개인정보 털어 무작위 대입하는 공격자들…"다이나패스로 대응 가능"
- 가
- 가
![크리덴셜 공격이 일어나는 과정 [ⓒ시큐센]](https://www.ddaily.co.kr/photos/2025/03/06/2025030614111794775_l.jpg)
[디지털데일리 김보민기자] 아이티센그룹 계열사 시큐센은 자사 안티 스크래핑(Anti-Scraping) 솔루션 '다이나패스'로 개인정보 유출 사태에 대응할 수 있다고 6일 밝혔다.
시큐센이 공급하는 스크립터스사 다이나패스는 '크리덴셜 스터핑'을 활용한 스크래핑(데이터 자동 추출) 차단에 특화된 기능을 제공한다. 크리덴셜 스터핑은 수집한 계정과 비밀번호 등을 특정 사이트에 방문해 무작위 대입해 로그인한 뒤, 정보를 추가 탈취하는 공격 기법이다. 사용자들이 동일한 계정 정보를 다양한 웹사이트에 활용한다는 점을 악용한 수법이기도 하다.
다이나패스는 봇(Bot)과 일반 사용자를 구분해 스크래핑 시도를 탐지 및 차단하고, 이를 우회하기 위해 브라우저 자동화 툴을 활용한 공격과 로보틱프로세스자동화(RPA)를 활용한 방식을 차단한다. 상황 모니터링과 정상 스크래핑 허용 등도 가능하다.
시큐센 관계자는 "크리덴셜 스터핑은 OWASP(The Open Web Application Security Project)에서 위협으로 지목할 정도로 가시화되고 치명적인 공격 기법"이라며 "현재 웹 기반 서비스가 주를 이루는 만큼 크리덴셜 스터핑을 악용한 개인정보 유출 사고가 늘어나고 있다"고 설명했다.
이어 "다이나패스는 스크래핑으로 인해 무분별하게 발생하는 트래픽을 차단하고, 스크래핑 시도에 대한 이력을 관리한다"며 "크리덴셜 스터핑과 같은 해킹 공격에 효과적"이라고 강조했다.
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[MWC25] SKT, 글로모 어워드 4관왕·6년 연속 수상 쾌거
2025-03-06 19:12:59 -
"예술인에 퇴직금 지급"… 문체부, ‘예술인 공제회’ 운영 방안 논의
2025-03-06 17:43:07 -
[DD퇴근길] 게임업계 수장 교체 1년, 어떻게 변했나
2025-03-06 17:29:14 -
[네카오는 지금] "좌표 찍기 안돼"…네이버-카카오, 가짜 뉴스 대응 강화한다
2025-03-06 17:07:23 -
유상임 장관, "中 화웨이 부스 보고 막막…향후 5년이 골든타임" [MWC25]
2025-03-06 16:49:19
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.