2020-10-22 06:40 (목)
[보안칼럼] 계정사기 또는 계정위조 공격에 대한 이해와 대응방안
상태바
[보안칼럼] 계정사기 또는 계정위조 공격에 대한 이해와 대응방안
  • 길민권 기자
  • 승인 2020.08.27 17:14
이 기사를 공유합니다

계정사기 공격은 정상적인 사용자의 계정을 탈취해 재사용함으로써 불법적인 접근을 하는 것이며, 이를 통해 계정사용자나 접근 시스템에 피해를 주게 됩니다. 금전적인 이득을 목적으로 한 고객 계정 사기는 은행권만의 문제가 아니며, 현재는 게임, 리테일, 식당, 여행사, 호텔, 공공기관, 헬스케어, 학교 등 고객 서비스와 관련된 거의 모든 영역에서 골칫거리가 되고 있습니다.

계정사기는 다음과 같이 4가지 단계로 공격이 이루어 집니다.

1. 인증정보 확보

일반적으로 사용자는 여러 사이트에 동일한 계정과 동일한 패스워드를 사용하는 점을 이용해 훔친 계정정보를 재활용하게 됩니다. 따라서 공격자는 이러한 공격에 앞서 인증정보를 탈취하거나, 이미 탈취된 계정정보를 다크웹 등에서 구매하려 할 것입니다.

2. 인증정보의 유효성 검증

공격자는 훔친 또는 구매한 인증정보를 활용해 직접적으로 서버에 접근을 시도할 것입니다. 이때, 공격자는 크리덴셜 스터핑(credential stuffing) 도구를 활용해 자동화 공격을 수행할 수 있습니다. 대략적으로 계정의 3에서 8%정도가 접속에 성공하는 것으로 조사되고 있습니다.

3. 중요 정보 탈취

일단, 사용자 계정이 유효한 것으로 증명이 되면, 계정을 재판매하거나 로그인하여 중요한 정보를 탈취 합니다.

4. 공격의 전이

일단 유효한 계정을 확보함으로써 데이터를 홈치기도 하지만, 계정 소유주의 주변인들에게 피싱공격을 하는 등의 또 다른 공격형태로 전환할 수도 있습니다.

주니퍼 리서치에 따르면, 계정탈취로 인한 손실비용은 2020에만 25.6억달러에 달하는 것으로 조사되었습니다. 계정탈취공격은 기업의 명성에 대한 타격 뿐만 아니라, 사용자의 신뢰 저하로 인한 이탈로도 이어지고 있습니다.

다른 사이버공격과는 달리, 계정탈취 및 사기는 고객 환경의 취약점을 이용하기 때문에 사전대응이 어렵습니다. 고객의 잘못으로 계정정보가 탈취되고 이로 인한 위조로 인해 피해가 발생해도 서비스를 운영하는 기업 입장에서는 이에 대한 책임을 면하기가 쉽지 않습니다.

계정사기 공격은 FDS(Fraud Dection System)을 통해 대응할 수 있으나, 여러 거래 패턴 분석을 통해 탐지하기 때문에 false positive가 발생하고 이는 고객의 정상적인 서비스를 차단함으로써 불편을 초래할 수도 있습니다. 계정사기는 유출된 계정정보를 재활용하는 데에서 발생하기 때문에, 계정의 위조 여부를 서비스 접속 전에 탐지하고 차단하게 되면, 효과적인 계정사기 대응이 가능합니다.

[글. 이호성 보안칼럼리스트 / ksbebob@gmail.com]

★정보보안 대표 미디어 데일리시큐!★