계정도용 썸네일형 리스트형 [공격기법 분석노트 #1] Credential Stuffing 대응 전략 – 정책·툴·실무 설정 정리 대규모 계정 탈취 공격인 Credential Stuffing은 유출된 ID·비밀번호 조합을 자동화 툴로 로그인 시도하는 방식입니다.대부분 합법적 사용자처럼 보이기 때문에 탐지가 어렵고, 실제 사고로 이어질 확률이 매우 높습니다.1. Credential Stuffing의 원리공격자는 이미 유출된 계정 리스트를 수집한 뒤, Sentry MBA, OpenBullet, Snipr 등의 자동화 툴을 통해 대량 로그인 시도를 반복합니다.브라우저 정보(User-Agent), IP, 쿠키값을 다양화해 탐지를 우회하는 방식이 일반적입니다.✔️ 대표적 징후- 동일 디바이스에서 다계정 시도- 짧은 시간 안에 반복 로그인 실패- 쿠키 없음, UA 패턴 비정상2. 실무 대응을 위한 보안 정책Credential Stuffing은.. 더보기 이전 1 다음
