주진모 등 연예인 스마트폰 해킹 사건... 크리덴셜 스터핑 맞나

2020-01-08 16:05
  • 카카오톡
  • 네이버 블로그
  • url
크리덴셜 스터핑, 기존에 노출된 아이디와 패스워드 정보로 다른 사이트에 접속해 정보유출하는 공격방법
다른 매체 보도에 따르면 삼성 클라우드 계정탈취 후 ‘복제폰’ 만들어 사진 등 개인정보 유출한 듯
보안전문가, 단순히 크리덴셜 스터핑으로 몰아가는 것보다 자세한 조사가 우선이라고 강조


[보안뉴스 원병철 기자] 배우 주진모의 스마트폰 해킹사건이 이슈인 가운데, 주진모뿐만 아니라 다수의 연예인들도 스마트폰의 개인자료가 유출된 것으로 알려졌다. 특히, 이번 사건에는 부자연스런 한국어를 구사하는 해커들이 개입했으며, 특히 크리덴셜 스터핑 기법을 사용해 삼성 클라우드에서 자료를 복제하는 방식으로 개인자료를 빼낸 것으로 추정된다.


[이미지=삼성 클라우드 캡처]

연예전문매체 디스패치에 따르면 7일 발생한 배우 주진모의 해킹사건은 스스로 ‘블랙해커’라고 부르는 해커가 스마트폰에 저장된 개인적인 자료를 탈취한 후 ‘금전’을 요구하며 시작됐다. 특히, 이번 사건은 알려진 대로 주진모뿐만 아니라 다른 연예인들과 감독 등 잘 알려진 사람들을 대상으로 이뤄졌고, 일부는 해커의 요구대로 돈을 준 것으로 추측된다. 주진모는 그들의 요구대로 돈을 주지 않았기 때문에 해커가 연예기자들에게 해당 자료를 전송하면서 알려진 것뿐이라는 얘기다. 특히, 디스패치는 이번 사건의 범행수법으로 기존에 유출된 아이디와 패스워드를 이용해 ‘삼성 클라우드’에 접속한 뒤 저장된 자료를 다른 폰에 다운받는 수법을 지목했다. 이른바 ‘크리덴셜 스터핑(Credential Stuffing)’이다.

크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다. 복잡한 것을 싫어하는 많은 사람들이 모든 웹사이트나 앱에서 같은 아이디와 패스워드를 사용하는 것을 노린 방법으로, 최근 본지가 보도한 대로 홈플러스나 스타벅스 등에서 크리덴셜 스터핑을 이용한 공격으로 실제 피해를 입은 사건이 늘고 있다. 글로벌 보안기업 아카마이에 따르면 2017년 11월부터 2019년 4월까지 총 18개월 동안 금융 업계를 대상으로 일어난 크리덴셜 스터핑 공격이 35억 건에 달해 고객 개인정보와 금융정보가 위협에 노출됐다.

크리덴셜 스터핑에 당하지 않으려면 우선 사용하는 웹사이트나 앱마다 서로 다른 아이디와 패스워드를 적용해야 하며, 아울러 외부로 아이디와 패스워드가 유출됐을 경우 모든 비밀번호를 바꿔야 한다. 또한, 웹사이트와 앱이 2차 인증을 지원할 경우 귀찮더라도 이를 적극 활용하는 것이 좋으며, 해당 기업 역시 2차 인증을 적용하는 것이 필요하다. 디스패치는 2차 인증을 지원하는 애플 아이폰과 달리 삼성 갤럭시의 클라우드는 2차 인증을 지원하지 않았기 때문에 쉽게 복제폰을 만들 수 있었다고 지적했다.

한편, 이스트시큐리티 시큐리티대응센터 문종현 센터장은 “아직 피해자가 어떤 경로로 피해를 입었는지 확실하지 않은 만큼 크리덴셜 스터핑으로 확정하는 것은 위험하다”면서, “또한 크리덴셜 스터핑이라 해도 사전에 어떤 방식으로 아이디와 패스워드를 얻었는지도 조사해봐야 한다”며 신중한 대응이 필요하다고 강조했다.

“피싱 등 공격을 받아 악성앱을 깔았을 경우에도 스마트폰의 개인자료가 유출될 수 있습니다. 또한 아이디와 패스워드가 유출됐다고 하면, PC가 해킹돼 유출됐는지, 과거에 유출됐는지 파악하는 것도 중요합니다. 무엇보다 이번 사건이 배우와 감독 등 연예인을 대상으로 발생한 것도 자세하게 조사를 해봐야 합니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기