사용자 로그인 정보를 탈취해 다른 온라인 사이트 접근을 시도하는 크리덴셜 스터핑(Credential Stuffing) 공격이 미디어 스트리밍 서비스를 대상으로 증가하고 있는 것으로 나타났다.

넷플릭스와 왓차 같은 스트리밍 서비스가 확대되고 있는 가운데 보안에서 사용자 주의가 요구된다는 지적이 나온다.

보안업체 아카마이는 15일 ‘인터넷 보안 현황 보고서: 크리덴셜 스터핑: 공격과 경제 – 특별 미디어 보고서’를 공개했다.

보고서에 따르면 온라인 비디오와 음악 스트리밍 서비스를 겨냥한 인증정보 도용 공격인 크리덴셜 스터핑이 증가하고 있다.

크리덴셜 스터핑은 자동화된 툴로 사용자 로그인 정보를 탈취하고, 여러 다른 온라인 사이트에서 사용자 계정에 접근을 시도하는 공격 방식이다.

일반적으로 인터넷 사용자들이 여러 서비스에 동일한 로그인과 암호를 사용하는 특성을 이용한 공격이다. 따라서 한 계정을 확보하면 개인이 이용하는 다수 사이트를 해킹할 수 있다.

지난해 크리덴셜 스터핑 상위 발생 국가는 미국과 인도, 캐나다 순이었으며, 한국은 독일, 호주에 이어 2018년에 크리덴셜 스터핑이 6번째로 많이 발생했다. 미국은 크리덴셜 스터핑 상위 발원 국가 중에서도 1위를 차지했다.

특히 스트리밍 서비스를 공격하는 빈도가 높은 것으로 파악됐다.

지난 2018년 최대 규모 크리덴셜 스터핑 공격 중 3건은 데이터 유출 보고 직후에 바로 1억 3300만~2억회 규모로 공격이 발생했다. 이를 통해 해커가 탈취한 인증정보를 판매하기 전에 이 인증정보가 유효한 정보인지 테스트하는 것을 알 수 있다고 아카마이 측은 분석했다.

탈취된 인증정보는 여러 가지 불법적인 목적으로 사용된다. 온라인 스트리밍 서비스에서는 비가입자가 탈취한 스트리밍 계정을 통해 콘텐츠를 볼 수 있다.

아카마이 측은 사용자가 우선적으로 복잡한 패턴 암호를 설정하고, 각 사이트마다 다른 암호를 사용해야 한다고 조언했다.

[테크M=김태환 기자(kimthin@techm.kr)]