크리덴셜 스터핑 예방 — 귀사와 비즈니스를 안전하게 보호하기 위한 12가지 핵심 팁

12 top tips

크리덴셜 스터핑의 인기가 급상승한 것은 2018년부터였습니다. 실제로 Akamai의 경우 2018년에 300억 건의 크리덴셜 스터핑 공격을 기록했으며, 기업들 사이에서 이러한 사이버 공격 유형이 끝날 기미는 전혀 보이지 않습니다. 일례로 2019년 5월 24일에는 크리덴셜 스터핑 공격을 통해 범죄자들이 인기있는 그래픽 디자인 플랫폼인 Canva에서 최대  1억 3천 9백만 개의 프로필에 접근할 수 있었습니다. 따라서 사이버 보안을 중요하게 여기는 기업이라면 크리덴셜 스터핑 사이버 공격을 예방할 필요가 있습니다.

크리덴셜 스터핑이란?

크리덴셜 스터핑 공격은 하나 이상의 사용자 계정에 무단 액세스하기 위한 무차별 대입 사이버 공격의 일종입니다. 범죄자는 자동 시스템을 이용, 이전에 침해된 적이 있는 대량의 사용자 이름과  암호 조합을 웹 사이트 로그인 필드에 입력하여 기존 계정과 일치하는 것이 있는지 확인합니다. 그런 다음 공격자는 로그인에 성공한 모든 계정을 탈취합니다.

거의 언제나 그렇듯이 크리덴셜 스터핑에 대처하는 최상의 방법은 이를 미연에 방지하는 것입니다.

크리덴셜 스터핑을 예방하는 방법

기업이 크리덴셜 스터핑 공격을 예방할 수 방법은 크게 두 가지입니다. 하나는 비즈니스에 맞는 회사 차원의 보안 조치를 시행하는 것이고, 또 하나는 기업과 직원들이 개인 차원의 사이버 보안 조치를 시행하는 것입니다.

개인 사이버 보안 조치

모든 직원은 다음 조치를 시행해야 합니다.

  1. 모든 웹 사이트에서 생성하는 계정마다 고유한 암호를 사용할 것
    • 암호 관리자를 활용하면 사용자가 하나의 암호(암호 관리자의 마스터 암호)만 기억하면 되기 때문에 매우 간편합니다. 또한 다수의 암호 관리자는 강력한 암호를 자동 생성합니다.
    • 이러한 암호 관리 솔루션 중 하나인 Dashlane이 Chubb Cyber ERM(Cyber Enterprise Risk Management) 보험에 무료로 포함되어 있습니다.
  2. 다단계 인증(MFA)을 이용해 계정을 보호할 것
    • 회사 이메일 주소를 사용하면 회사에 대한 불필요한 관심을 유발하며, 계정이 손상된 기간 동안 시행한 작업의 책임이 직원과 해커 중 누구에게 있는지 입증하기가 어렵습니다.
  3. 웹 사이트 가입 목적으로 회사 이메일 주소를 사용하지 말 것
    • 회사 이메일 주소를 사용하면 회사에 대한 불필요한 관심을 유발하며, 계정이 손상된 기간 동안 시행한 작업의 책임이 직원과 해커 중 누구에게 있는지 입증하기가 어렵습니다.

회사의 사이버 보안 조치

모든 직원이 적절한 보안 예방 조치를 취하면 크리덴셜 도난 위험이 크게 줄어듭니다. 한 계정에 대한 크리덴셜 세트를 도난당하는 경우, 단일 계정에 국한되는 정도로 피해 규모 역시 줄어듭니다. 다음과 같은 사전예방/사후대응 회사 사이버 보안 조치를 시행할 경우 기업 시스템이 크리덴셜 스터핑 공격으로 손상될 가능성이 한층 더 줄어들 것입니다.

  1. MFA 시스템을 구현할 것
    • 여기에는 모든 직원과 고객/클라이언트가 MFA를 이용해 모든 회사 시스템에 로그인한다는 요건이 포함됩니다.
  2. 인터넷 프레즌스 진단을 실시해 인터넷에서 볼 수 있는 회사 시스템을 파악할 것. 인터넷에서 볼 수 있는 회사 시스템은 해당 조직의 시스템으로 들어갈 수 있는 잠재적 관문이 되므로 면밀히 모니터링해야 합니다.
  3. 다음을 포함한 모든 인터넷 연결 시스템에 대해 보안 테스트를 실시할 것
    • 가상사설망(VPN)
    • Office 365
    • 원격 데스크탑
    • Citrix
  4. 저장된 모든 암호를 해시로 보호해 데이터 침해가 실제 로그인 정보 유출로 이어지지 않게 할 것.
  5. 다음 경우를 포함한 침해 행위를 모니터링할 것
    • 기업/직원 크리덴셜이 도난당한 경우
    • 도단당한 크리덴셜을 사용해 부정한 방법으로 기업 계정에 액세스한 경우
  6. 사용자를 대상으로 적절한 개인 보안 조치(예: 다양한 웹 사이트에서 고유한 암호 사용 등)에 관한 교육을 실시할 것
  7. 공격을 모니터링하고 침해 행위를 식별하는 데 도움이 될 수 있는 웹 애플리케이션 방화벽을 이용할 것.
  8. 공격의 빈번도 확인하기
    • 빈번하게 공격을 받는다면 더 엄격한 보안대책을 마련해야 합니다
    • 급격하게 사이버 공격 횟수가 증가하였다면 이는 보안 어딘가의 결함을 의미할 수 있습니다
  9. 사고 대응 계획을 수립하고 예행연습을 자주 실시하여, 모든 이해관계자가 침해와 관련하여 각자의 역할과 책임을 숙지하도록 할 것.

사이버 위험 노출 완화에 관해 더 많은 정보를 원하면 문의주시기 바랍니다. 해당 12가지 팁들은 처브의 ‘Credential Stuffing Debunked’ 웨비나 세션의 초청 강사였던 Sense of Security Pte Ltd. 의 Jeremy du Bryuyn에 의해 처음 소개되었습니다.

관련 상품

Chubb 사이버위험관리보험
Chubb 사이버위험관리보험

관련 기사

궁금한 점이 있거나 더 자세한 정보를 원하십니까?

연락 주시면 잠재적 위험에 대비한 보험 가입에 대해 알려드리겠습니다.