How to protect credential stuffing?

크리덴셜 스터핑(Credential Stuffing)은 공격자가 기존에 획득한 타인의 계정정보를 활용해, 여러 사이트에 로그인을 시도하는 것이다.  대부분의 사용자들이 계정과 패스워드를 여러 사이트에서 동일하게 사용하기 때문에 발생 가능한 공격이다. 최근에 알려진 유명인사들의 해킹도 크리덴셜 스터핑으로 의심하고 있다.   

한 사이트가 해킹되어 계정정보가 노출되게 되면, 도미노 현상처럼 다른 사이트의 정보도 위험해 지게 된다. 사이트 마다 계정과 패스워드를 달리하여 보안을 강화해야 하지만, 패스워드 관리정책(주기적 변경, 강력한 패스워드 사용 등)을 만족하면서 유지하는 것 또한 만만키 않은 일이다. 

보안사고를 예측하고 100% 막는 다는 것은 사실상 불가능한 일이다. 사전에 대비를 통해 공격가능성을 줄이고, 사고이후 어떻게 빨리 수습할 수 있는지도 보안을 강화하는 방법이 될 수 있다. 

 

- IBM MaaS 360은 모바일 디바이스/앱/계정을 안전하게 관리하고, 보안정책에 따른 문제분석과 데이터 보호를 하는 솔루션 입니다. https://www.ibm.com/us-en/marketplace/unified-endpoint-management

- IBM Resilient는 보안사고 발생에 대한 사고대응 프로세스 자동화 및 대응자동화 솔루션 입니다. https://www.ibm.com/us-en/marketplace/resilient-soar-platform

- IBM IAM은 멀티팩터인증을 통해 서버·데이터베이스·응용프로그램 들을 위한 계정관리 솔루션 입니다. https://www.ibm.com/security/identity-access-management