노턴 라이프락 계정에 대한 크리덴셜 스터핑 공격, 통했다

요약	- 노턴 라이프락(Norton LifeLock) 고객들 중 일부가 크리덴셜 스터핑 공격의 피해 ※ 크리덴셜 스터핑 : 입수한 비밀번호를 사용해 다양한 서비스의 계정으로 로그인 시도를 해 보는 공격 - 다른 곳에서 유출된 사용자 이름과 비밀번호의 조합 정보를 노턴 라이프락 고객들에게 대입하여 노턴 계정에 침투하는 데 성공 - 비밀번호 관리 프로그램에 접속했을 가능성도 존재
내용	- 젠 디지털 측은 침해와 관련된 악성 행위를 12월 12일에 처음 발견 ※ 젠 디지털(Gen Digital) : 라이프락이라는 브랜드를 소유하고 있는 기업 - 인증 시스템에서 “비정상적으로 로그인 시도 및 실패 빈도가 높다” 경보 > 열흘 간 수사 > 최초 악성 행위는 12/01 - 아직 피해 규모에 대해서는 알려진 바가 없다 > 공격자들이 노턴 계정과 연결되어 있는 사용자 이름, 전화번호, 우편 주소에 접속한 것으로 추측 - 이번 사건으로 비밀번호 재사용 습관의 문제점을 보여줌 > 아무리 강력한 비밀번호 생성 및 관리 기술이라도 무용지물이 될 수 있음 > 각종 서비스에 동일한 크리덴셜(ID/PW)을 사용
기타	- 사용자들 중 노턴 계정을 비밀번호 관리 프로그램으로 보호하지 않고 자기가 스스로 만든 비밀번호로 보호하고 있던 사람들이 공격에 당한 것으로 추정 - 공격자들은 최근 아이덴티티와 접근 관리 시스템을 자주 표적으로 삼기 시작 > 아이덴티티 접근 관리 시스템(IAM)을 한 번만 침해하면 연결된 수많은 보물 창고들로 접근할 수 있기 때문 > 표적의 네트워크 내에도 더 깊숙하게 들어갈 수 있게 됨 ∴ 효율성을 지극히 따지는 공격자들에게 안성맞춤인 표적

 

보안뉴스

노턴 라이프락 계정에 대한 크리덴셜 스터핑 공격, 통했다