어느 날 나도 모르게 빠져나간 돈이 ‘자동로그인 설정’ 때문이라고?
계정탈취범죄 크리덴셜 스터핑! 제대로 알고 미리 예방해요!
크리덴셜 스터핑이란?
- 브라우저 자동 로그인 기능 악용 계정탈취범죄
Credential(암호학적 개인정보) +Stuffing(이것저것 집어넣다)
이용자가 여러 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 해킹 방식으로, 어느 곳에서 유출된 로그인 정보를 다른 계정에 무작위로 대입하여 타인의 개인정보를 빼내는 수법
개인정보 유출 유형
(유형 1) 공용 PC 자동 로그인
공용 PC에 자동로그인 설정 시, 아이디, 비밀번호 유출위험이 높아집니다.
(유형 2) 개인 PC 자동 로그인
개인 PC가 악성코드에 감염되면 자동로그인 기록을 통해 개인정보에 접근합니다.
(유형 3) 악성 웹사이트나 이메일 접속
악성 웹사이트나 이메일을 통해 사용자에게 아이디, 비밀번호등 정보 입력을 유도합니다.
(유형 4) 웹사이트 해킹
많은 회원을 소유하고 있는 웹사이트를 해킹하여 회원들의 아이디, 비밀번호 정보를 취득하여 이용합니다.
계정 유출 예방법
① 사용한 PC 브라우저는 반드시 로그아웃하기
② 개인 PC라도 자동로그인 설정은 하지 않기
③ 비밀번호는 대문자 숫자, 특수기호를 조합하기
④ 비밀번호는 주기적으로 변경하기
⑤ 장기간 방문하지 않은 사이트는 탈퇴하기
⑥ 아이디와 비밀번호는 동일하게 사용하지 않기
⑦ 2차 인증 적용하기 (예) 휴대폰 문자로 ‘인증번호’ 발송 · 의심스러운 이메일이나 링크는 절대 클릭 금지!
소중한 내 정보를 지키는 작은 실천 잊지 마세요.
출처 = 대한민국 정책브리핑