유출 아이디·비번 무작위 로그인 시도…KT가 알려준다
등록 2023.07.19 07:30:00수정 2023.07.19 09:04:04
외부 유출 정보로 무단 로그인 후 정보유출·금전 피해 발생
KT, '새 기기 로그인 알림' 선제적 도입…내달 17일부터 일괄 적용
![[서울=뉴시스] KT가 8월 17일부터 '새 기기 로그인 알림' 서비스를 일괄 적용한다. (사진=KT 홈페이지)](https://image.newsis.com/2023/07/18/NISI20230718_0001318892_web.jpg?rnd=20230718174752)
[서울=뉴시스] KT가 8월 17일부터 '새 기기 로그인 알림' 서비스를 일괄 적용한다. (사진=KT 홈페이지)
[서울=뉴시스] 심지혜 기자 = 올 초 A기업은 미상의 IP가 자사 홈페이지에 접속해 가입자들이 구매한 상품권을 무단 사용하는 사태를 겪었다. 또 다른 B기업에서도 같은 방식으로 당해 가입자들의 요금제가 바뀌는 상황이 발생했다. 최근에는 C기업에서 앱카드가 부정 결제되는 사례가 나타났다.
이는 자체 사이트에서 정보가 털려 발생한 게 아닌 외부에서 확보한 정보를 가지고 피해를 발생시켰을 가능성이 큰 것으로 여겨진다.
공격자가 이미 유출됐거나 사전에 탈취한 사용자들의 로그인 정보를 가지고 다른 사이트에 무작위로 대입해 성공하면 피해를 입히는 ‘크리덴셜 스터핑’을 당한 것이다.
이용자 상당수가 여러 사이트에 동일한 계정과 비밀번호를 사용하고 있어 한 곳에서 탈취되면 다른 곳에서 계정을 도용한 개인정보 유출, 금전 피해 등을 입을 수 있다.
이를 막기 위해 사용되는 방법 중 하나가 ‘새로운 기기 로그인 알림’이다. 로그인한 적이 없는 PC 또는 모바일의 브라우저나 앱에서 로그인을 시도했을 때 문자나 메신저, 이메일로 안내하는 기능이다.
![[서울=뉴시스] KT가 8월 17일부터 '새 기기 로그인 알림' 서비스를 일괄 적용한다. 현재는 이용자가 기능을 활성화해야 가능하지만 앞으로는 일괄적으로 먼저 활성화 한 다음 가입자가 설정하는 방식으로 바꾼다.](https://image.newsis.com/2023/07/18/NISI20230718_0001318896_web.jpg?rnd=20230718174855)
[서울=뉴시스] KT가 8월 17일부터 '새 기기 로그인 알림' 서비스를 일괄 적용한다. 현재는 이용자가 기능을 활성화해야 가능하지만 앞으로는 일괄적으로 먼저 활성화 한 다음 가입자가 설정하는 방식으로 바꾼다.
KT는 로그인 보안 강화를 위해 이 같은 기능을 이동통신 업계에서 선제적으로 실시하기로 했다.
이에 다음달 17일부터는 유효한 연락처를 보유한 가입자들을 대상으로 새 기기 로그인 알림 기능을 일괄적으로 활성화 할 예정이다. 이미 새 기기 접속 알림 기능을 갖추고 있지만 그동안엔 가입자 스스로 이를 활성화해야 가능했다.
이를 위해 KT는 가입자가 홈페이지 로그인을 하면 팝업창을 띄우고 새 기기 설정 안내를 실시할 것을 공지하고 있다. 안내를 받기 위해 미리 회원 정보에서 전화번호와 이메일을 업데이트해 줄 것도 함께 알리고 있다.
이 기능 활성화 이후부터는 이용자들이 브라우저에서 KT홈페이지에 로그인을 하면 알림 문자가 간다. 동시에 자주 사용하는 기기로 등록하면 다음 로그인부터는 기기접속 알림이 발송되지 않는다는 사실을 함께 안내 한다.
KT는 이같은 방식을 통해 가입자들의 정보가 다른 곳에서 유출됐더라도 최소한 회사 홈페이지에 가입자 몰래 무단 접속해 또 다른 피해가 발생하지 않도록 한다는 방침이다.
KT 보안담당 한 임원은 “크리덴셜 스터핑 공격이 계속해서 늘어나는 상황”이라며 “다크웹에서 거래되는 아이디와 비밀번호가 점점 많아지고 있고 공격자들은 이를 악용, 무작위로 웹사이트에 접속해 피해를 끼치고 있다”고 설명했다.
이어 “지금까지는 가입자가 활성화해야 새 기기 알림 서비스를 받을 수 있었다면 앞으로는 보다 적극적으로 정보를 보호하기 위해 먼저 활성화를 해 둔 다음 선택할 수 있도록 바꾸는 것”이라고 강조했다.
그러면서 아이디와 비밀번호를 여러 곳에서 동일하게 이용하지 말 것도 당부했다.
한편, 새 기기 알림은 네이버, 카카오 등과 같은 포털 사업자들도 가입자 정보보호를 위해 서비스를 하고 있다.
특히 네이버의 경우 정상적이지 않은 로그인을 탐지해 차단하고 아이디와 비밀번호가 타인에게 노출된 것으로 의심되는 경우 계정을 보호하는 조치 등을 실하고 있다. 또 아이디와 비밀번호가 타인에게 노출됐더라도 개인적인 정보들을 저장하고 있는 서비스에 접근하지 못하도록 차단할 수 있는 추가 인증 서비스도 도입했다.
네이버 관계자는 "새 기기 로그인 알림은 이용자가 발빠르게 보안 위험을 감지할 수 있도록 돕는다"며 "개개인이 조심하는 것도 중요하지만 회사가 가입자 개인정보 보호를 위해 정상적이지 않은 로그인 시도들은 탐지해 차단하는 노력 또한 중요하다"고 전했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
