로그프레소는 크리덴셜 스터핑 공격에 대한 주의를 당부하고 해킹에 효과적으로 대응할 수 있도록 ’계정 유출 모니터링 서비스’를 제공한다고 11월 10일 밝혔다. 

크리덴셜(Credential)은 시스템에서 사용하는 암호화된 개인정보를 의미한다. 비밀번호와 공개키 암호 알고리즘에서 사용하는 공개키 및 개인키, 공인 인증기관이 발행하는 공개키 인증서, 최상위 인증기관의 관련 정보와 인가 정보 등이 포함된다.

크리덴셜 스터핑(Stuffing)은 이용자가 여러 웹사이트와 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 방식으로, 타인의 아이디와 비밀번호를 이용해 로그인을 시도하는 것이다.

과거 연예인 스마트폰 해킹 사건, 금융 서비스 부정 결제 사건, 쇼핑몰 개인정보 유출 사건 등 피해가 빈번하게 발생한 바 있다. 최근 동행복권 해킹이 발생하면서 계정정보 관리에 주의가 요구된다.

로그프레소는 웹사이트 또는 앱에서 사용하는 고객사의 기업 계정을 비롯해, 고객사 임직원의 기업 도메인 계정이 유출되는 경우 탐지하는 모니터링 체계를 운영하고 있다. 고객사의 계정이 유출되는 경우 고객사 보안팀과 내용을 공유하여 추가적인 정보 유출 사고 등이 발생하지 않도록 지원한다.

양봉열 로그프레소 대표는 “크리덴셜 스터핑 공격으로부터 정보 자산을 지키기 위해서는 로그인 시스템에 다중요소인증(MFA)을 함께 적용하는 것이 안전하다”며 “나아가 조직과 관련된 계정의 유출 정보를 실시간으로 모니터링하고 사고에 대응할 수 있는 체계를 갖추는 것이 우선돼야 할 것”이라고 말했다.