크리덴셜 스터핑이란?
크리덴셜 스터핑은 유출된 계정 정보(아이디와 비밀번호)를 이용해 여러 플랫폼에 무단으로 로그인하려는 대표적인 사이버 공격 방식입니다. 공격자는 유출된 자격 증명을 반복적으로 시도하여 여러 계정에 무단으로 접근하려고 합니다.
예시:
여러 웹사이트에 동일한 이메일과 비밀번호로 등록한 경우:
이메일: abc@xxx.com
비밀번호: Abc?123@ (복잡해 보이지만 여러 사이트에서 재사용됨)
만약 한 사이트(예: 사이트 A)에서 데이터 유출이 발생하여 해커가 이 이메일과 비밀번호를 획득하면, 동일한 자격 증명을 사용하여 다른 여러 사이트(예: B, C, D)에 로그인 시도할 것입니다. 이로 인해 해당 사이트에서 사용하는 계정이 도용될 수 있으며, 계정에 자금이나 개인 정보가 포함되어 있다면 큰 손실을 입을 수 있습니다.
자격 증명 스터핑을 방지하는 방법
1. 이중 인증(2FA) 활성화
Google Authenticator, SMS 인증, 패스키와 같은 2FA 도구를 활성화하여 계정 보안을 강화할 것을 강력히 권장합니다.
🔗 자세히 보기: CoinEx에서 이중 인증(2FA) 설정하는 방법 >>
2. 강력한 비밀번호 사용 및 정기적 변경
생일, 휴대폰 번호, 연속 숫자와 같은 단순하거나 추측하기 쉬운 비밀번호는 피하세요. 비밀번호를 주기적으로 변경하여 탈취 위험을 줄이십시오.
3. 플랫폼마다 다른 자격 증명 사용
새 계정을 등록할 때는 다른 계정과 동일한 이메일과 비밀번호를 재사용하지 마십시오. 여러 플랫폼에서 로그인 자격 증명을 공유하지 않아 단일 유출로 모든 계정이 영향을 받는 것을 방지하세요.