대규모 크리덴셜 스터핑 공격으로 110만 명의 계정 정보 외부로 유출돼

요약 : 대규모 크리덴셜 스터핑 공격 캠페인이 적발됐다. 공격자들이 유명한 회사 17개의 로그인 시스템에 각종 크리덴셜을 빠르게 대입한 것이다. 이들은 110만 계정에 접속하는 데 성공했고, 이를 통해 각종 계정 정보를 훔쳐갔다고 한다. 공격자들은 이 정보를 다크웹에 판매하거나, 후속 공격을 이어갈 것으로 예상된다. 해당 기업들에는 따로 공지와 안내가 나간 것으로 알려져 있다.


배경 : 크리덴셜 스터핑 공격이 잘 통하는 이유는, 사용자들이 여러 사이트에 같은 크리덴셜(특히 비밀번호)을 사용하고 있기 때문이다. 2020년 한 해 동안 크리덴셜 공격은 전 세계적으로 1930억 번 이상 발생했다고 한다.

말말말 : “현재 인터넷 상에는 도난당한 크리덴셜 약 150억 개가 거래되고 있는 중입니다. 적잖은 사용자들의 개인정보가 탈취의 위험에 노출되어 있다는 뜻입니다.” -NY OAG-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>