[2021.06.04]“당신의 비밀번호가 유출됐습니다” MS 엣지 ‘패스워드 모니터’ 아시나요?
작성일
2021-06-05
조회
1118
엣지 브라우저에 저장된 아이디·비밀번호 검색해 다크웹 등에 유출 여부 파악
패스워드 모니터 기능 제대로 활용하면 계정 정보 유출 여부 신속히 파악해 조치 가능
[보안뉴스 이상우 기자] 마이크로소프트가 발표한 자료에 따르면 사이버 공격자는 하루 평균 5,000만 건, 초당 약 579건의 비밀번호 공격을 시도하는 것으로 나타났다. 공격자는 보안이 취약한 웹 사이트에서 사용자의 계정 정보를 유출하거나 정교하게 꾸민 피싱 사이트를 통해 사용자 스스로 ID와 비밀번호를 입력하도록 유도하기도 한다.
유출된 아이디와 비밀번호는 다크웹 등의 온라인 ‘암시장’을 통해 유통되고, 이를 얻은 공격자는 여러 계정 정보를 조합해 다양한 서비스에 대입해본다. 이른바 크리덴셜 스터핑(Credential Stuffing) 공격이다. 이러한 공격을 예방하기 위해서는 주기적으로 비밀번호를 변경하고, 여러 서비스에 동일한 아이디와 비밀번호 조합을 사용하는 것을 지양해야 하며, 2단계 인증을 통해 정보가 유출되더라도 공격자가 접근할 수 없도록 조치하는 것이 최선이다. 하지만 이를 잘 실천하는 사용자가 그리 많지 않은 것이 현실이다.
마이크로소프트의 엣지 브라우저에서 제공하는 ‘패스워드 모니터’는 다크웹 등을 스캔해 사용자의 계정 정보가 유출됐는지 확인하고, 이를 알려주는 기능이다. 엣지 브라우저는 다른 브라우저와 마찬가지로 각 웹 사이트 로그인 시 아이디와 비밀번호를 저장하는 기능을 제공한다. 이를 통해 사용자는 다음 로그인 시 비밀번호를 직접 입력하지 않고도 간편하게 로그인할 수 있다.
내용 자세히 보기
패스워드 모니터 기능 제대로 활용하면 계정 정보 유출 여부 신속히 파악해 조치 가능
[보안뉴스 이상우 기자] 마이크로소프트가 발표한 자료에 따르면 사이버 공격자는 하루 평균 5,000만 건, 초당 약 579건의 비밀번호 공격을 시도하는 것으로 나타났다. 공격자는 보안이 취약한 웹 사이트에서 사용자의 계정 정보를 유출하거나 정교하게 꾸민 피싱 사이트를 통해 사용자 스스로 ID와 비밀번호를 입력하도록 유도하기도 한다.
유출된 아이디와 비밀번호는 다크웹 등의 온라인 ‘암시장’을 통해 유통되고, 이를 얻은 공격자는 여러 계정 정보를 조합해 다양한 서비스에 대입해본다. 이른바 크리덴셜 스터핑(Credential Stuffing) 공격이다. 이러한 공격을 예방하기 위해서는 주기적으로 비밀번호를 변경하고, 여러 서비스에 동일한 아이디와 비밀번호 조합을 사용하는 것을 지양해야 하며, 2단계 인증을 통해 정보가 유출되더라도 공격자가 접근할 수 없도록 조치하는 것이 최선이다. 하지만 이를 잘 실천하는 사용자가 그리 많지 않은 것이 현실이다.
마이크로소프트의 엣지 브라우저에서 제공하는 ‘패스워드 모니터’는 다크웹 등을 스캔해 사용자의 계정 정보가 유출됐는지 확인하고, 이를 알려주는 기능이다. 엣지 브라우저는 다른 브라우저와 마찬가지로 각 웹 사이트 로그인 시 아이디와 비밀번호를 저장하는 기능을 제공한다. 이를 통해 사용자는 다음 로그인 시 비밀번호를 직접 입력하지 않고도 간편하게 로그인할 수 있다.
내용 자세히 보기
