최근 7월 6일 '워크넷' 이용자 중 23만 명의 이름, 성별, 연락처, 학력, 증명사진 등 총 18개의 개인정보가 유출되었습니다. 이렇게 많은 피해자가 발생한 이유는 다른 사이트의 개인정보로 같은 아이디와 패스워드를 쓰는 이용자의 개인정보를 빼내는 이른바 '크리덴셜 스터핑' 수법을 사용했기 때문입니다. 크리덴셜 스터핑(Credentail Stuffing)이 무엇이며 방지 방법은 무엇인지 자세하게 알아보겠습니다.
크리덴셜 스터핑이란 무엇인가요?
크리덴셜 스터핑은 기존 확보한 사용자의 개인정보로 여러 웹사이트의 아이디와 비밀번호를 대입해서 로그인 한 뒤 개인정보를 빼내는 수법입니다. 많은 사용자가 여러 웹사이트에서 동일 아이디와 패스워드를 사용하는 약점을 악용한 것입니다. 빼돌린 개인정보로 금융사기, 신원 유출, 데이터 유출과 같은 또 다른 범죄에 이용할 가능성이 많기 때문에 빠른 조처가 필요합니다.
크리덴셜 스터핑 방지 방법
내 개인정보가 유출됐는 지 확인해 보고 비밀번호 변경과 2단계 추가인증을 권해 드립니다.
- 웹사이트마다 고유한 아이디나 패스워드를 사용하는 것이 첫 번째 방지법입니다. 또 쉽게 유추할 수 있는 개인정보가 담긴 비밀번호를 사용하면 안 되며 여러 웹사이트에서 동일한 아이디나 패스워드를 사용하지 않도록 합니다. 패스워드를 정기적으로 변경하는 것도 중요합니다.
- SMS 인증코드, 생체인식 등 2단계 보안인증을 하는 것이 무엇보다 확실한 방법입니다.
- 보안이 취약한 애플리케이션이나 소프트웨어는 꼭 업데이트와 보안 패치를 사용하고 실행하는 것이 좋습니다.
- 출처가 확실하지 않은 이메일, 메시지의 링크, 첨부파일은 클릭하지 않도록 합니다.
- 온라인 계정에 타인의 로그인이 감지된다면 비밀번호 변경과 동시에 2차 보안인증을 활성화하고 추가 피해가 없는지 확인합니다.
크리덴셜 스터핑 방지는 웹사이트의 강력한 보안도 중요하지만 워크넷의 동일 아이디와 패스워스 사용자만 피해를 입은 사례를 보면 개인이 취해야 하는 보안유지도 중요합니다. 2단계 보안인증이 가능하다면 활성화하여 나의 귀중한 개인정보를 시킵시다.
개인형 IRP 계좌 개설 수수료율 해지 시 세금과 유의 사항
노후를 위한 개인연금은 날로 중요해지고 있습니다. 그중 개인형 IRP는 잘 운용할 시 확실한 노후대책과 세액을 공제받을 수 있는 큰 혜택을 가지고 있습니다. 계좌개설 시 유의할 점과 수수료율
irondle.com
국민취업지원제도 1유형 2유형 구직촉진수당 취업성공수당 신청 방법
국민취업지원제도는 소득과 재산에 따라 두 가지 유형으로 진행되며 1형은 '취업지원서비스'와 '구직촉진수당'을, 2형은 '취업지원서비스'와 '취업활동비용'을 지원받고 취업에 성공하면 근속기
irondle.com
금융사기 피해 방지 위한 본인계좌 일괄지급정지 방법
보이스피싱 등 금융사기 피해 방지를 위한 본인명의 계좌를 일괄 지급정지하는 서비스가 오프라인으로 확대 시행되었습니다. 2022년 12월 27일부터 시행된 온라인 서비스가 오프라인으로도 확대
irondle.com