사이버 범죄자들의 새 표적, 비밀번호 관리자와 브라우저 저장소
사이버 범죄자들의 새 표적, 비밀번호 관리자와 브라우저 저장소
보안 전문가들이 입을 모아 비밀번호 관리자와 인터넷 브라우저에 저장된 로그인 데이터 등의 자격 증명 저장소를 노리는 멀웨어가 3배 증가할 것이라고 경고했다.
www.itworld.co.kr
- 비밀번호 저장소의 보안 위협 증가
- 사이버 범죄자들은 비밀번호 관리자와 인터넷 브라우저에 저장된 자격 증명에 집중
- 멀웨어를 통한 자격 증명 도난 시 대규모 해킹 및 악용 가능
- 사용자 수준의 권한만으로도 공격이 가능하여 접근이 용이
- 주요 멀웨어 및 공격 기법
- 레드라인 스틸러: 웹 브라우저 자격 증명과 민감 정보를 표적
- 룸마 스틸러: 서비스형 멀웨어 형태로 암호화폐 지갑 및 로그인 정보 탈취
- 공격 배포 방식: 피싱 이메일, 악성 다운로드 링크, 함정 웹사이트 방문 유도
- 자격 증명 도난의 심각성
- 도난된 자격 증명으로 도메인 로그인, 금융 및 클라우드 서비스 접근 가능
- 초기 액세스 브로커(IAB) 활동 증가: 2024년 다크 웹 자격 증명 게시 50% 증가
- 랜섬웨어 공격의 66%가 도난된 자격 증명을 통해 이루어짐
- 공격 전술의 변화와 이유
- 운영체제의 전통적 자격 증명 방어 강화로 공격자가 비밀번호 저장소로 초점 전환
- 암호 저장소는 중앙 집중형으로 공격 시 다양한 정보 확보 가능
- 사용자 권한만으로 데이터 긁어내기 및 내보내기 가능
- 공격 자동화 및 대규모 해킹 가능성
- 공격 도구의 상용화로 대규모 자격 증명 추출 및 악용 가능
- 비밀번호 재사용 시 자격 증명 스터핑 공격을 통한 다중 계정 침해 발생
- MFA 도입 지연으로 인해 비밀번호만 의존하는 기업이 표적이 됨
- 보안 권고
- 제로 지식 암호화 및 종단 간 암호화를 지원하는 비밀번호 관리자 사용
- 고유하고 강력한 마스터 비밀번호와 멀티팩터 인증(MFA) 적용
- 권한 액세스 관리(PAM) 도입 및 최소 권한 원칙 적용
- 실시간 권한 계정 모니터링 및 비밀번호 재사용 금지 교육 강화
- 기기 인증 기능을 통해 패스워드 스터핑 방어 강화
- 결론
- 비밀번호 저장소는 사이버 공격의 새로운 주요 표적이 되고 있음
- 사용자와 기업 모두 비밀번호 관리 및 자격 증명 보호를 위한 적극적 대응 필요
- 지속적인 보안 교육과 기술적 방어 수단 강화를 통해 자격 증명 도난 예방해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 중고 HDD 위조 논란과 보안 문제 (0) | 2025.02.23 |
|---|---|
| 최근 글로벌 보안 이슈 요약(2025.02.20) (0) | 2025.02.23 |
| 데이터 보안 태세 관리(DSPM)의 중요성과 도입 이유 (0) | 2025.02.23 |
| MR 헤드셋의 보안 위협 및 대응 방안 (0) | 2025.02.23 |
| 2025년 보안 전략 가이드, 아카마이 보고서 분석 (0) | 2025.02.23 |