2020 년을 기점으로 거의 모든 삶의 측면이 디지털화되었습니다. 여러분도 체감하고 있지 않으신가요? 직접 대면하던 업무 회의는 이제 비대면 온라인 회의로 진행을 하고 재택 근무를 하고.. 업무 환경만 보더라도 정말 많은 것들이 이제 온라인에서 이루어지고 있습니다. 이렇게 많은 활동들이 온라인 기반이 되면서 이제 디지털 플랫폼에서 업무, 협업, 교육, 은행 업무, 쇼핑, 엔터테인먼트, 사교 등의 활동을 하기 위해 많은 사람들이 계정을 만들게 되었습니다. 그 결과, 새로운 디지털 사용자가 폭발적으로 증가하였고 그만큼 공격 표면 또한 넓어졌기 때문에 해커들은 이전과는 전혀 다른 크리덴셜 스터핑 공격을 시작할 수 있게 되었습니다.
크리덴셜 스터핑(Credential Stuffing)이란?
사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법을 말한다.
[네이버 지식백과] 크리덴셜 스터핑 (시사상식사전, pmg 지식엔진연구소)
크리덴셜 스터핑 공격의 증가
작년 2020 년 4분기에 탐지된 크리덴셜 스터핑 공격의 수는 3분기에 비해 두 배 이상 증가했으며 코로나 19로 인한 이동 제한령이 발표된 1 분기보다 거의 90 % 증가했다고 합니다. 공격자들은 사용자의 ID, 암호를 알아내기 위해 대규모 크리덴셜 스터핑 공격을 실시하였고 공격 성공으로 얻어진 사용자의 ID, 암호를 통해 수많은 다운 스트림 사기 및 범죄 활동이 이루어졌습니다. 최근에는 크리덴셜 스터핑 공격이 엄청나게 증가하여 FBI 조차도 이러한 위협을 공개적으로 경고하였습니다.
크리덴셜 스터핑 공격과 악성 봇
공격자들은 일반적으로 악성 봇을 활용하여 크리덴셜 스터핑 공격을 실시합니다. 왜 악성 봇을 사용하는 것일까요? 크리덴셜 스터핑은 ID, 암호를 마구잡이로 입력하는 무차별적인 공격이기 때문에 공격자들은 비용 효율적인 방식으로 공격하려고 하는 경향이 있습니다. 악성 봇은 사람들이 사용하는 일반 장치를 대략적으로 모방할 수 있을 뿐 아니라 비교적 쉽고 저렴하게 사용할 수 있기 때문에 크리덴셜 스터핑 공격에 악성 봇이 활용되는 것입니다.
크리덴셜 스터핑 공격의 위험성
점점 더 많은 사람들이 편의를 위해 디지털 플랫폼을 사용함에 따라 최근 디지털 트래픽이 굉장히 증가하였습니다. 이는 공격자들이 사용자의 계정 정보를 훔쳐 다른 디지털 플랫폼에서 계정을 탈취하는 공격에 이를 활용할 수 있는 기회를 제공합니다. 2021 년 1 분기에 발표된 한 보고서에 따르면 산업 분야에 상관없이 거의 모든 분야게서 계정 탈취 시도 공격이 증가했다는 것입니다. 탈취된 사용자 계정은 돈이나 포인트 뿐만 아니라 연결된 다른 계정의 암호 등 여러 정보까지 훔칠 수 있는 통로가 됩니다. 즉 스팸, 결제 사기, 자금 세탁, 피싱 등과 같은 다양한 범죄 활동의 발판으로 사용될 수 있습니다는 것이죠.
크리덴셜 스터핑 공격에 대비하라!
최근 크리덴셜 스터핑 공격이 많이 증가하였음에도 기업은 아직 이에 대한 충분한 대비되어 있지 않습니다. 최근만 보더라도 페이스북에서 개인정보가 5억 3300만명 유출되었고 이렇게 유출된 정보는 크레덴셜 공격에 활용될 수 있는 것이죠. 공격자들은 계정 탈취 공격 위해 끊임없이 훔친 크리덴셜을 테스트하고 연구하여 나날이 발전하고 있습니다. 따라서 디지털 비즈니스를 제공하는 모든 기업은 이러한 공격으로부터 고객의 계정을 보호하기 위한 적절한 조치를 취해야합니다.
고객의 온라인 활동에 영향을 주지 않고 공격자 즉 악성 봇을 정확하게 찾아 낼 수있는 새로운 접근 방식이 필요합니다. 고객의 행동 뿐 아니라 악성 봇이 기업의 보안 장벽을 우회하는 기술 또한 끊임없이 증가하고 있기 때문에 크리덴셜 스터핑을 막기 위한 솔루션을 도입한다면 신중하게 다양한 측면을 고려해야 할 것 입니다.
기업 차원에서 크리덴셜 스터핑 공격을 예방하기 위해서 크리덴셜 스터핑 대응 솔루션을 도입할 수 있습니다.
위드네트웍스에서는 여러분의 기업 환경에 최적화된 크리덴셜 스터핑 대응 환경에 대한 컨설팅 및 솔루션 구축을 도와드립니다!
더 자세한 설명을 원하시면 언제든 문의 주시기 바랍니다! 감사합니다!
<참고 내용: "Credential Stuffing Attacks Continue to be a Major Driver of Fraud", Matt Ford, 2021.02>
'보안 Issue' 카테고리의 다른 글
| Log4j 취약점 1년 후, 여전히 위험하다! - 위드네트웍스 (0) | 2022.12.12 |
|---|---|
| 우크라이나-러시아의 사이버 전쟁이 국경을 넘어가고 있다!– 위드네트웍스 (0) | 2022.03.03 |
| 아마존 사이드워크! 인터넷 연결을 편리하고 위험하게 ?! - 위드네트웍스 (0) | 2021.05.24 |
| 증가하는 랜섬웨어: 나와 회사를 안전하게 보호하는 방법 (0) | 2021.05.20 |
| 가정 공유기가 해킹 공격의 타겟이 되고 있다! - 위드네트웍스 (0) | 2021.04.05 |
