HSBC 은행 해킹으로 고객 정보 유출
크리덴셜 스터핑(Credential stuffing)으로 추정
글로벌 은행 HSBC에서 데이터 침해 사고가 발생했다. 10.4~14일 동안 해커가 고객 계정에 무단으로 접속해 계좌 번호, 잔고, 거래 내역, 주소, 연락처 등 중요한 개인 정보에 접근했다. 미국에 있는 계정의 1% 가량이 침해당한 것으로 알려졌다.수법은 크리덴셜 스터핑으로 추정했다. 이것은 다른 경로로 입수한 로그인 정보를 이용해, 무차별적으로 대입해 로그인을 시도하는 브루트 포스 공격이다. 우리 나라에서도 굵직한 해킹 사건에 이용된 바 있다.
이런 공격에 대비하려면 각 사이트마다 고유한 암호를 사용해야 한다. 사이트 측에도 책임이 있다. 다량의 비정상적인 로그인 시도를 탐지하지 못한 것과 2단계 인증 같은 추가적인 보안 수단을 갖추지 못한 점에서 그렇다.
HSBC측은 2차 피해를 막기 위해, 피해 고객에게 1년 동안 신용 모니터링과 신원 도용 방지 서비스를 제공하기로 했다.
관련 자료
참고 자료
댓글
댓글 쓰기