"비번 안 바꿨다가 100만원 털려"

선한결 2023. 1. 24. 17:26
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

지난달부터 여러 대형 웹사이트에서 '크리덴셜 스터핑' 기법을 통한 개인정보 도용이 이어지고 있다.

24일 정보기술(IT)업계에 따르면 크리덴셜 스터핑은 해커가 다른 웹사이트에서 확보한 정보를 활용해 계정을 도용하는 것을 뜻한다.

세 업체 모두 개인이나 일당이 외부에서 확보한 개인 계정 정보를 가지고 웹사이트에 접속해 정보를 도용한 것으로 보고 있다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
다른 웹 개인정보 훔쳐 로그인
지마켓 등 소비자 피해 잇따라

지난달부터 여러 대형 웹사이트에서 ‘크리덴셜 스터핑’ 기법을 통한 개인정보 도용이 이어지고 있다.

24일 정보기술(IT)업계에 따르면 크리덴셜 스터핑은 해커가 다른 웹사이트에서 확보한 정보를 활용해 계정을 도용하는 것을 뜻한다. 특정인이 자주 쓰는 ID와 비밀번호를 파악한 후 아무 웹사이트나 들어가서 로그인을 시도해보는 식이다. 웹 서버는 ID와 비밀번호를 입력한 정보를 로그로 남기지 않는 만큼 해커가 누구인지 파악하는 게 사실상 불가능하다.

가장 최근의 피해 사례는 지마켓이다. 이달 초 IP 식별이 어려운 해커가 이용자들의 계정으로 지마켓에 접속해 각 이용자가 구매해놓은 모바일 상품권을 무단으로 사용했다. 한 이용자는 이번 사태로 상품권 100만원어치를 도난당하기도 했다.

지난달엔 해커가 LG유플러스 일부 이용자의 계정으로 로그인해 이용 요금제를 아무렇게나 변경한 일이 발생했다. 인터파크도 최근 이용자를 대상으로 누군가 사전에 수집한 것으로 추정되는 타인의 계정 정보를 악용해 인터파크에 로그인을 시도했다는 공지를 띄웠다.

세 업체 모두 개인이나 일당이 외부에서 확보한 개인 계정 정보를 가지고 웹사이트에 접속해 정보를 도용한 것으로 보고 있다. 신승민 큐비트시큐리티 대표는 “이용자 입장에선 비밀번호를 바꾸는 게 최우선 조치”라고 말했다.

선한결 기자 always@hankyung.com

해외투자 '한경 글로벌마켓'과 함께하세요
한국경제신문과 WSJ, 모바일한경으로 보세요

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
한국경제에서 직접 확인하세요. 해당 언론사로 이동합니다.