보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

로그프레소, 다크웹서 취득 계정정보 악용한 ‘크리덴셜 스터핑’ 주의해야

입력 : 2023-11-10 17:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
로그프레소, 크리덴셜 스터핑 대응 위해 계정정보 모니터링 서비스 제공
실시간 모니터링과 사고 대응 체계 구축 중요...계정 유출 시 추가 정보 유출 차단도 지원


[보안뉴스 김영명 기자] 며칠 전 발생한 동행복권의 해킹 사건은 계정정보 관리의 중요성이 얼마나 큰지를 단적으로 보여주는 사례다. 과거부터 연예인 스마트폰 해킹 사건, 금융 서비스 부정 결제 사건, 쇼핑몰 개인정보 유출 사건 등 계정정보를 부주의하게 관리해 피해가 빈번하게 일어나고 있다. 이는 크리덴셜 스터핑(Credential Stuffing) 공격의 일종이다.

[이미지=gettyimagesbank]


‘크리덴셜(Credential)’은 시스템에서 사용하는 암호화된 개인정보를 의미한다. 비밀번호와 공개키 암호 알고리즘에서 사용하는 공개키 및 개인키, 공인 인증기관이 발행하는 공개키 인증서, 최상위 인증기관의 관련 정보와 인가 정보 등이 포함된다. 크리덴셜 스터핑이란 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로, 타인의 아이디와 비밀번호를 이용해 로그인을 시도하는 것이다.

클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 크리덴셜 스터핑 공격에 효과적으로 대응이 가능하도록 ‘계정 유출 모니터링 서비스’를 제공한다. 로그프레소는 웹사이트 또는 앱에서 사용하는 고객사의 기업 계정을 비롯해, 고객사 임직원의 기업 도메인 계정이 유출되는 경우 탐지하는 모니터링 체계를 운영하고 있다. 고객사의 계정이 유출되는 경우 고객사 보안팀과 내용을 공유해 추가적인 정보 유출 사고 등이 발생하지 않도록 지원한다.

로그프레소 측은 “다크웹에서 획득한 계정정보를 크리덴셜 스터핑에 활용한다”며 “웹사이트와 앱 로그인에 성공하게 되면 개인정보를 추가로 획득할 수 있어 이를 다시 다크웹에 판매하거나 공격에 활용하는 사례가 많다”고 말했다. 이어 “실제 국내 코스피 100대 기업 중 71개 기업에서 한 개 이상의 계정정보 노출 사례가 확인된다”며 “이 가운데 상위 10대 기업이 전체 노출량의 90% 정도를 차지하고 있다”고 설명했다.

계정정보 악용으로 인해 발생하는 추가 피해를 막기 위해 유출된 계정정보를 신속하게 확인할 수 있어야 한다. 기업의 내부 업무 포털 계정이 유출되면 공격자는 기업 정보를 손쉽게 탈취할 수 있다. 유출된 계정정보를 악용해 타 사이트에 접속하는 경우에는 더 큰 2차 피해로도 이어질 수 있기 때문에 유출이 확인된 계정으로 로그인할 경우에는 바로 차단해야 한다.

로그프레소 양봉열 대표는 “크리덴셜 스터핑 공격으로부터 정보 자산을 지키기 위해서는 로그인 시스템에 다중요소 인증을 함께 적용해야 한다”며 “나아가 기업과 관련된 계정의 유출 정보를 실시간으로 모니터링하고 사고에 대응할 수 있는 체계를 갖추는 것이 우선돼야 할 것”이라고 강조했다.

한편, 로그프레소는 고객과의 소통을 강화하고, 크리덴셜 스터핑 대응을 위한 다양한 정보를 공유해 피해를 최소화하기 위해 내부 특별 대응팀을 운영하고 있다고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대