타 사이트 유출된 계정정보로 티빙 로그인 시도 포착
공격 시도 IP 차단 완료 후 보안 권고 공지

[보안뉴스 강현주 기자] 티빙이 크리덴셜 스터핑 공격을 포착해 공격 시도 IP를 차단하고 고객들에게 비밀번호 변경 등 보안강화 권고를 공지했다.

티빙은 19일 저녁 ‘크리덴셜 스터핑 공격 관련 계정 보안 강화 및 권고사항 안내’라는 공지문을 홈페이지에 공지했다.

크리덴셜 스터핑은 한 사이트에서 탈취한 이용자들의 계정정보로 다른 사이트에서도 로그인을 시도하는 공격을 말한다. 같은 아이디와 같은 비밀번호를 여러 사이트에서 사용하는 이용자들이 주로 타깃이 된다.


▲티빙이 크리덴셜 스터핑 관련 공지를 게시했다. [자료: 티빙 홈페이지]

티빙 측에 따르면, 공격 시도자는 다크웹에 올라간 타 서비스의 계정정보로 티빙 고객들 계정에 로그인했다. 처음엔 정상 로그인과 유사한 패턴을 보였지만 티빙의 보안 시스템이 이상을 탐지했다. 18일에 크리덴셜 스터핑 공격을 인지한 티빙은 19일 한국인터넷진흥원(KISA)에 신고를 마쳤다.

티빙은 공지문을 통해 “티빙 서비스에 로그인 시도를 하는 크리덴셜 스터핑 공격이 확인돼 공격시도 IP를 차단하고 보안 강화 조치를 적용했다”며 “개인정보 유출은 발생하지 않았으나 회원들의 계정 보호 및 2차 피해 예방을 위해 보안 강화 권고를 안내드린다”고 했다.

티빙은 공격에 대한 조치로 △공격 시도 IP 접근 차단 완료△모니터링 정책 강화 및 공격 의심 IP 접근 차단 조치 지속 △서비스 이용권 변경 시 인증 과정 추가 조치 완료△로그인 캡챠 정책 강화 적용 완료를 했다고 밝혔다.

이어 티빙 이용자들에게 △비밀번호의 주기적 변경 △안전한 비밀번호 설정 △로그인 기록확인 △이용권 구독 내역 확인 등 계정 보안 강화를 권고했다.

티빙 관계자는 “다크웹에서 탈취된 계정 정보들로 티빙에서 로그인을 하는 크리덴셜 스터핑 공격을 확인하고 해당 공격시도 IP를 차단했다”고 밝혔다.

이어 “모니터링을 머신러닝 등으로 고도화해 왔고, 이상을 감지해 차단했지만 고객들도 비밀번호를 바꿔주셔야 앞으로의 또 다른 잠재 공격 시도도 더 완벽히 막을 수 있다”며 “이를 알려 더 큰 잠재 피해로 이어지는 것을 조기에 방지하기 위해 서둘러 고객 공지를 게시했다”고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>