크리덴셜스터핑공격
-
크리덴셜 스터핑이란 무엇이며, 효과적으로 대응하는 방법Technology/로그관리 및 분석(SIEM) 2024. 11. 20. 13:39
안녕하세요! No.1 IT전문 기업 인스피언(주)입니다. 최근 기업과 기관을 대상으로 크리덴셜 스터핑(Credential Stuffing) 공격이 두드러지게 나타나고 있습니다. 크리덴셜 스터핑이란 무엇이며, 실제 피해 사례와 효과적인 대응 방안에 대해 살펴보겠습니다.크리덴셜 스터핑이란?크리덴셜 스터핑은 유출된 사용자 계정 정보를 활용한 무작위 대입 공격 기법입니다. 해커들은 이미 유출된 계정 정보를 데이터베이스화한 후, 다양한 웹사이트에 이를 대입하여 로그인을 시도합니다. 많은 사용자가 동일한 ID와 비밀번호를 여러 서비스에서 재사용하기 때문에 단 한 번의 정보 유출만으로도 여러 플랫폼에서 심각한 피해를 입을 수 있습니다.과거에는 단순히 ID와 비밀번호를 대입하는 방식이 주를 이루었다면, 최근에는 한층 ..