주진모 등 연예인 스마트폰 해킹 사건... 크리텐션 스터핑 맞나

출처 : https://www.boannews.com/media/view.asp?idx=85634&kind=0

주진모 등 연예인 스마트폰 해킹 사건... 크리덴셜 스터핑 맞나

 최근에 기사를 보면 연예인에서 유투버까지 많은 사람들의 핸드폰, SNS 계정 등의 계정이 해킹당하고 있다. 이번 스마트폰 해킹 사건에 대해서는 크리텐셜 스터핑이 아닌가 하는 추측이 들어서고 있다. 크리텐셜 스터핑(Credential Stuffing)이란, 탈취한 인증 정보를 가지고 다른 계정에서도 탈취하기 위해 많은 접속시도를 하는 공격기법이다.

 

 우리가 많은 사이트의 계정을 가지고 있듯이 그 계정들의 패스워드를 동일하게 설정한 경우도 있을 것이다. 그럴 경우 한 곳의 계정이 탈취되면 다른 곳에서의 탈취도 쉬워진다. 이번 사건에 대해서는 탈취한 인증 정보를 삼성 클라우드 계정에 크리텐셜 스터핑 공격을 하여 자료를 획득한 것이 아니냐는 이야기가 있는 것이다. 

 

---

 최근에 뉴스기사들을 보면서 좋은 패스워드 관리법을 보았었다.  금융, 공공, 쇼핑 등등에 따라 패스워드를 달리 설정하는 것이다. 나 같은 경우는 패스워드를 거의 통일해서 썼지만 이런 기사들이 최근에 많이 올라오면서 이렇게 취약하게 설정하면 안되겠다는 경각심을 가지게됐다. 또한 오늘 기사를 보면서 느낀점은 우리가 더 많은 서비스들을 통해 쉽고 편리하게 생활할수록 해커들의 공격 대상의 범위 또한 많아진다는 것이다. IoT 기사에 대한 포스팅을 할 때도 했던 말이지만, 과연 우리는 더 편리하고 안전한 세상으로 가는 것인가? 아니면 더 두렵고 무서운 세상으로 가는 것인가? 이것은 나만의 질문이 아닌 우리 모두의 숙제이다.