[태그:] 크리덴셜 스터핑

제로트러스트 가이드라인 (Zero Trust Guideline)

1. 기존 경계 기반 보안모델의 한계 기존 경계 기반 보안모델은 내부자에 대한 암묵적 신뢰와 함께 높은 권한을 부여함에 따라 고도화·지능화되는 보안 위협에 한계 노출 최근 다수 기업들은 SIEM, SOAR, XDR 등 기존 보안기술을 일부 개선한 솔루션을 도입/운영 중이지만 크리덴셜 스터핑, 횡적이동 등 내부로부터 발생하는 사이버 공격에 대해 근본적인 해결 불가   2. 제로트러스트(Zero Trust)의 개념/원리

크리덴셜 스터핑 (Credential Stuffing)

1. 크리덴셜 스터핑 (Credential Stuffing)의 개념 개념 다크웹이나 해킹으로 수집한 인증정보를 통한 다수 웹사이트 대상 봇넷 자동화 기반 Brute Force 로그인 시도 공격 22년 12월 페이팔 사용자 중 3만 5천명가량의 개인정보 유출 발생 등 최근 크리덴셜 스터핑 공격이 다수 발생   2. 크리덴셜 스터핑 공격 절차 (1) 크리덴셜 스터핑 공격 절차도 (2) 크리덴셜 스터핑 단계별