보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

리니어리티, 크리덴셜 스터핑 방지를 위한 PWDCheck 서비스 출시

입력 : 2023-12-05 18:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
크리덴셜 스터핑 등 계정탈취 관련 공격 탐지, 이용자의 안전한 비밀번호 사용 환경 조성
다크웹 등에 유출된 약 1억개의 패스워드 기반으로 DB 구축, 로그인 보안 체계 강화


[보안뉴스 김경애 기자] 사이버 보안 기업 리니어리티(대표 한승연)가 최근 증가하고 있는 크리덴셜 스터핑 등 계정탈취 관련 공격을 탐지하고, 인터넷 서비스 이용자의 안전한 비밀번호 사용 환경을 조성하기 위해 ‘PWDCheck’ 서비스를 출시했다.

▲서비스 예시 – 취약한 패스워드 사용 시 변경 권고[이미지=리니어리티]


크리덴셜 스터핑이란 인터넷 사용자들이 동일한 ID·PW를 사용해 여러 사이트에 가입한다는 점을 이용, 인터넷에 유출되어 있는 개인정보를 수집해 공격대상 서비스에 로그인을 시도하는 공격 기술이다. 공격자가 크리덴셜 스터핑을 이용해 로그인에 성공하면 사용자의 개인정보를 유출하거나 저장된 쿠폰, 포인트를 이용한 무단 결제 등의 피해가 발생할 수 있다.

‘PWDCheck’는 인터넷에 유출된 이력이 있는 패스워드를 조회하는 서비스로 회원가입이나 로그인 기능에 API를 적용할 경우, 취약한 패스워드를 이용하는 사용자들을 탐지하고 보다 안전한 패스워드의 사용을 권고할 수 있다. 특히 크리덴셜 스터핑 공격에는 기존 유출된 이력이 있는 패스워드가 사용되므로, 이러한 보호 기술이 매우 효과적일 수 있다는 것이다.

또한 ‘PWDCheck’는 API 호출 기록을 분석하여 이상 로그인을 탐지하는 기능을 제공한다. 대시보드를 통해 로그인 현황 그래프를 확인하는 것은 물론, ‘특정 IP에서 유출된 패스워드를 이용한 로그인 시도 N회 이상’ 등 탐지 룰을 기반으로 사용자가 설정한 임계치를 초과하는 경우 이메일 등으로 확인할 수 있다.

▲로그인 이상징후 관련 탐지 룰 설정[이미지=리니어리티]


리니어리티 관계자는 “PWDCheck는 다크웹 등에 유출된 약 1억개의 패스워드를 기반으로 DB를 구축했으며, 기업 내부에 설치되는 On-Promise 기반의 서비스까지 제공된다”면서, “최근 개인정보위원회 심의 결과를 보면 크리덴셜 스터핑 공격과 관련해 기업의 책임을 강조하고 있는데, 우리의 서비스가 로그인 보안 체계를 강화하는데 도움이 되길 바란다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대