유출 계정 기반 크리덴셜 스터핑 공격의 피해 사례와 대응 방안
개요 유출된 비밀번호를 활용한 크리덴셜 스터핑 공격이 최근 급격히 증가하고 있다. 단순한 기법에서 시작된 이 공격은, 자동화 도구의 발전과 계정 재사용이라는 취약점이 더해지면서 대규모 계정 탈취와 금전적 피해로 이어지고 있다. 기존에는 단순히 많은 로그인 시도를 발생시켜 위협 행위를 식별할 수 있었다. 하지만, 최근 공격자들은 웹 프록시, 사용자 에이전트 위조, 분산된
개요 유출된 비밀번호를 활용한 크리덴셜 스터핑 공격이 최근 급격히 증가하고 있다. 단순한 기법에서 시작된 이 공격은, 자동화 도구의 발전과 계정 재사용이라는 취약점이 더해지면서 대규모 계정 탈취와 금전적 피해로 이어지고 있다. 기존에는 단순히 많은 로그인 시도를 발생시켜 위협 행위를 식별할 수 있었다. 하지만, 최근 공격자들은 웹 프록시, 사용자 에이전트 위조, 분산된