비밀번호 관리 프로그램의 최후의 보루, 마스터 비밀번호...누군가 가져갔을까

요약 : 비밀번호 관리 프로그램인 라스트패스(LastPass)의 사용자 일부가 ‘로그인이 되지 않는다’는 불만을 제기하기 시작했다. 이 때문에 조사를 시작한 라스트패스 측은 사이버 공격자들이 크리덴셜 스터핑 공격을 실시하고 있음을 확인할 수 있었다고 한다. 하지만 아직까지 실제로 침해된 계정은 없다는 것으로 알려졌다. 공격자들은 비밀번호 관리 프로그램의 마스터 비밀번호를 대입하고 있는 것으로 보인다.


배경 : 비밀번호 관리 프로그램의 마스터 비밀번호는 사실상 가장 중요한 보안 장치라고 볼 수 있다. 다크웹에서 잘 거래되지도 않을 정도로 철저히 보호되어 있다고 알려져 있는데, 누군가 대량으로 이를 입수한 것만 같은 움직임을 보이고 있으니, 라스트패스에 대한 신뢰도가 크게 손상되고 있다.

말말말 : “누군가 나의 라스트패스 마스터 비밀번호를 대입하는 시도를 하고 있다. 그래서 마스터 비밀번호를 바꿨다. 그랬더니 또 다른 공격 시도가 발생했다. 도대체 무슨 일인가?” -한 트위터 사용자-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>