로그프레소(대표 양봉열)는 크리덴셜 스터핑 공격 대응을 위해 ’계정 유출 모니터링 서비스’를 제공한다고 10일 밝혔다. 크리덴셜 스터핑은 미리 입수한 계정정보를 이용해 로그인하면서 계정정보와 개인정보를 수집하는 공격방식이다.
이렇게 유출된 계정정보는 지하시장에서 비싼 가격으로 판매되거나 다른 공격에 악용된다. 최근 문제가 된 동행복권 해킹 사고 방식 중 하나가 크리덴셜 스터핑이었으며, 금융 서비스 부정 결제와 무단 쿠폰 사용 등의 사고는 크리덴셜 스터핑을 통해 입수한 계정정보를 이용하는 것이다. 기업·기관의 타깃 공격에도 크리덴셜 스터핑으로 수집한 계정정보가 사용된다.
로그프레소는 국내 KOSPI 100대 기업 중 71개 기업에서 한 개 이상의 계정 정보 노출 사례가 확인되며, 이 중 상위 10대 기업이 전체 노출량의 90%는 통계를 인용하면서 크리덴셜 스터핑 공격 방어의 필요성을 강조했다. 특히 대규모 피해로 이어지는 것이 기업의 공식 계정이나 임직원 업무계정 정보다. 기업 내부 업무 포털 계정이 유출되면 공격자는 기업 정보를 손쉽게 탈취할 수 있으며, 유출된 계정정보로 타 사이트에 접속할 경우 더 큰 피해로 이어질 수 있다. 이 때문에 유출이 확인된 계정으로 로그인할 경우 바로 차단해야 한다.
로그프레소 계정 유출 모니터링 서비스는 웹사이트 또는 앱에서 사용하는 기업 계정, 임직원의 도메인 계정을 모니터링하며, 유출 정황이 감지됐을 때 고객사 보안팀과 해당 내용을 공유하고 추가 공격을 막도록 돕는다. 로그프레소는 고객과의 커뮤니케이션을 강화하고, 크리덴셜 스터핑 대응을 위한 다양한 정보를 공유해 피해를 최소화하기 위해 내부 특별 대응팀을 운영하고 있다.
양봉열 로그프레소 대표이사는 “크리덴셜 스터핑 공격으로부터 정보 자산을 지키기 위해서는 로그인 시스템에 다중요소인증(MFA)을 함께 적용하는 것이 안전하다”며 “나아가 조직과 관련된 계정의 유출 정보를 실시간으로 모니터링하고 사고에 대응할 수 있는 체계를 갖추는 것이 우선돼야 할 것”이라고 전했다.