워크넷 이력서정보 460만명 크리덴셜 스터핑 해킹 공격 대응방법 및 비밀번호 설정방법

 

 

 

크리덴셜 스터핑 방지와 대응 방법, 꼭 알아두세요!

 
이번에는 크리덴셜 스터핑 위협에 대해 알아보고, 어떻게 예방하고 대처할 수 있는지 알려드리겠습니다. 크리덴셜 스터핑은 해커가 여러 웹사이트나 앱에 동일한 아이디와 비밀번호를 대입해 로그인이 되면 개인정보나 자료를 탈취하는 수법입니다. 이런 공격은 우리의 온라인 생활에 심각한 위협을 가하고 있으므로, 반드시 주의해야 합니다.
 

 

크리덴셜 스터핑이란 무엇인가?

 
크리덴셜 스터핑은 해커가 확보한 아이디와 비밀번호를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 탈취하는 수법입니다. 크리덴셜(credential)은 사용자의 개인 정보를 암호화한 것이며, 스터핑(stuffing)은 이것저것을 집어넣는다는 뜻입니다. 대다수의 사람들이 여러 웹사이트나 앱에 동일한 아이디와 비밀번호를 사용한다는 허점을 노린 것입니다.
 

크리덴셜 스터핑 공격의 특징과 위험성

 

크리덴셜 스터핑 공격 특징

 
해커는 보통 유출된 아이디와 비밀번호 목록을 구입하거나 다른 방법으로 획득합니다.
자동화된 프로그램을 사용하여 수많은 웹사이트나 앱에 로그인 시도를 합니다.
로그인에 성공한 계정들을 분류하고, 그 안에 있는 개인정보나 자료를 탈취하거나 다른 목적으로 사용합니다.
 

크리덴셜 스터핑 공격 위험성

 
개인정보가 탈취되면 신용카드 결제, 은행 거래, 소셜미디어 계정 등 다양한 영역에서 피해를 입을 수 있습니다.
로그인 실패 횟수가 증가하고, 서버 부하가 커지고, 사용자 신뢰도가 떨어질 수 있습니다.
로그인이 불가능하거나, 계정이 잠기거나, 이상한 활동이 발생할 수 있습니다.
 

크리덴셜 스터핑 공격 최신 사례

 

 

 

  
2023년 7월 6일 워크넷 회원 23만명의 개인정보가 해킹으로 대거 유출됐습니다. 워크넷은 정부가 고용정보원을 통해 운영하는 구인·구직 사이트로 회원 수만 960만명에 달하며, 구직자 이력서에는 성명, 성별, 출생연도, 주소, 일반전화, 휴대전화, 학력, 이메일, 경력 등 총 18여개의 개인정보가 저장된 개인정보가 크리덴셜 스터핑 공격으로 인해 해킹을 당했습니다. 이번 공격의 타겟은 공격 주요 타깃이 여러 사이트에 동일한 아이디와 비밀번호를 사용하는 이용자인 만큼 주기적인 암호변경과 사이트별로 암호를 다르게 해야 이러한 사태를 막을 수 있습니다.

 

 

크리덴셜 스터핑 공격을 예방하고 대처하는 방법

 
동일한 아이디와 비밀번호를 여러 곳에 사용하지 않고, 복잡한 비밀번호를 설정하고, 정기적으로 변경해야 합니다.
가능하면 이중 인증(2FA)이나 다중 인증(MFA)과 같은 추가적인 보안 수단을 활용해야 합니다.
자신의 계정에 이상한 활동이 발생했는지 주기적으로 확인하고, 의심스러운 이메일이나 링크를 클릭하지 않아야 합니다.
로그인 시도 횟수를 제한하고, 캡차(captcha)나 reCAPTCHA와 같은 인간 인증 시스템을 도입해야 합니다.
로그인 시도의 IP 주소나 지역, 기기 등을 분석하고, 비정상적인 패턴을 감지하고 차단해야 합니다.
사용자에게 보안 교육을 제공하고, 크리덴셜 스터핑 공격에 대한 인식을 높여야 합니다.
크리덴셜 스터핑은 해커가 여러 웹사이트나 앱에 동일한 아이디와 비밀번호를 대입해 로그인이 되면 개인정보나 자료를 탈취하는 수법입니다.
 
이런 공격은 우리의 온라인 생활에 심각한 위협을 가하고 있으므로, 반드시 주의해야 합니다. 위에서 소개한 방법들을 적용하여 크리덴셜 스터핑 공격을 예방하고 대처할 수 있도록 하세요.
 

함께보면 도움되는 최신 해킹 기법

 

챗Gpt 만든 랜섬웨어 보안취약점 뚫린다면? - 사람보다 정교한 gpt활용 랜섬웨어 위험성

 

챗GPT가 사이버범죄에 활용된다면? (미래사회의 위험성)