2024-03-28 21:00 (목)
스트리밍 서비스, 2018년 크리덴셜 스터핑 공격의 주요 표적
상태바
스트리밍 서비스, 2018년 크리덴셜 스터핑 공격의 주요 표적
  • 길민권 기자
  • 승인 2019.04.15 16:20
이 기사를 공유합니다

미국, 크리덴셜 스터핑 상위 발원 국가 중 1위 차지

아카마이가 ‘인터넷 보안 현황 보고서: 크리덴셜 스터핑: 공격과 경제– 특별 미디어 보고서’를 바탕으로 온라인 비디오와 음악 스트리밍 서비스를 겨냥한 인증정보 도용 공격에 대한 내용을 발표했다. 

크리덴셜 스터핑(Credential Stuffing)은 사용자가 여러 서비스에 동일한 로그인과 암호를 사용한다는 가정 하에 자동화된 툴을 이용해 탈취한 로그인 정보로 여러 다른 온라인 사이트의 사용자 계정에 접근을 시도하는 공격 방식이다.

보고서에 따르면 2018년 크리덴셜 스터핑 상위 발생 국가는 미국, 인도, 캐나다 순이었다. 한국은 독일, 호주에 이어 2018년에 크리덴셜 스터핑이 6번째로 많이 발생한 국가였다. 미국은 크리덴셜 스터핑 상위 발원 국가 중에서도 1위를 차지했다.

스트리밍 서비스를 겨냥한 2018년 최대 규모 크리덴셜 스터핑 공격 3건은 데이터 유출 보고 직후에 1억 3300만~2억회 규모로 발생했다. 이를 통해 해커가 탈취한 인증정보를 판매하기 전에 이 인증정보가 유효한 정보인지 테스트하는 것을 알 수 있다.

탈취된 인증정보는 여러 가지 불법적인 목적으로 사용된다. 온라인 스트리밍 서비스에서는 비가입자가 탈취한 스트리밍 계정을 통해 콘텐츠를 볼 수 있게 된다.

결국 사용자가 독특한 사용자 이름과 암호 조합을 사용하는 것에 대한 중요성을 깨닫는 것이 인증정보 도용 문제를 해결할 수 있는 가장 효과적인 방법이 될 수 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★