[이미지 = gettyimagesbank]
배경 : 최근 시스코에서도 여러 VPN 서비스와 라우터들을 노린 크리덴셜 스터핑 공격이 급증하고 있다는 경고가 나왔다. 옥타의 최근 보안 경고도 같은 선상에 있는 것이라고 볼 수 있다. 즉 최근 공격자들이 정상적인 로그인을 통해 기업 내부로 침투하려는 시도를 바삐 하고 있는 것이다. 이는 다크웹에 크리덴셜 정보가 꾸준히 유입되고 있음을 보여주기도 한다. 크리덴셜 관리를 통해 정보가 새나가지 않도록 하는 게 그 어느 때보다 중요하다.
말말말 : “크리덴셜이 공격자들 사이에서 자주 거래되고 있고, 또 활발히 악용되고 있기 때문에 더더욱 다중인증과 비밀번호 잦은 교체가 권장됩니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>