'무차별 대입 공격' 또는 '무작위 대입 공격'은 'Brute Force Attack' 이라고도 하는데, 이것은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격이다. 단순하지만 리소스를 많이 소비하는 시행착오 기반의 접근 방식으로, 보통 자동화된 툴(프로그램)이나 스크립트 또는 봇을 사용해 액세스 권한을 획득할 때까지 가능한 모든 조합을 대입하여 시도하는 공격이다. [무차별 대입 공격의 원리] 무차별 대입 공격은 웹사이트 또는 애플리케이션의 로그인 페이지를 노리는 스크립트 또는 봇을 통해 실행되는 경우가 많다. 스크립트와 봇은 가능한 모든 키 또는 비밀번호의 조합을 돌아가면서 시도한다. 무차별 대입 공격은 보통 웹사..

IBM이 최근 실시한 설문조사에 따르면 한국 성인들은 코로나19 기간 중 평균 14개의 온라인 계정을 새로 생성했다고 한다. 사회적 거리두기로 인한 비대면·디지털 서비스가 사회 전반으로 퍼지고, 이 과정에서 새로운 서비스 이용을 위해 계정을 생성하는 일이 많아진 것이다. 개인적인 의견으로는 특히 OTT와 배달앱 서비스 이용 때문에 많아졌을 것 같다. 신규 계정에 대한 보안을 위해 구글 비밀번호 진단기능을 활용해보도록 하자. 1. 크리덴셜 스터핑을 조심하자 2. 구글 비밀번호 관리자 라고 들어봤니 3. 구글 비밀번호 진단 기능을 활용해보자 4. 구글 비밀번호 진단 후 확인 내용 5. 2단계 멀티 팩터 인증 기능을 사용하도록 하자 [크리덴셜 스터핑을 조심하자] 사용하는 계정이 많아지면 그만큼 기억해야 할 I..