클라우드 SIEM 기업 로그프레소는 크리덴셜 스터핑 공격에 대한 주의를 당부했다. 크리덴셜(Credential)은 시스템에서 사용하는 암호화된 개인정보를 의미한다. 비밀번호와 공개키 암호 알고리즘에서 사용하는 공개키 및 개인키, 공인 인증기관이 발행하는 공개키 인증서, 최상위 인증기관의 관련 정보와 인가 정보 등이 포함된다.
크리덴셜 스터핑(Stuffing)이란 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로, 타인의 아이디와 비밀번호를 이용해 로그인을 시도하는 것이다.
과거 연예인 스마트폰 해킹 사건, 금융 서비스 부정 결제 사건, 쇼핑몰 개인정보 유출 사건 등 피해가 빈번하게 발생한 바 있다. 최근 동행복권 해킹이 발생하면서 계정정보 관리에 주의가 요구된다.
로그프레소는 웹사이트 또는 앱에서 사용하는 고객사의 기업 계정을 비롯해, 고객사 임직원의 기업 도메인 계정이 유출되는 경우 탐지하는 모니터링 체계를 운영하고 있다. 고객사의 계정이 유출되는 경우 고객사 보안팀과 내용을 공유하여 추가적인 정보 유출 사고 등이 발생하지 않도록 지원한다.
로그프레소 관계자는 “국내 KOSPI 100대 기업 중 71개 기업에서 한 개 이상의 계정 정보 노출 사례가 확인되며, 이 중 상위 10대 기업이 전체 노출량의 90% 정도를 차지하는 실정”이라고 지적했다.
실제 기업의 내부 업무 포털 계정이 유출되면 공격자는 기업 정보를 손쉽게 탈취할 수 있으며, 유출된 계정정보로 타 사이트에 접속할 경우 더 큰 피해로 이어질 수 있다. 때문에 유출이 확인된 계정으로 로그인할 경우 바로 차단해야 한다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
