스타벅스도 당했던 크리덴셜 스터핑 공격이란?

작년 스타벅스는 크리덴셜 스터핑 공격으로 일부 고객의 개인정보가 유출되었고, 일부 로그인에 성공한 계정을 통해서 충전금 결제까지 도용했다고 밝힌 바 있습니다. OWASP Top 10에서도 크리덴셜 스터핑은 중요한 위협 요소로 언급되고 있는 만큼 각별한 유의가 필요합니다. - '크리덴셜 스터핑' 정의 사이버 보안 분야에서 매우 흔한 위협 중 하나로 공격자가 대량의 유출된 사용자 이름과 비밀번호를 이용해 다수의 웹사이트에 자동화된 로그인 시도를 하는 방식입니다. - 크리덴셜 스터핑이 증가하는 이유 * 단순한 비밀번호 사용 * 여러 사이트에 동일한 비밀번호 사용 및 비밀번호 재사용 * 다중 인증 방식의 부재 * 자동화된 로그인 도구와 봇넷 프로그램의 쉬운 접근성 이를 방지하기 위해 필요한 보안 기술은 DEX 암호화, 안티 탬퍼링, 루팅 탐지, 실시간 위협을 탐지할 수 있는 RASP 기술 활용이 있습니다. 원문 확인👇