건강ㅣ생활ㅣ시사용어
- 크리덴셜 스터핑(credential stuffing)
-
5643 박남량 [narcciso] 스크랩 2021-09-17
-
크리덴셜 스터핑(credential stuffing)
공격자가 사용자의 계정, 비밀번호, 기타 여러 가지 암호화된 개인 정보(credential)를 여러 방식으로 획득하여 사용자가 이용할 만한 시스템 및 사이트에 방문한 후 무작위로 대입(stuffing)하는 공격 방식을 가리켜 크리덴셜 스터핑(credential stuffing)이라고 한다.
하나의 로그인 정보만 탈취하면 다른 계정도 같이 공격할 수 있어 공격자들이 호시탐탐 기회를 노리는 공격 기법인 크리덴셜 스터핑(credential stuffing)은 최근 연예인 핸드폰 해킹 사건, 모바일 금융 서비스 부정 결제 사건 등 해킹 공격으로 인한 피해 사례가 보도되고 있다. 대상을 불문하고 다양한 피해 사례를 낳고 있다.
크리덴셜 스터핑(credential stuffing)을 완벽하게 방어할 방법은 없다. 따라서 비밀번호 관리, 다중 인증 방식(MFA=Multi-factor Authentication), 의심스러운 메일 및 URL 열람 금지 등 공격자가 인증정보를 입수하는 과정을 최대한 어렵게 만들어야 한다.
† 성부와 성자와 성령의 이름으로 아멘.
- 크리덴셜 스터핑(credential stuffing),시사용어,시사상식