ID 및 액세스 관리 솔루션 전문기업 옥타(Okta)는 최근 공지사항을 통해 자사 플랫폼에 영향을 미치는 크리덴셜 스터핑 공격이 급증하고 있다고 고객에게 경고했다. 일부 고객 계정이 침해 피해를 당한 것이다.

크리덴셜 스터핑 공격은 위협 행위자가 자동화된 도구를 사용하여 다른 사이트에서 탈취한 정보나 사이버 범죄자로부터 구매한 사용자 이름과 비밀번호 목록을 테스트하는 것이다. 공격자는 다양한 온라인 서비스에서 이러한 인증 정보를 체계적으로 시도함으로써 사용자 계정에 무단으로 액세스하는 것을 목표로 한다.

옥타의 권고에 따르면, 이러한 공격은 이전에 무차별 대입 공격 및 비밀번호 스프레이 공격과 동일한 인프라에서 비롯된 것으로 보인다고 전했다. 이는 인증 시스템의 취약점을 악용하기 위한 위협 행위자들의 조직적인 공격이 계속되고 있는 것이다.

국내 기업들도 강력한 비밀번호 정책을 시행하고, 다단계 인증(MFA) 사용을 확대해야 하며 의심스러운 활동을 탐지하고 완화하기 위해 철저한 경계 모니터링을 실시해야 한다.

옥타는 침해의 범위나 영향을 받은 고객에 대한 구체적인 세부 사항을 공개하지 않았다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★