Home > Àüü±â»ç

[¾Ë¾µº¸¾È»çÀü] ÀØÀ» ¸¸ÇÏ¸é ´çÇÏ´Â ¡®Å©¸®µ§¼È ½ºÅÍÇΡ¯... ´ç½ÅÀÇ ºñ¹Ð¹øÈ£°¡ ´ÙÅ©À¥¿¡?

ÀÔ·Â : 2023-12-20 10:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ãë¾àÇÑ »çÀÌÆ®¿¡¼­ Å»ÃëµÈ ¾ÆÀ̵ð¡¤Æнº¿öµå... Áß¿ä »çÀÌÆ®¼­ 2¡¤3Â÷ ÇÇÇØ ÀÔ¾î
ÇØÄ¿µéÀÌ ÀØÀ» ¸¸ÇÏ¸é ´Ù½Ã °ø°ÝÇÏ´Â ¼ö¹ý, ÃÖ¼±ÀÇ ¿¹¹æÃ¥Àº »çÀÌÆ®º° ´Ù¸¥ ºñ¹Ð¹øÈ£ ¼³Á¤
³» °èÁ¤Á¤º¸ À¯Ãâ¿©ºÎ ±Ã±ÝÇÏ´Ù¸é? ¡®Åи° ³» Á¤º¸ ã±â¡¯ ¶Ç´Â ¡®Have I Been Pwned¡¯ ¼­ºñ½º ÅëÇØ È®ÀÎ °¡´É


[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] ¡®Àͼ÷ÇÔ¡¯°ú ¡®Æí¾ÈÇÔ¡¯À̶ó´Â ´Ü¾î´Â »ç½Ç ¡®º¸¾È¡¯°ú´Â °Å¸®°¡ ¸Ö´Ù. µðÁöÅÐ ´ëÀüȯ ½Ã´ë¿¡ ´Ü¼øÇÏ°í Æí¸®ÇÔÀ» Ãß±¸ÇÑ´Ù´Â °Ç °ø°ÝÀڵ鿡°Ô ±×¸¸Å­ ½±°Ô ±âȸ¸¦ ³»¾îÁÖ´Â ¼ÀÀ̱⠶§¹®ÀÌ´Ù. µðÁöÅÐ ½Ã´ë°¡ °¡¼ÓÈ­µÇ¸é¼­ ³²³à³ë¼Ò ºÒ¹®ÇÏ°í Åë½Å ³×Æ®¿öÅ©¡¤IT¡¤ÀÎÅÍ³Ý ¾øÀÌ »ýÈ°ÇÑ´Ù´Â °ÍÀº °ÅÀÇ ºÒ°¡´ÉÇÏ°Ô µÆ´Ù. ÀÌ¿¡ Àú¸¶´Ù »çÀ̹ö»óÀÇ °íÀ¯ÇÑ À̸§, Áï ¾ÆÀ̵ð¿Í »ç¿ëÀÚÀÓÀ» Áõ¸íÇÏ´Â Æнº¿öµå¸¦ °®°í ÀÖ´Ù. ±×·±µ¥ ½±°í Æí¾ÈÇÑ µðÁöÅÐ »îÀ» ¿µÀ§Çϱâ À§ÇØ Ç×»ó µ¿ÀÏÇÑ ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ »ç¿ëÇÑ´Ù¸é? ÀÌ °ø°ÝÀ» ÁÖÀÇÇØ¾ß ÇÑ´Ù. <º¸¾È´º½º>°¡ ÀØÀ» ¸¸ÇÏ¸é ³ªÅ¸³ª´Â »çÀ̹ö °ø°ÝÀÎ ¡®Å©¸®µ§¼È ½ºÅÍÇΡ¯¿¡ ´ëÇØ ¾Ë¾ÆºÃ´Ù.

