크리덴셜 스터핑은 유출된 계정 정보를 자동화 도구로 여러 사이트에 무차별 로그인 시도하는 공격이다. 실제로 넷플릭스, 디즈니+, 스타벅스 등 글로벌 서비스에서 대규모 계정 탈취 사건이 발생했다. 이를 막기 위해서는 비밀번호 재사용 금지, 다중 인증 적용, 로그인 이상 탐지가 필수적이다.
[지진솔 기자(digital@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>