"비번 안 바꿨다가 100만원 털려"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난달부터 여러 대형 웹사이트에서 '크리덴셜 스터핑' 기법을 통한 개인정보 도용이 이어지고 있다.
24일 정보기술(IT)업계에 따르면 크리덴셜 스터핑은 해커가 다른 웹사이트에서 확보한 정보를 활용해 계정을 도용하는 것을 뜻한다.
세 업체 모두 개인이나 일당이 외부에서 확보한 개인 계정 정보를 가지고 웹사이트에 접속해 정보를 도용한 것으로 보고 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
지마켓 등 소비자 피해 잇따라
지난달부터 여러 대형 웹사이트에서 ‘크리덴셜 스터핑’ 기법을 통한 개인정보 도용이 이어지고 있다.
24일 정보기술(IT)업계에 따르면 크리덴셜 스터핑은 해커가 다른 웹사이트에서 확보한 정보를 활용해 계정을 도용하는 것을 뜻한다. 특정인이 자주 쓰는 ID와 비밀번호를 파악한 후 아무 웹사이트나 들어가서 로그인을 시도해보는 식이다. 웹 서버는 ID와 비밀번호를 입력한 정보를 로그로 남기지 않는 만큼 해커가 누구인지 파악하는 게 사실상 불가능하다.
가장 최근의 피해 사례는 지마켓이다. 이달 초 IP 식별이 어려운 해커가 이용자들의 계정으로 지마켓에 접속해 각 이용자가 구매해놓은 모바일 상품권을 무단으로 사용했다. 한 이용자는 이번 사태로 상품권 100만원어치를 도난당하기도 했다.
지난달엔 해커가 LG유플러스 일부 이용자의 계정으로 로그인해 이용 요금제를 아무렇게나 변경한 일이 발생했다. 인터파크도 최근 이용자를 대상으로 누군가 사전에 수집한 것으로 추정되는 타인의 계정 정보를 악용해 인터파크에 로그인을 시도했다는 공지를 띄웠다.
세 업체 모두 개인이나 일당이 외부에서 확보한 개인 계정 정보를 가지고 웹사이트에 접속해 정보를 도용한 것으로 보고 있다. 신승민 큐비트시큐리티 대표는 “이용자 입장에선 비밀번호를 바꾸는 게 최우선 조치”라고 말했다.
선한결 기자 always@hankyung.com
▶ 해외투자 '한경 글로벌마켓'과 함께하세요
▶ 한국경제신문과 WSJ, 모바일한경으로 보세요
Copyright © 한국경제. 무단전재 및 재배포 금지.
- "한우 선물세트 뜯지도 않고 버려져"…70대 청소부의 호소 [권용훈의 직업 불만족(族)]
- 강남 오피스텔도 月 50만원 내고 산다…월세시장서 뜨는 곳
- 삼성이 찜했더니 주가 2배 '껑충'…단번에 1조 기업 올랐다
- 14억대 아파트도 1년여 만에 '뚝'…'직주근접' 판교의 비명
- "모하비 대적할 유일한 車"…출시 전인데 벌써 난리 난 이유 [최수진의 나우앤카]
- [종합] 이용식, 예비 사위 원혁 얼마나 싫으면…"2년간 3초 봐, 자리 피했다" ('조선의 사랑꾼')
- [종합] '딸 임신' 허니제이 "큰아버지 전현무 축의금 톱3, 신부 입장도 지켜봐"
- '혼전동거' 고백한 서인영 "자궁 나이 31세, 나 닮은 딸 낳을까 무서워" ('옥문아들')
- 송혜교 "그렇게 웃지마" 절규에 '절친' 옥주현 등판 "죽는다 연진아"
- 이상순, 제주 카페 논란에 "이효리와 무관…온전히 제 카페"