[À̹ÌÁö=gettyimagesbank]


¡âÀÌ ÁÖÀÇ º¸¾È ¿ë¾î
Å©¸®µ§¼È ½ºÅÍÇÎ(Credential Stuffing)

¡®Å©¸®µ§¼È(Credential)¡¯Àº ½Ã½ºÅÛ¿¡¼­ »ç¿ëÇÏ´Â ¾ÏȣȭµÈ °³ÀÎÁ¤º¸¸¦ ÀǹÌÇÏ´Â °ÍÀ¸·Î ºñ¹Ð¹øÈ£, ¾ÏÈ£ ¾Ë°í¸®Áò °ø°³Å°, °³ÀÎÅ°, °ø°³Å° ÀÎÁõ¼­, ÃÖ»óÀ§ ÀÎÁõ±â°ü ¹× Àΰ¡ Á¤º¸ µîÀÌ Æ÷ÇԵȴÙ.

¡®Å©¸®µ§¼È ½ºÅÍÇÎ(Credential Stuffing)¡¯Àº ÇÑ ¹ø À¯ÃâµÈ ¾ÆÀ̵𳪠Æнº¿öµå¸¦ ÀÌ¿ëÇØ ¿©·¯ À¥»çÀÌÆ® ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¢±ÙÇØ ·Î±×ÀεǴ °æ¿ì, °³ÀÎ Á¤º¸³ª ÀڷḦ Å»Ãë ¹× À¯ÃâÇÏ´Â °ø°ÝÀÌ´Ù. ÇÑ ¸¶µð·Î ´Ù¸¥ »çÀÌÆ®¿¡¼­ ½±°Ô Å»ÃëÇÑ °èÁ¤ µ¥ÀÌÅ͸¦ ¹Î°¨¡¤±ÝÀ¶ Á¤º¸ µîÀ» ´Ù·ç´Â Áß¿äÇÑ °÷¿¡ ´Ù½Ã±Ý ¾Ç¿ëÇÏ´Â ¼ö¹ýÀÌ´Ù. ÀÌ·¸°Ô Å»ÃëµÈ °èÁ¤ µ¥ÀÌÅÍ´Â ´ÙÅ©À¥ µî¿¡¼­ ºÒ¹ýÀûÀ¸·Î ¿À·£ ±â°£ ÆǸŵDZ⵵ ÇÑ´Ù.

Å©¸®µ§¼È ½ºÅÍÇÎÀº ¡®´Ü¼ø ¹Ýº¹Çü¡¯ °ø°ÝÀÌÁö¸¸, ½ÇÁ¦ ÇÇÇظ¦ ÀÔ°Ô µÇ¸é ²Ï Ÿ°ÝÀÌ Å©´Ù. ÀÌ´Â OSMU(One Source Multi Use) ¶§¹®Àε¥ ÇÑ °³ÀÇ ºñ¹Ð¹øÈ£·Î A¡¤B¡¤C »çÀÌÆ® ¸ðµÎ µ¿ÀÏÇÏ°Ô ¼³Á¤ÇÏ°Ô µÇ¸é ¾î´À Æ÷ÅÐ »çÀÌÆ®ÀÌ°Ç ¸ðµç Á¤º¸°¡ À¯ÃâµÇ´Â °ÍÀÌ´Ù.

¸¸¾à »ç¿ëÀÚ°¡ ÇØ¿Ü¿¡¼­ ·Î±×ÀÎÀ» ½ÃµµÇß´Ù´Â ¾Ë¶÷À» ¹Þ´Â´Ù°Å³ª ¿©·¯ °³ÀÇ Ä¿¹Â´ÏƼ¡¤SNS °èÁ¤À» ÅëÇØ ¹«ºÐº°ÇÑ ½ºÆÔ ÂÊÁö¡¤±¤°í ±ÛµéÀÌ ¹ß»ýÇÑ ÀÌ·ÂÀÌ È®Àεȴٸé Å©¸®µ§¼È ½ºÅÍÇο¡ ´çÇßÀ» °¡´É¼ºÀÌ ³ô´Ù.

