크리덴셜 스터핑 공격으로 일부 고객 정보 유출된 GM...고객 포인트 노린 행위

요약 : 미국의 대형 자동차 생산 업자인 GM이 해커들의 크리덴셜 스터핑 공격에 당했다는 보도가 IT 외신인 블리핑컴퓨터로부터 나왔다. 공격은 지난 달에 발생했고, 일부 GM 고객들의 정보가 공격자들의 손에 넘어간 것으로 보인다. GM사로부터 자동차를 구매한 고객들은 GM의 웹사이트에 로그인해 할부금을 상환하거나 각종 이벤트 혜택을 받을 수 있다. 공격자들은 고객들이 쌓아둔 혜택 포인트 일부를 노리고 이 같은 일을 저지른 것으로 추측된다. GM 측은 이번 공격으로 피해를 입은 고객들의 포인트를 전부 회복시키겠다고 발표했다.


배경 : 크리덴셜 스터핑 공격은 다수의 사용자 ID와 비밀번호를 보유한 공격자가 여러 사이트에 동시에 해당 정보를 대입해봄으로써 유효한 크리덴셜을 확보하는 식의 공격 기법을 말한다. 브루트포스(무작위 대입) 공격과 비슷한데, 로그인 시도 횟수가 정해져 있는 경우가 많아 공격자들 사이에서는 브루트포스보다 선호된다.

말말말 : “악성 로그인 시도가 여러 차례 감지되었습니다. GM의 고객들이라면 비밀번호를 최대한 빠른 시일 안에 바꾸는 것이 안전합니다.” -GM-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>