'무차별 대입 공격' 또는 '무작위 대입 공격'은 'Brute Force Attack' 이라고도 하는데, 이것은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격이다. 단순하지만 리소스를 많이 소비하는 시행착오 기반의 접근 방식으로, 보통 자동화된 툴(프로그램)이나 스크립트 또는 봇을 사용해 액세스 권한을 획득할 때까지 가능한 모든 조합을 대입하여 시도하는 공격이다. [무차별 대입 공격의 원리] 무차별 대입 공격은 웹사이트 또는 애플리케이션의 로그인 페이지를 노리는 스크립트 또는 봇을 통해 실행되는 경우가 많다. 스크립트와 봇은 가능한 모든 키 또는 비밀번호의 조합을 돌아가면서 시도한다. 무차별 대입 공격은 보통 웹사..

최근에는 다시 사무실로의 복귀가 발생하고 있긴 하지만, “코로나19 대유행의 결과 전 세계 기업이 재택근무 정책을 도입했었고, 이것이 사이버 위협 환경에 직접적인 영향을 미쳐서 사이버 범죄자들은 취약하게 구성된 원격 데스크톱 프로토콜(RDP) 서버의 수가 증가할 것으로 판단하고 공격을 늘렸었다. 줄어들고 있는 추세이긴 하나 재택 근무자를 위해 개방된 기업 리소스가 많아졌었다는 점을 고려하면 관리가 되지 않는 원격 액세스 인프라를 대상으로 한 공격은 당분간 계속될 가능성이 높을 것이다. 그렇다면, 과연 '무차별 대입 공격'이란 무엇인지, 원리는 무엇인지 설명을 해보고자 한다. [무차별 공격 or 무작위 대입 공격(Brute Force Attack)] 비밀번호나 데이터 암호 표준(DES) 키를 풀기 위해 프..

코로나 시국에 집에서 온라인 수업을 듣고, 재택근무를 하는 등 온라인을 사용한 활동이 활발해지고, 그 범위와 영역이 코로나 시국 전과는 비교도 안될 만큼 엄청나게 늘어나게 되었다. 이에 따라 개인의 온라인 계정을 성인 평균 14개의 온라인 계정을 새로 생성했다고 하는데, 늘어난 온라인 활동에 따라 사용하는 계정이 많아지면서 그만큼 기억해야 할 ID와 비밀번호도 많아진 게 문제라면 문제인 것이다. 여러 가지 새로 가입하는 서비스에 대해서 ID와 PW를 외우기가 힘드니까 여러 서비스에 ID와 비밀번호를 동일하게 적용하는 경우가 생기고, 이에 따라 계정정보 하나만 노출되더라도 모든 서비스가 안전성이 위협받는 상황이 생길 수도 있다. 반대로 보안을 위해서 서비스마다 복잡한 비밀번호를 설정한다면 따로 메모를 해두..

IBM이 최근 실시한 설문조사에 따르면 한국 성인들은 코로나19 기간 중 평균 14개의 온라인 계정을 새로 생성했다고 한다. 사회적 거리두기로 인한 비대면·디지털 서비스가 사회 전반으로 퍼지고, 이 과정에서 새로운 서비스 이용을 위해 계정을 생성하는 일이 많아진 것이다. 개인적인 의견으로는 특히 OTT와 배달앱 서비스 이용 때문에 많아졌을 것 같다. 신규 계정에 대한 보안을 위해 구글 비밀번호 진단기능을 활용해보도록 하자. 1. 크리덴셜 스터핑을 조심하자 2. 구글 비밀번호 관리자 라고 들어봤니 3. 구글 비밀번호 진단 기능을 활용해보자 4. 구글 비밀번호 진단 후 확인 내용 5. 2단계 멀티 팩터 인증 기능을 사용하도록 하자 [크리덴셜 스터핑을 조심하자] 사용하는 계정이 많아지면 그만큼 기억해야 할 I..