【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]'크리덴셜 스터핑'…단순하지만 '대기업도 털린다'

온카뱅크관리자

2025-04-11 15:57:29

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">아이디+비밀번호 성공할 때까지 넣는 방식<br>탐지·차단 시스템 갖추지 않아 피해 속출</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="fgcl8q2XWl">
          <figure class="figure_frm origin_fig" contents-hash="f5471b16d74e641749731d2dc61debbeb89e04c6575536a54b67179cfd1b0686" dmcf-pid="4akS6BVZvh" dmcf-ptype="figure">
           <p class="link_figure"><img alt="오픈AI의 이미지 생성모델 DALL·E로 그린 '크리덴셜 스터핑' 방식의 해킹." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/11/BUSINESSWATCH/20250411155106831mhqb.jpg" data-org-width="650" dmcf-mid="2CBxysloTv" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/11/BUSINESSWATCH/20250411155106831mhqb.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            오픈AI의 이미지 생성모델 DALL·E로 그린 '크리덴셜 스터핑' 방식의 해킹.
           </figcaption>
          </figure>
          <p contents-hash="7e17a7b2653f304bf5af0b575ee3edfbcfd3d344f08163bdc54c0795aa529189" dmcf-pid="8NEvPbf5vC" dmcf-ptype="general">'크리덴셜 스터핑'(Credential Stuffing) 방식의 해킹 공격이 유행하고 있다. 로그인이 성공할 때까지 계정(ID)과 비밀번호 조합을 계속해서 입력하는 단순한 방식인데, 예방책을 제대로 갖추지 않을 경우 대기업들도 속수무책으로 당하면서 대규모 개인정보유출 피해가 잇따르고 있다.</p>
          <p contents-hash="c796feed96bcc76f2683fc01fea97ad3a18f80ab13c7efecbafc3c4e3995bce5" dmcf-pid="6jDTQK41CI" dmcf-ptype="general">11일 개인정보보호위원회에 따르면 지난해 신고된 해킹 사고 유형 가운데 크리덴셜 스터핑 방식은 9건으로 집계됐다. 관리자 페이지 비정상 접속(23건), 에스큐엘(SQL) 인젝션(17건), 악성 코드(13건)에 이어 5번째에 해당하는 해킹 유형이다. 특히 그 방식이 단순한 점이 눈길을 끈다. 해킹 방식이 단순한 만큼 보안 조치를 갖추면 예방할 수 있어서다.</p>
          <p contents-hash="4f483daa9774e07976cd3bfeec2e2173a3997b1070f6764e0d52028f652907cb" dmcf-pid="PAwyx98tyO" dmcf-ptype="general">크리덴셜 스터핑은 과거 다른 곳에서 유출된 사용자의 인증정보(ID·비밀번호 등)를 악용해 웹사이트·앱에 지속적 접속을 시도하고, 로그인이 성공하면 개인정보를 탈취하는 방식이다. 다수가 사용하는 비밀번호 1234, love 등을 무작위로 대입해보는 방식도 동원된다.</p>
          <p contents-hash="2e87f1c274acaabdcf9265d13725d417d4ac6568a89159e41d5e40967a5308a7" dmcf-pid="QcrWM26Fys" dmcf-ptype="general">올들어 개인정보위가 과징금·과태료 등의 처분을 내린 사례 중에도 이런 크리덴셜 스터핑에 당한 경우가 적지 않다. 최근 사례를 보면, KT알파는 자사 기프티쇼(모바일 상품권) 웹사이트의 로그인 페이지가 크리덴셜 스터핑 공격에 당했다. 해커는 540만번의 로그인을 시도, 9만8000만명의 회원 계정 로그인에 성공했다. 해커는 이를 통해 포인트를 무단 사용하기도 했다. 개인정보위는 KT알파가 이런 비정상적인 접속 시도에 대한 안전조치의무를 소홀히 했고, 사고 발생 24시간이 지나 고객에게 통지했다고 지적했다.</p>
          <p contents-hash="2f62d15d54922f1eb6274450ed135b54d878d90f21220e2e45c711a52e578f6c" dmcf-pid="xkmYRVP3lm" dmcf-ptype="general">'해피포인트' 멤버십을 운영하는 '섹타나인'도 크리덴셜 스터핑 공격을 받았다. 해커는 고객 이름과 ID, 성별, 생년, 해피포인트 카드번호 등을 탈취했다. 특히 섹타나인은 2022년에 최초 사고를 겪은 뒤 재발방지 대책을 충분히 마련하지 않아 2023년에 또 당했다. </p>
          <p contents-hash="20a4e0accf3768b3425ec64bbbf6eb9ac8f74c6e7d0e280d8472722265d74d83" dmcf-pid="y7KRYIvaCr" dmcf-ptype="general">온라인 쇼핑몰과 TV홈쇼핑을 운영하는 SK스토아도 크리덴셜 스터핑에 당해 12만5000명에 달하는 개인정보가 유출됐다. 해커는 1초당 372회, 총 4400만번에 달하는 로그인 시도 끝에 해킹에 성공했다. 이런 대량의 반복적 해킹 시도가 가능했던 것은 SK스토아가 이에 대한 안전조치 의무를 소홀히 했고, 이용자 비밀번호 또한 암호화되지 않았기 때문이다.</p>
          <p contents-hash="f01ecfefeef32739e18208cb172739abac56d607a1c4dca3cd9787c8e50f672f" dmcf-pid="Wgcl8q2Xhw" dmcf-ptype="general">개인정보위 관계자는 "크리덴셜 스터핑 공격을 예방하려면 개인정보가 포함된 웹페이지에 대한 개인정보 표시 최소화 조치, 자동입력 방지코드(CAPTCHA) 도입, 문자메시지·이메일 인증 추가 적용 등의 조치가 요구된다"고 말했다.</p>
          <p contents-hash="2d9bc49349aa388eebc079dea3ac97831abc7196325d31f9feefa22f137f557d" dmcf-pid="YakS6BVZSD" dmcf-ptype="general">김동훈 (99re@bizwatch.co.kr)</p>
          <p contents-hash="5c8d58d5e0b35080cb95c1a77ad865450d1c27e03a80a16918ecb40bae79429b" dmcf-pid="GNEvPbf5lE" dmcf-ptype="general">ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 비즈워치. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기