클라우드 보안정보·이벤트관리(SIEM) 전문기업 로그프레소(대표 양봉열)는 크리덴셜 스터핑 공격에 대한 주의를 당부했다.
또 로그프레소는 해킹에 효과적으로 대응할 수 있도록 '계정 유출 모니터링 서비스'를 제공한다고 10일 밝혔다.
크리덴셜(Credential)은 시스템에서 사용하는 암호화된 개인정보다. 비밀번호와 공개키 암호 알고리즘에서 사용하는 공개키 및 개인키, 공인 인증기관이 발행하는 공개키 인증서, 최상위 인증기관의 관련 정보와 인가 정보 등이 포함된다.
크리덴셜 스터핑(Stuffing)이란 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로 타인의 아이디와 비밀번호를 이용해 로그인을 시도하는 것이다.
과거 연예인 스마트폰 해킹 사건, 금융 서비스 부정 결제 사건, 쇼핑몰 개인정보 유출 사건 등 피해가 빈번하게 발생한 바 있다. 최근 동행복권 해킹이 발생하면서 계정정보 관리에 주의가 요구된다.
로그프레소는 웹사이트 또는 앱에서 사용하는 고객사의 기업 계정을 비롯해, 고객사 임직원의 기업 도메인 계정이 유출되는 경우 탐지하는 모니터링 체계를 운영하고 있다. 고객사의 계정이 유출되는 경우 고객사 보안팀과 내용을 공유하여 추가적인 정보 유출 사고 등이 발생하지 않도록 지원한다.
로그프레소 측은 “다크웹에서 획득한 계정정보를 크리덴셜 스터핑에 활용하고, 웹사이트와 앱 로그인에 성공할 경우에는 개인정보를 추가로 획득할 수 있어 이를 다시 다크웹에 판매하거나 공격에 활용하는 사례가 많다”고 했다. 회사는 “실제 국내 KOSPI 100대 기업 중 71개 기업에서 한 개 이상의 계정 정보 노출 사례가 확인되며, 이 중 상위 10대 기업이 전체 노출량의 90% 정도를 차지하는 실정”이라고 설명했다.
때문에 계정정보 악용으로 인해 발생하는 추가 피해를 막기 위해 유출된 계정정보를 신속하게 확인할 수 있어야 한다. 기업 내부 업무 포털 계정이 유출되면 공격자는 기업 정보를 손쉽게 탈취할 수 있어 유출된 계정정보로 타 사이트에 접속할 경우 더 큰 피해로 이어질 수 있다. 때문에 유출이 확인된 계정으로 로그인할 경우 바로 차단해야 한다.
양봉열 로그프레소 대표는 “크리덴셜 스터핑 공격으로부터 정보 자산을 지키기 위해서는 로그인 시스템에 다중요소인증(MFA)을 함께 적용하는 것이 안전하다”며 “나아가 조직과 관련된 계정의 유출 정보를 실시간으로 모니터링하고 사고에 대응할 수 있는 체계를 갖추는 것이 우선돼야 할 것”이라고 전했다.
로그프레소는 고객과의 커뮤니케이션을 강화하고, 크리덴셜 스터핑 대응을 위한 다양한 정보를 공유해 피해를 최소화하기 위해 내부 특별 대응팀을 운영중이다.
이경민 기자 kmlee@etnews.com