누리집에서 9만 건이 넘는 개인정보 유출 사건이 발생했습니다. 해커들은 고객 계정에 무작위로 로그인을 시도한 뒤, 이름, 생년월일, 연락처 등 민감한 정보를 빼내는 데 성공했습니다. 이런 해킹 방식이 바로 크리덴셜 스터핑(Credential Stuffing)입니다.

 

---

크리덴셜 스터핑(Credential Stuffing), 어떻게 작동하나요?

크리덴셜 스터핑은 유출된 계정 정보(아이디와 비밀번호)를 사용해 여러 웹사이트에서 로그인을 시도하는 공격입니다. 마치 누군가가 당신의 집 열쇠를 인터넷 곳곳에 들고 다니며, 맞는 문이 열릴 때까지 시도하는 것과 같습니다.

1. 유출 정보 수집: 해커들은 과거 유출된 계정 데이터를 모아둡니다.
2. 대량 로그인 시도: 이를 자동화된 도구를 통해 다양한 사이트에서 대입해 봅니다.
3. 성공한 경우: 같은 비밀번호를 여러 서비스에 사용했다면, 해커는 당신의 정보를 쉽게 탈취할 수 있습니다.

 

---

이런 피해를 막으려면 어떻게 해야 할까요?

1. 중복 비밀번호 사용 금지
   • 여러 계정에 같은 비밀번호를 사용하면 크리덴셜 스터핑에 취약해집니다.
2. 2단계 인증(MFA) 활성화
   • 로그인 시 추가 인증 과정을 통해 보안을 강화하세요.
3. 비밀번호 관리자 사용
   • 비밀번호 관리 도구를 활용해 복잡하고 고유한 비밀번호를 쉽게 생성하고 기억하세요.
4. 정기적 비밀번호 변경
   • 과거 유출된 비밀번호가 재사용되지 않도록 정기적으로 변경하세요.

 

---

블랙쏘세지: 클릭 한 번도 안전하게

블랙쏘세지는 원격 브라우저 격리 기술을 사용해 링크를 안전한 환경에서 실행합니다. 사용자는 자신의 디바이스를 노출하지 않고도 링크를 볼 수 있습니다.

블랙 쏘세지 - 해킹 방지, 피싱, 스미싱, 스팸 차단