피싱을 막자 크리덴셜 스터핑

모바일 시대를 맞이하여 보안의 중요성이 더욱 강조되고 있다. 나도 모르는 사이에 내 정보가 빠져나가 악용되고 큰 피해를 준다.

 

우선 크리덴셜 스터핑 (Credential Stuffing) 기법의 피해와 방지 대책이다. 이런 현상이 나타나는지 확인해 보자.

 

내가 모르는데 다른 사이트에 로그인이 되었다.

내 계정으로 광고나 스팸, 이상한 메일이 발송되었다.

다른 사이트에서 피해가 발생하였다.

 

접속하는 곳마다 아이디와 패스워드를 설정하라고 하니 다 기억하기 어려운 세상이다. 다 다르게 할 수가 없다.

 

대부분 같은 아이디와 패스워드를 사용한다. 해커는 이 점을 노린다. 보안이 약한 사이트에서 크리덴셜 스터핑으로 아이디와 패스워드를 탈취한다.

 

그리고 다른 사이트에 대입해 본다. 등록된 개인 정보를 알아낸다. 피해가 발생한다.

 

한가지 피해로 내 아이디로 지인에게 메일이 가고, 그 메일에 악성 코드를 심는 방법을 쓴다. 지인은 무심코 열어본다.

 

피싱의 한 방법이다. 그 사람만 피해를 보는 게 아니고, 거꾸로 나한테 돌아 온다.

 

이를 막는 방법은 웹사이트나 애플리케이션마다 아이디와 패스워드를 다르게 하면 최상이다. 그러나 사실상 어렵다.

 

하지만 아이디는 같아도 패스워드는 다르게 하자. 자기 나름대로 일정한 규칙을 만들어 패스워드를 다르게 한다.

 

패스워드는 연속된 문자나 숫자, 전화번호 등 유추할 수 있게 하지 말고, 일반적이지 않는 단어나 문장 조합을 넣는다.

 

해커는 사람들이 그동안 설정한 많은 방식으로 패스워드를 대입해 본다. 컴퓨터의 발달로 시간이 걸리지 않는다.

 

2차 인증 제도를 갖춘 웹사이트가 요즘 많이 있다. 소홀히 하지 말고 설정하자. 2차 인증은 본인 스마트폰으로 연락이 오게 하는 방법이 좋다.

 

같은 패스워드를 다 사용하고 있다면 주요한 사이트부터 바꾸자. 2차 인증을 안 했다면 지금 바로 하자.