¡âÀÌ·± ÀÏÀÌ ÀÖ¾ú´Ù
Áö³­ 7¿ù 10ÀÏ ±Û·Î¹ú Ä¿ÇÇ ºê·£µå ¡®½ºÅ¸¹÷½º ÄÚ¸®¾Æ¡¯(ÀÌÇÏ ½ºÅ¸¹÷½º)¿¡¼­ ÇØ¿Ü IP¸¦ ÅëÇØ ÀϺΠ°í°´ÀÇ À¯ÃâµÈ °èÁ¤Á¤º¸·Î ¾ÖÇø®ÄÉÀ̼ǿ¡ ºÎÁ¤ ·Î±×ÀÎ ½Ãµµ Á¤È²ÀÌ È®ÀεƴÙ. °ø°ÝÀÚ´Â ºÒ¹ý ÃëµæÇÑ ¾ÆÀ̵ð¡¤Æнº¿öµå¸¦ ¹«ÀÛÀ§·Î Á¶ÇÕÇØ °ø°ÝÀ» ½ÃµµÇßÀ¸¸ç, ·Î±×Àο¡ ¼º°øÇÑ °èÁ¤ÀÇ ÃæÀü±Ý °áÁ¦¸¦ µµ¿ëÇØ ±ÝÀüÀû ÇÇÇرîÁö ¹ß»ý½ÃÄ×´Ù.

»ç°Ç ¹ß»ý ÀÌÈÄ ½ºÅ¸¹÷½º ÃøÀº Áï½Ã °ø°ÝÀÚÀÇ ÇØ¿Ü IP¸¦ Â÷´ÜÇÏ°í °ü°è±â°ü¿¡ ½Å°í¸¦ ÁøÇàÇßÀ¸¸ç, °èÁ¤ µµ¿ë ÇÇÇØ °í°´ ´ë»óÀ¸·Î ºñ¹Ð¹øÈ£ Àç¼³Á¤ ¾È³» ¹× ÃæÀü±Ý º¸»óÀ» ÁøÇàÇß´Ù°í ¹àÇû´Ù. ÀÌÈÄ º¸¾È °­È­¸¦ À§ÇØ È¨ÆäÀÌÁö ·Î±×ÀÎ ¹× ¼­ºñ½º ºñ¿ë °áÁ¦ ½Ã Àü¿ë ¾ÛÀ» ÅëÇÑ 2Â÷ ÀÎÁõ µîÀÇ Ãß°¡ ÀÎÁõ ÀýÂ÷¸¦ Àû¿ëÇϱ⵵ Çß´Ù.

¹Ì±¹¿¡¼­´Â ÇÑ 10´ë û¼Ò³âÀÌ °ÔÀÓ ¹× µµ¹Ú »çÀÌÆ®¸¦ ÇØÅ·ÇØ 1600¿©¸íÀÇ ÇÇÇØÀÚ¸¦ ¾ç»êÇÏ°í 60¸¸ ´Þ·¯¸¦ Å»ÃëÇØ À¯ÁË ÆÇ°áÀ» ¹ÞÀº »ç°ÇÀÌ ÀÖ¾ú´Ù. üÆ÷ ´ç½Ã °æÂûÀº ±×ÀÇ Áý¿¡¼­ Å©¸®µ§¼È ½ºÅÍÇÎ °ø°Ý¿¡ »ç¿ëµÈ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¿Í 4õ¸¸ °³ÀÇ »ç¿ëÀÚ À̸§ ¹× ºñ¹Ð¹øÈ£ Á¶ÇÕÀ» ¹ß°ßÇß´Ù°í ÀüÇß´Ù.

ÀÌó·³ »ç¿ëÀÚ°¡ °èÁ¤Á¤º¸¸¦ ºÎÁÖÀÇÇÏ°Ô °ü¸®ÇÏ´Â °æ¿ì, ÇØÅ·, ºÎÁ¤ °áÁ¦, °³ÀÎÁ¤º¸ À¯Ãâ µîÀÇ ÇÇÇØ·Î È®»êµÉ ¼ö ÀÖ´Ù.

¡âÇÇÇØ´Â ÀÌ·¸°Ô ¸·À» ¼ö ÀÖ´Ù
°¡Àå ÁÁÀº ¿¹¹æÃ¥Àº Å©°Ô µÎ °¡Áö·Î ³ª´¶´Ù. ¸ÕÀú, À¥»çÀÌÆ® ¾ÖÇø®ÄÉÀ̼Ǹ¶´Ù °³ÀÎ »ç¿ëÀÚ°¡ ±â¾ïÇϱ⠽¬¿î ƯÁ¤ ·ê¿¡ µû¶ó ¼­·Î ´Ù¸¥ ¾ÆÀ̵ð¡¤Æнº¿öµå¸¦ ¼³Á¤ÇØ »ç¿ëÇÏ´Â °ÍÀÌ´Ù.

