TECH M
TECH M
스트리밍 서비스 겨냥한 ‘크리덴셜 스터핑’ 공격 증가…아카마이 보고서 발표
사용자 로그인 정보를 탈취해 다른 온라인 사이트 접근을 시도하는 크리덴셜 스터핑(Credential Stuffing) 공격이 미디어 스트리밍 서비스를 대상으로 증가하고 있는 것으로 나타났다.
넷플릭스와 왓차 같은 스트리밍 서비스가 확대되고 있는 가운데 보안에서 사용자 주의가 요구된다는 지적이 나온다.
보안업체 아카마이는 15일 ‘인터넷 보안 현황 보고서: 크리덴셜 스터핑: 공격과 경제 – 특별 미디어 보고서’를 공개했다.
보고서에 따르면 온라인 비디오와 음악 스트리밍 서비스를 겨냥한 인증정보 도용 공격인 크리덴셜 스터핑이 증가하고 있다.
크리덴셜 스터핑은 자동화된 툴로 사용자 로그인 정보를 탈취하고, 여러 다른 온라인 사이트에서 사용자 계정에 접근을 시도하는 공격 방식이다.
일반적으로 인터넷 사용자들이 여러 서비스에 동일한 로그인과 암호를 사용하는 특성을 이용한 공격이다. 따라서 한 계정을 확보하면 개인이 이용하는 다수 사이트를 해킹할 수 있다.
지난해 크리덴셜 스터핑 상위 발생 국가는 미국과 인도, 캐나다 순이었으며, 한국은 독일, 호주에 이어 2018년에 크리덴셜 스터핑이 6번째로 많이 발생했다. 미국은 크리덴셜 스터핑 상위 발원 국가 중에서도 1위를 차지했다.
특히 스트리밍 서비스를 공격하는 빈도가 높은 것으로 파악됐다.
지난 2018년 최대 규모 크리덴셜 스터핑 공격 중 3건은 데이터 유출 보고 직후에 바로 1억 3300만~2억회 규모로 공격이 발생했다. 이를 통해 해커가 탈취한 인증정보를 판매하기 전에 이 인증정보가 유효한 정보인지 테스트하는 것을 알 수 있다고 아카마이 측은 분석했다.
탈취된 인증정보는 여러 가지 불법적인 목적으로 사용된다. 온라인 스트리밍 서비스에서는 비가입자가 탈취한 스트리밍 계정을 통해 콘텐츠를 볼 수 있다.
아카마이 측은 사용자가 우선적으로 복잡한 패턴 암호를 설정하고, 각 사이트마다 다른 암호를 사용해야 한다고 조언했다.
[테크M=김태환 기자(kimthin@techm.kr)]
-
두산, 수소 연료전지·소재사업 분할…독립회사로 키운다㈜두산의 수소 연료전지 사업이 ㈜두산에서 분할돼 독립회사로 출범한다. 전지박과 OLED 등 ㈜두산 내 소재사업들도 하나의 회사를 이뤄 별도 법인으로 독립한다.㈜두산은 15일 이사회를 열고 연료전지, 소재사업 등 두 개 사업부문을 분할하기로 결정했다고 밝혔다.분할을 통해 신설되는 두 회사는 두산퓨얼셀(가칭)과 두산솔루스(가칭)로, 독자 경영체제를 갖추게 되며 주식시장에 각각 상장될 예정이다.연료전지와 전지박 등 소재사업 분야는 최근 시장 상황과 전망을 볼 때 빠른 성장이 예상된다. 상장을 통해 투자금을 유치하는 등 최근2019-04-15 17:44:59박경민 기자
-
[5G 상용화] 5G 가입자 "비싼 돈들여 5G폰으로 바꿨는데 후회된다"이동통신사들이 '꿈의 속도'라고 불리는 5세대 이동통신을 상용화했지만 속도저하와 커버리지 제한 등 고객 불만이 속출하고 있다.5G 이용자들은 서울 주요지역에서 데이터 끊김 현상이 심하다고 입을 모은다.5G를 쓰는 한 KT 가입자는 "집 안에서는 물론 출근길 등 서울지역 곳곳에서 인터넷이 먹통"이라며 "주말 내내 사용을 제대로 못해 답답했다"고 하소연했다.또 "통신사만의 문제인가 싶어서 유튜브를 눌러봤더니 역시나 안됐다"면서 "비싼 돈을 들여 휴대2019-04-15 17:21:12이명재 기자
-
오늘(15일) 샤이니 민호 해병대 입대…다른 해병대 연예인 누구?인기 연예인들의 해병대 입대 소식이 늘고 있다. 과거와 달리 이제는 현역으로 군입대를 하는 추세다. 특히 해병대에도 입대를 많이 하고 있다.1. 현빈(1137기)배우 현빈은 2011년 3월 7일 해병대에 자원입대했다. 현빈은 드라마 ‘시크릿 가든’을 끝낸 직후 해병대에 입대했다. 당시 드라마 흥행과 함께 그의 인기가 절정일 때 군 생활 중 가장 힘들다고 알려진 해병대에 입대한 점에서 사람들의 관심을 모았다.전역 후에 드라마 ‘하이드 지킬,나’, ‘알함브라 궁전의 추억2019-04-15 17:19:05이솔선 이슈팀 기자