요약 : 보안 외신 시큐리티어페어즈에 의하면 옥타(Okta)가 최근 자사 온라인 서비스를 겨냥한 크리덴셜 스터핑 공격이 급증하고 있다는 보안 경고문을 발표했다고 한다. 옥타는 아이덴티티 및 계정 관리 서비스를 제공하는 업체로, 수많은 기업들과 애플리케이션들이 안전한 로그인과 접속을 위해 옥타 기술을 활용한다. 옥타에 의하면 지난 1개월 동안 관찰된 상승세는 전례가 없는 수준이라고 하는데 정확한 피해 규모는 아직 집계되지 않은 것으로 보인다.


배경 : 최근 시스코에서도 여러 VPN 서비스와 라우터들을 노린 크리덴셜 스터핑 공격이 급증하고 있다는 경고가 나왔다. 옥타의 최근 보안 경고도 같은 선상에 있는 것이라고 볼 수 있다. 즉 최근 공격자들이 정상적인 로그인을 통해 기업 내부로 침투하려는 시도를 바삐 하고 있는 것이다. 이는 다크웹에 크리덴셜 정보가 꾸준히 유입되고 있음을 보여주기도 한다. 크리덴셜 관리를 통해 정보가 새나가지 않도록 하는 게 그 어느 때보다 중요하다.

말말말 : “크리덴셜이 공격자들 사이에서 자주 거래되고 있고, 또 활발히 악용되고 있기 때문에 더더욱 다중인증과 비밀번호 잦은 교체가 권장됩니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>