크리덴셜 스터핑이란 무엇이며, 효과적으로 대응하는 방법

안녕하세요! No.1 IT전문 기업 인스피언(주)입니다. 최근 기업과 기관을 대상으로 크리덴셜 스터핑(Credential Stuffing) 공격이 두드러지게 나타나고 있습니다. 크리덴셜 스터핑이란 무엇이며, 실제 피해 사례와 효과적인 대응 방안에 대해 살펴보겠습니다.

크리덴셜 스터핑이란?

크리덴셜 스터핑은 유출된 사용자 계정 정보를 활용한 무작위 대입 공격 기법입니다. 해커들은 이미 유출된 계정 정보를 데이터베이스화한 후, 다양한 웹사이트에 이를 대입하여 로그인을 시도합니다. 많은 사용자가 동일한 ID와 비밀번호를 여러 서비스에서 재사용하기 때문에 단 한 번의 정보 유출만으로도 여러 플랫폼에서 심각한 피해를 입을 수 있습니다.

과거에는 단순히 ID와 비밀번호를 대입하는 방식이 주를 이루었다면, 최근에는 한층 정교하고 다양한 방법으로 공격이 시도되고 있습니다. 예를 들어, 특정 API, 페이지, 또는 파라미터를 대상으로 지속적으로 입력값을 대입해 취약점을 탐지하거나, 서비스 로직이나 지원 기능을 악용하는 방식이 사용됩니다. 또한 파라미터 변조와 SQL Injection과 같은 기술적 취약점을 공략하는 공격도 빈번히 발생하고 있습니다.

실제 피해 사례: 제조업체 A사

제조업체 A사의 시스템 관리자는 내부망 접속에 사용하는 SSL VPN 계정을 본인의 구글 계정 ID와 비밀번호로 설정했습니다. 이후 이메일로 전달된 악성 첨부파일을 열어본 순간, 회사의 주요 R&D데이터가 모두 암호화되었습니다. 바탕화면에 남겨진 "ReadMe" 파일에는 귀사의 파일을 우리가 탈취했다. 복호화하고 싶다면 아래 링크로 연락하라는 메시지가 적혀 있었습니다. 해당 사건은 크리덴셜 스터핑과 더불어 피싱 공격이 결합된 전형적인 사례로, 단순한 관리 소홀로 심각한 피해를 초래할 수 있음을 보여줍니다.

🔗참고기사: 내부망 계정에 크롬 ID 썼다 날벼락…데이터 몸값요구 랜섬웨어

크리덴셜 스터핑 공격에 대응하는 방법

점점 고도화되는 크리덴셜 스터핑 공격에 효과적인 대응 방안에 대해 살펴보겠습니다.

1. 비밀번호 관리 강화: 동일한 비밀번호를 여러 사이트에서 사용하지 않기, 주기적으로 비밀번호 변경 및 강력한 비밀번호 사용하기, 다단계 인증(MFA) 적용으로 로그인 보안을 강화하기를 실천하여 비밀번호 관리를 강화하실 수 있습니다.

2. 피싱 공격에 주의하기: 이메일 첨부파일을 열기 전에 출처를 확인해야 하며, 비밀번호가 걸린 압축파일이라도 쉽게 열지 않으며, 의심스러운 이메일 링크는 클릭을 지양해야 합니다.

3. 오프라인 데이터 백업: 주요 데이터를 정기적으로 오프라인 환경에 백업하여 랜섬웨어 공격으로 인한 데이터 손실을 방지할 수 있습니다.

4. 보안 시스템 강화: 웹 애플리케이션 방화벽(WAF)으로 크리덴셜 스터핑을 탐지 및 차단할 수 있으며, 네트워크 트래픽을 지속적으로 모니터링해 비정상적인 로그인 시도를 파악할 수 있습니다.

인스피언 통합보안관리 솔루션

BizInsider PLUS는 빅데이터 기반의 통합로그관리 솔루션으로, 다양한 장비에서 발생하는 대용량 로그를 SNMP, SYSLOG, AGENT 등을 통해 수집합니다. 로그 유실 방지를 위해 미수신 로그를 재전송하여 수집 누락을 최소화하며, 중앙 관리되는 설정으로 효율적인 로그 관리가 가능합니다. 실시간 대시보드로 로그 현황을 모니터링할 수 있어 뛰어난 가시성을 제공하며 분산 아키텍처를 통해 대용량 로그의 무중단 수집이 가능합니다. 수평 확장을 통해 초고속 검색 성능을 지원합니다. 로그 내 개인정보는 마스킹 기능으로 기밀성을 보장하며, 자체 WORM기능으로 데이터 보안기능을 제공합니다.

BizInsider SIEM은 빅데이터 기반 보안탐지에 최적화된 통합보안관리 솔루션입니다. 이기종 시스템 간 상관관계 분석을 통해 실시간으로 정교하게 위협을 감지하고, 탐지 즉시 알림을 발송해 빠르게 대응할 수 있습니다. BizInsider PLUS와 BizInsider SIEM을 함께 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업에서 필수적으로 구축해야 할 솔루션입니다.

 BIzInsdier PLUS는 우수한 소프트웨어 품질로 CC 인증과 GS 인증을 받았습니다. 솔루션 제품은 조달청 온라인 몰에서 구매하실 수 있습니다. 더욱 자세한 설명이나 문의 내용이 있으시다면, 아래 홈페이지를 통해 문의해 주세요!