내 정보가 무방비? 해커들의 만능 열쇠 크리덴셜 스터핑의 실체

한 번 털리면 줄줄이 당한다, 크리덴셜 스터핑이 뭐길래

‘크리덴셜 스터핑’이라는 단어 들어봤나요? 해커들이 이미 빼낸 이메일과 비밀번호 조합을 쭉쭉 대입해 사이트마다 로그인 시도하는 방식을 말해요. 5년 동안 이 방법으로 적발된 사건만 6번, 피해 회원은 최소 1만 7천 명 이상이에요. 특히 인터파크 피해가 최대 78만 명에 달한다고 하니 가히 폭풍 피해 수준이죠.

보통 한 번의 개인정보 유출이 다른 사이트 무단 접속이나 결제 시도로 이어지는 악순환이에요. 쿠팡, 롯데카드, SK텔레콤 등의 대규모 유출 사고 뒤 G마켓에서 무단 결제 시도가 터진 것도 이런 맥락에서 이해할 수 있어요. 문제는 기업들이 로그인 시도 대량 탐지나 IP 차단 기술 등에 미흡한 경우가 많다는 점이에요.

왜 같은 비밀번호에 목숨 걸까? 그리고 예방책은?

요즘은 여러 사이트에 같은 ID와 비밀번호를 쓰는 사람들이 절대 다수에요. 손쉽게 기억은 되지만 해킹에 한계 없는 ‘만능열쇠’가 돼버리죠. 해커는 유출된 조합을 대입해 수만, 수십만 번 반복 시도하는데, 이런 비정상적 접근을 막아내지 못하면 피해는 걷잡을 수 없어요.

그래서 전문가들은 해외처럼 추가 인증(2단계 인증) 도입과 더 똑똑한 비정상 접속 탐지 시스템을 강화해야 한다고 말해요. 로그인 시도 급증 시 자동 차단, IP 추적 등 보안 설계가 필수인 이유죠.

나도 혹시 당했다면? 그리고 앞으로는

크리덴셜 스터핑 사건에 연루됐던 기업들은 과징금과 과태료를 물었지만, 끝없는 보안 사각지대가 현실이에요. 평범한 사용자 입장에선 비밀번호를 수시로 바꾸고 2단계 인증 꼭 설정하는 것부터 시작해야 해요. 그리고 제일 중요한 건 기업과 정부가 개인정보 유출 이후 2차 피해 방지에 속도를 내는 일입니다.

앞으로는 ‘내 계정정보가 고스란히 누군가 손에 들어갔다’는 상황을 가볍게 넘기지 말고 위험 신호로 인식하세요. 내 정보가 해커들의 크리덴셜 스터핑 공격에 쓰일지 모르는 만큼, 대비하는 게 최선 방어입니다.