두 달 간 이어진 크리덴셜 스터핑 공격...비밀번호 활용 실태에 또 다른 경고등

요약 : 보안 외신 SC미디어에 의하면 유명 패스트푸드 체인인 칙필레(Chick-fil-A)에서 7만 1천 명의 고객 정보가 유출됐다고 한다. 이름, 이메일 주소, 신용카드 및 직불카드 번호(난독화 처리 됨), 칙필레 멤버십 및 보너스 점수 등의 정보가 공격자들의 손에 넘어간 것으로 보인다. 지난 2개월 동안 진행된 크리덴셜 스터핑 공격의 결과라고 한다. 그만큼 사용자들의 비밀번호 활용 실태가 엉망이라는 뜻이다.


배경 : 크리덴셜 스터핑 공격은, 공격자들이 다른 곳에서부터 훔치거나 얻어온 로그인 정보를 여러 웹사이트에 무작위도 대입하는 것을 말한다. 사용자들이 같은 ID와 비밀번호를 각종 서비스에 그대로 활용하는 습관이 있다는 것을 노린 공격이다. 비밀번호 재활용 문제는 수년 전부터 보안 전문가들로부터 지적되어 왔지만 개선이 전혀 되지 않고 있다.

말말말 : “2017년부터 크리덴셜 스터핑 공격을 통해 유출되는 로그인 정보는 30%나 증가했습니다. 공격자들이 가장 애용하는 공격 기법 중 하나입니다.” -버라이즌(Verizon)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>