¿¹½Ã·Î »çÀÌÆ®º°·Î ƯÁ¤ ±ÛÀÚ¸¦ ºñ¹Ð¹øÈ£ ¾ÕÀÚ¸®¿¡ µ¡ºÙÀÌ´Â ÇüŸ¦ µé ¼ö ÀÖ´Ù. ÀÌó·³ ºñ¹Ð¹øÈ£ ÇؽðªÀ» ¸ðµÎ ´Ù¸£°Ô Çؼ­ ½ÇÁúÀûÀ¸·Î »çÀÌÆ®¸¶´Ù ºñ¹Ð¹øÈ£´Â ´Þ¶óÁöÁö¸¸, ÀÌ¿ëÀÚ º»ÀÎÀº »ó´ëÀûÀ¸·Î ±â¾ïÇϱ⠽±´Ù. ÀÌ¿Ü¿¡µµ ¿©·¯ °¡Áö ¹æ½ÄµéÀ» Àû¿ëÇÒ ¼ö Àִµ¥ »ç¿ëÀÚ°¡ ±â¾ïÇϱ⠽¬¿î ƯÁ¤ ±ÔÄ¢À» ±â¹ÝÀ¸·Î »çÀÌÆ®º° ºñ¹Ð¹øÈ£¸¦ ´Ù¸£°Ô ÀÌ¿ëÇÏ´Â °ÍÀÌ °¡Àå ÁÁÀº ¹æ¹ýÀ̶ó°í Àü¹®°¡µéÀº ¸»ÇÑ´Ù.

µÎ ¹ø°·Î È¿À²ÀûÀÎ ¹æ¾î ¹æ¹ýÀº À¥»çÀÌÆ®³ª ¾ÖÇø®ÄÉÀ̼ǿ¡ ¼­·Î ´Ù¸¥ ¹æ½ÄÀ¸·Î È¥ÇÕÇØ ÀÎÁõÇÏ´Â ¡®2Â÷ ÀÎÁõ(2 Factor Authentication)¡¯À» Àû¿ëÇÏ´Â ¹æ¹ýÀÌ´Ù. °¡Àå ´ëÇ¥ÀûÀÎ ¿¹·Î, ÈÞ´ëÆù ¹®ÀÚ·Î ¡®ÀÎÁõ¹øÈ£¡¯°¡ ¹ß¼ÛµÇ´Â °Í°ú °°´Ù.

¶ÇÇÑ ±â¾÷ÀÇ °æ¿ì, ³»ºÎ ¾÷¹« Æ÷ÅÐ °èÁ¤ À¯Ã⠽à °ø°ÝÀÚ°¡ ±â¾÷ Á¤º¸¸¦ ¼Õ½±°Ô Å»ÃëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. µû¶ó¼­ Á¤º¸ ÀÚ»êÀ» ÁöÅ°±â À§Çؼ­´Â ´ÙÁß ÀÎÁõ ü°è»Ó ¾Æ´Ï¶ó °èÁ¤Á¤º¸ À¯Ãâ¿¡ ´ëÇÑ ½Ç½Ã°£ ¸ð´ÏÅ͸µ ¹× »ç°í ´ëÀÀ ü°è ¸¶·ÃÀÌ ¿ä±¸µÈ´Ù.

ÇÑÆí, °³Àκ° °èÁ¤Á¤º¸ À¯Ãâ ¿©ºÎ°¡ ±Ã±ÝÇÏ´Ù¸é ¡®Åи° ³» Á¤º¸ ã±â¡¯³ª ¡®Have I Been Pwned¡¯ µîÀÇ ¼­ºñ½º¸¦ ÅëÇØ Á÷Á¢ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[µµ¿ò¸»=»ß»Ç»ß»Ç º¸¾È119]
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)