2024.05.20 (월)
속초13.5℃- 16.1℃
철원17.2℃- 동두천17.0℃
- 파주16.3℃
대관령14.1℃- 춘천16.2℃
- 백령도14.5℃
- 북강릉13.2℃
- 강릉14.4℃
- 동해13.4℃
- 서울17.9℃
- 인천17.9℃
- 원주17.0℃
- 울릉도15.0℃
- 수원15.8℃
- 영월14.5℃
충주14.8℃- 서산14.8℃
- 울진13.3℃
- 청주18.7℃
- 대전16.9℃
- 추풍령18.4℃
- 안동16.0℃
- 상주19.4℃
- 포항16.3℃
- 군산15.3℃
- 대구18.0℃
- 전주16.8℃
- 울산16.1℃
- 창원17.2℃
- 광주17.3℃
- 부산17.9℃
- 통영16.7℃
- 목포16.8℃
- 여수20.8℃
- 흑산도15.9℃
- 완도18.1℃
- 고창℃
- 순천12.5℃
- 홍성(예)15.7℃
- 15.5℃
- 제주18.6℃
- 고산18.7℃
- 성산15.1℃
- 서귀포18.0℃
- 진주13.7℃
- 강화16.2℃
- 양평15.9℃
- 이천14.9℃
- 인제14.6℃
- 홍천14.7℃
- 태백14.1℃
- 정선군13.1℃
- 제천13.2℃
- 보은15.3℃
- 천안14.8℃
- 보령14.7℃
- 부여12.9℃
- 금산12.8℃
- 15.5℃
- 부안14.9℃
- 임실12.0℃
- 정읍13.0℃
- 남원14.2℃
- 장수10.7℃
- 고창군12.6℃
- 영광군13.5℃
- 김해시18.0℃
- 순창군13.5℃
- 북창원18.9℃
- 양산시17.2℃
- 보성군17.1℃
- 강진군13.9℃
- 장흥13.4℃
- 해남13.5℃
- 고흥14.1℃
- 의령군14.8℃
- 함양군14.1℃
- 광양시19.3℃
- 진도군12.9℃
- 봉화13.3℃
- 영주20.4℃
- 문경18.7℃
- 청송군11.5℃
- 영덕12.3℃
- 의성14.2℃
- 구미19.8℃
- 영천14.2℃
- 경주시14.4℃
- 거창14.0℃
- 합천15.4℃
- 밀양17.8℃
- 산청16.5℃
- 거제16.0℃
- 남해17.7℃
- 15.3℃
온라인 비디오·음악 스트리밍 인증 도용 '빨간불'
온라인 비디오·음악 스트리밍 인증 도용 '빨간불'
아카마이 '인터넷 보안 현황 보고서' 통해 크리덴셜 스터핑 공격 등 우려
- 김민철 기자
- 등록 2019.04.16 09:05
- 조회수 112
온라인 비디오·음악 스트리밍 인증 도용 '빨간불'
아카마이 '인터넷 보안 현황 보고서' 통해 크리덴셜 스터핑 공격 등 우려
김민철 기자
온라인 비디오와 음악 스트리밍 서비스를 겨냥한 인증정보 도용 공격이 확대되고 있다.
아카마이가 ‘인터넷 보안 현황 보고서(크리덴셜 스터핑 공격과 경제 - 특별 미디어 보고서(State Of The Internet: Credential Stuffing: Attacks and Economies – Special Media Edition))’를 바탕으로 온라인 비디오와 음악 스트리밍 서비스를 겨냥한 인증정보 도용 공격이 우려된다고 16일 밝혔다.
크리덴셜 스터핑(Credential Stuffing)은 사용자가 여러 서비스에 동일한 로그인과 암호를 사용한다는 가정 하에 자동화된 툴을 이용해 탈취한 로그인 정보로 여러 다른 온라인 사이트의 사용자 계정에 접근을 시도하는 공격 방식을 말한다.
보고서에 따르면 2018년 크리덴셜 스터핑 상위 발생 국가는 미국, 인도, 캐나다 순이었으며 한국은 독일, 호주에 이어 2018년에 크리덴셜 스터핑이 6번째로 많이 발생한 국가였다. 미국은 크리덴셜 스터핑 상위 발원 국가 중에서도 1위를 차지한 바 있다.
스트리밍 서비스를 겨냥한 2018년 최대규모 크리덴셜 스터핑 공격 3건은 데이터 유출 보고 직후에 1억 3300만~2억회 규모로 발생했다. 이를 통해 해커가 탈취한 인증정보를 판매하기 전에 이 인증정보가 유효한 정보인지 테스트하는 것을 알 수 있다.
또한 탈취된 인증정보는 여러 가지 불법적인 목적으로 사용된다. 온라인 스트리밍 서비스에서는 비가입자가 탈취한 스트리밍 계정을 통해 콘텐츠를 볼 수 있게 된다. 보고서 전문은 아카마이 웹사이트에서 확인할 수 있다.
아카마이 관계자는 "결국 사용자가 독특한 사용자 이름과 암호 조합을 사용하는 것이 인증정보 도용 문제를 해결할 수 있는 가장 효과적인 방법이 될 수 있다"며 "소비자가 크리덴셜 스터핑 도용 공격에 적극적인 방어가 필요하다"고 말했다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
