GS리테일 해킹, 크리덴셜 스터핑과 현대의 해킹 기법은?(24/01/07)

헤드라인

GS리테일 해킹 당해, 9만명 개인정보 유출

 

기사링크 : https://n.news.naver.com/article/newspaper/015/0005078581?date=20250107

본문

GS리테일은 지난달 27일부터 이달 4일 발생한 웹사이트 해킹 공격으로 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다고 6일 밝혔다. GS25(편의점), GS샵(홈쇼핑), GS더프레시(슈퍼마켓) 등을 운영하는 GS리테일의 전체 회원은 2000만 명가량이다.

유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 사실을 파악한 뒤 해킹을 시도한 인터넷 주소(IP)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다고 밝혔다. 개인정보가 표시된 페이지를 확인할 수 없도록 임시 폐쇄 조치도 내렸다. 지금까지 보고된 금전적인 피해는 없다는 게 GS리테일 측 설명이다.

GS리테일에 따르면 이번 해킹은 ‘크리덴셜 스터핑’ 방식으로 이뤄졌다. 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 특정 사이트에 무작위로 대입해 로그인한 후 개인정보를 훔치는 방식이다.

GS리테일은 2차 피해를 막기 위해 즉시 비밀번호를 바꾸고 개인정보를 악용한 것으로 의심되는 전화와 이메일을 받으면 신고해달라고 당부했다. GS리테일 관계자는 “시스템 보안을 더욱 강화하겠다”고 말했다.

 

기사 내용의 수치화, 인사이트

지난달 27일부터 이달 4일 발생한 웹사이트 해킹 공격으로 GS리테일의 고객 9만여 명의 개인정보가 유출

GS리테일의 전체 회원은 2000만 명

유출된 것으로 추정되는 개인정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. 

이번 해킹은 ‘크리덴셜 스터핑’ 방식으로 여러 경로를 통해 수집한 계정과 비밀번호 등 정보를 특정 사이트에 무작위로 대입해 로그인한 후 개인정보를 훔치는 방식이다.

 

추가조사한 내용

요즘은 어떤 해킹기법이 가장 많이 쓰일까?

1. 가짜 무선 액세스 포인트(Wireless Access Points, WAP)

카페 같은 곳에서 무선 네트워크 카드를 이용해 무료 와이파이를 제공하면 모르고 그것을 사용하는 사람이 생길텐데, 그렇다면 사람들은 해커의 컴퓨터에 접속하게 되는 것이고, 해커는 데이터 스트림을 보고 보호되지 않은 데이터를 찾아서 공격하는 방식이다.

 

2. 쿠키(cookie) 절도

웹 브라우저에 남는 쿠키를 해커가 훔치게 되면, 해커는 쿠키 소유자처럼 행동할 수 있다. 그래서 진짜 ID와 비밀번호까지 사용하여 웹사이트에서 활동할 수 있다.

공용 네트워크에서 사용할 경우, 해커는 프로그램을 사용하여 간단한 마우스 클릭만으로 쿠키를 훔쳐올 수 있고, 심지어 SSL/TLS 접속을 통한 쿠키조차도 훔칠 수 있게 되었다.

 

3. 파일명 조작하기

확장자를 임의로 숨겨서 악성 코드를 실행시키는 방법이다.

예를 들어서 구미를 당기는 파일 이름 “워렌버핏의 종목 추천.txt.exe” 같은 파일로 윈도우에서 기본적으로 파일 확장명을 숨기기 때문에 “워렌버핏의 종목 추천.txt” 처럼 보이게 되고 클릭하면 악성 코드가 실행되는 것이다.

 

위 세가지 방식을 사용하여 사용자의 크리덴셜을 수집할 수 있다는 생각을 했고

수집한 크리덴셜을 바탕으로 크리덴셜 스터핑을 통해 해킹을 하는 것으로 생각이 되었다.

 

오늘 내용 요약

GS리테일의 9만명의 개인정보가 유출되었다. 유출된 정보는  이름, 성별, 생년월일, 주소, 연락처, 아이디, 이메일 등 7개 항목이다.

이번 해킹은 크리덴셜 스터핑 방법으로 진행되었는데, 크리덴셜 스터핑은 여러 방법으로 획득한 계정과 비밀번호를 여러 사이트에 입력해본 후 로그인 된 웹사이트에 접속해서 개인정보를 빼내는 방법이다. 현재 많이 쓰이는 해킹기법으로는 WAP, 쿠키절도, 파일명 조작하기 방법 등등이 있다.

 

스크랩 후 내 생각

첫번째, 두번째는 공용 네트워크를 사용하여 해킹 당하는 사례이기 때문에,

공공장소에서 공용 네트워크를 사용하는데 신경을 쓰고, 웬만하면 개인 네트워크를 사용

하도록 하고, 크리덴셜 스터핑 공격을 방지 하기 위해

사용하는 웹사이트의 비밀번호들을 전부 다르게 설정

해야겠다는 생각을 했다.

 

현직자에게 질문

SSL/TLS 암호화가 된 정보도 탈취가 된다고 하는데 이 공격을 막기위해서 할 수 있는것이 무엇일까요?

 

추가자료 링크

현대의 해킹 기법 : https://www.cio.com/article/3527593/%EB%98%91%EB%98%91%ED%95%9C-%ED%95%B4%EC%BB%A4%EB%93%A4%EC%9D%B4-%EC%95%A0%EC%9A%A9%ED%95%98%EB%8A%94-%EC%B2%A8%EB%8B%A8-%EA%B3%B5%EA%B2%A9-%EA%B8%B0%EB%B2%95-7%EC%84%A0.html