원인은 바로 ‘크리덴셜 스터핑’. 다른 사이트에서 사용하는 아이디와 비밀번호 정보를 알아내어 이 정보로 포켓CU에서 로그인을 시도했어요. 사람들이 여러 사이트에서 동일한 비밀번호를 사용하는 점을 이용한 공격 방법이에요. 주로 로그인된 사용자들의 포인트나 상품권 등 금전적 이익을 노린 경우가 많아요. 올해 초, G마켓에서도 크리덴셜 스터핑 공격으로 인해 상품권 PIN 번호가 유출된 적이 있어요.
이런 크리덴셜 스터핑 방식은 정상적인 아이디와 비밀번호로 로그인을 시도하기 때문에 시스템상에서도 ‘정상 접근’으로 파악되어 피해 사실을 즉각적으로 확인하기 어려워요. 이번 포켓CU 사고에서는 사용자의 신고가 있어 빠르게 대응할 수 있었고, 탈취된 이용자의 포인트도 CU 측에서 복원해 주었다고 해요. 하지만 사용자가 여러 사이트에서 동일한 비밀번호를 사용하고, 이를 바꾸지 않은 것에 대해서는 사용자의 책임이 크기 때문에 일반적으로 피해를 보상받기는 쉽지 않아요. 기업에서도 이런 공격에 대비해야겠지만, 이용자 스스로 경각심을 가지고 비밀번호를 사이트마다 다르게 설정하고, 주기적으로 변경하는 노력이 가장 기본입니다!😉
Posted by