주식회사 누리아이티

지문카드 및 정보자산 2차 인증 보안SW 전문기업

17 2021년 08월

17

▶ BaroSolution/기술문서 게임 업계가 사이버 공격에 대응하기 위한 방법인 2차 인증(추가 인증) 설정

사이버 범죄자는 크리덴셜 스터핑(Credential Stuffing)을 통해 유출된 계정을 여러 가지 방식으로 활용한다. 실제로 2020년 게임 업계에서 발생한 스터핑 공격은 2019년 대비 224% 증가했다. 게다가 2020년에는 크리덴셜 스터핑 공격이 흔하게 발생해 사용자 이름과 비밀번호로 구성된 대규모 리스트가 불법 웹 사이트에서 겨우 5달러(한화 약 6,700원)에 판매되기도 했다. 사이버 범죄자들은 코로나19 기간 중, 이전에 확보한 계정 목록을 재활용하기도 했으며, 새로운 공격 목표를 대상으로 탈취한 목록을 시험하기도 했다. 이런 활동은 2020년 초에 시작돼 1년간 지속됐다 게임 업계를 대상으로 한 공격 증가의 또 다른 원인은 한층 발전하고 정교해진 범죄자들의 공격 기법 때문이라고 할 수 있..

19 2021년 07월

19

▶ 회사소개/보도자료 [전자신문]ID와 비밀번호 노리는 사이버 공격, 어떤 게 있을까

해킹, 피싱뿐만 아니라 무작위로 입력하는 방식으로 비밀번호 탈취 시도 복잡하고 긴 비밀번호 생성하고 관리 도구 이용...2단계 인증 설정 등으로 보호해야 [보안뉴스 이상우 기자] 우리 주변에서 자신의 ID와 비밀번호가 도용됐다는 사례를 흔히 찾아볼 수 있다. 가령, 자신이 하지도 않는 모바일 게임에서 미리 등록해둔 간편결제수단을 이용해 게임 내 재화를 구매했다거나, 오랜 기간 접속하지 않았던 포털 사이트 계정이 스팸 메일 및 광고 쪽지 발송에 쓰였다는 사례도 쉽게 볼 수 있다. 또한, 소셜 미디어 로그인 시에도 간혹 해외에서 접속 시도가 발생해 차단했다는 알림 메시지를 받기도 한다. [이미지=utoimage] 해킹에 의한 유출 ID와 비밀번호가 유출되는 대표 사례는 해킹으로, SQL 삽입(SQL Inje..