페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
개인정보보호
영화 <서치2>로 알아보는 크리덴셜 스터핑과 구글 계정 해킹 예방법
2023
.
10
.
31

최근 정부기관 사이트, 커피 프랜차이즈 어플 등에 ‘크리덴셜 스터핑’ 공격이 연이어 발생했습니다.

영화 <서치2>와 함께 크리덴셜 스터핑의 위험성과 해킹 예방법까지 알아볼까요?

애인과 함께 여행을 떠난 엄마를 기다리는 ‘준’. 그러나 한참을 기다려도 엄마는 나타나지 않습니다. 준은 현지 호텔, 대사관, FBI에 수소문한 끝에 엄마가 납치당했다는 사실을 알게 됩니다. 😨

영화 <서치2>는 주인공 준이 인터넷으로 실종된 엄마를 찾아내는 내용이 담긴 영화인데요, 긴박한 화면전환과 모녀의 따듯함이 느껴짐과 동시에 사이버보안 측면에서 lesson learn 할 수 있는 2가지 포인트가 있습니다!

Point 1 – 모든 사이트의 비밀번호가 동일하다!

준은 엄마와 엄마의 남자친구 케빈의 비밀번호를 알아내어, 여러 개의 사이트를 파헤쳐 사건의 진상에 대해 알게 됩니다. 어떻게 그들의 여러 계정을 순식간에 접속할 수 있었을까요? 🤔

케빈이 같은 비번만 쓰는 타입 같아?

준은 한 개의 웹사이트에서 케빈의 비밀번호를 알아내어, 케빈의 구글 계정에도 접속합니다. 이 장면에서 lesson learn은 여러 사이트에서 동일한 비밀번호를 사용하면 다른 사이트의 계정까지 유출될 수 있다는 점을 명확히 보여줍니다.

실제 이러한 방법으로 해킹하는 것을 ‘크리덴셜 스터핑’이라고 합니다.

‘크리덴셜 스터핑’이란?

수집한 개인정보를 다른 사이트에 무작위로 대입하여 계정을 해킹하는 것을 의미합니다.

많은 이들이 동일한 패스워드를 사용하기 때문에, 한번의 해킹으로 2차, 3차 공격까지 가능한 자동화 사이버 공격입니다.

[출처] 당신의 개인정보는 안전한가요? ‘크리덴셜 스터핑’ 2023.02.15

보이지 않는 사이버 공격 ‘크리덴셜 스터핑’

지난 7월, 국내에도 크리덴셜 스터핑 공격이 발생하여 유저들의 개인정보가 유출된 적이 있습니다. 취업 포털 사이트에서 약 23만 명의 민감 정보가 유출되었으며, 프랜차이즈 카페에서는 유저의 APP 카드로 상품이 무단 결제되기도 했습니다. 여전히 많은 APP과 사이트의 미흡한 보안 정책으로 인해 유저들의 불안은 커지고 있는데요.

[출처] 한국재정정보원-주요 침해사고 원인 2021.07.06

[출처] 한 달 새 3차례 발생한 '크리덴셜 스터핑' 공격... 기업 및 기관의 역할 막중 2023.07.14

평범한 고등학생인 준도 한 개의 계정으로 여러 사이트를 로그인 한 만큼, 다른 계정과 중복되지 않는 비밀번호를 설정해야겠죠?

Point 2 – 계정 로그인 정보가 유추하기 쉽다!

준은 엄마를 찾기 위해 구글 계정 접속을 시도합니다. 찾아낸 엄마의 비밀번호는 준의 애칭이 담긴 충분히 유추 가능한 ‘Jun3bug!06’. 준은 구글 계정만으로 엄마의 위치부터 애인과의 대화 내용까지 확인했습니다. 실제로 구글 계정은 SNS 연동이 가능하여 구글 계정만으로 SNS 계정까지 접속할 수 있습니다.

이 장면에서 lesson learn은 떠올리기 쉬운 딸의 애칭으로 비밀번호를 설정한 부분인데요. 이처럼 개인정보가 포함되거나 유추하기 쉬운 비밀번호를 사용하면 해킹 위험이 높아집니다. 특히, SNS에 개인 정보나 가족의 생일을 공개하는 것은 지양해야 합니다.

우리나라의 경우, 네이버와 카카오톡이 구글과 같이 자주로 사용하는 계정입니다. 영화처럼 비밀번호를 유추하기 쉬운 것으로 설정하거나 같은 비밀번호를 사용할 경우 크리덴셜 스터핑의 타깃이 되기 쉽습니다. 이러한 주요 플랫폼에는 이용자의 결제 수단 정보가 담겨 있는 만큼 금전적 피해까지 발생할 수 있어 더욱 어렵게 설정해야 합니다.

그럼, 계정 보안을 강화하는 방법은?

내 개인정보도 유출되지 않을까 걱정된다면, 아래 예방법으로 확실하게 대비하세요! 📝

비밀번호 설정 및 관리 팁

1) 길고 복잡한 비밀번호 설정

2) 생일, 전화번호 등 개인정보로 설정 금지

3) 다른 계정과 중복되지 않는 비밀번호 설정

4) 주기적인 비밀번호 변경

다중 인증 방식 적용

계정마다 생체 인증, 문자/전화 인증 등 2차 로그인 인증 설정

의심 메일 및 URL 클릭 금지

스팸 메일이나 URL를 통한 사이버 공격을 방지하기 위해 의심 메일 및 URL은 절대 클릭 금지!

여러분의 계정은 안전한가요?

오늘부터는 계정 비밀번호를 잘 관리해서 소중한 개인정보를 지키길 바랍니다!

각종 사이버 공격으로부터 안녕한 세상을 위해 SK쉴더스는 오늘도 최선을 다하겠습니다. 🙌

디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다