사용자가 로그인 인증 정보를 다른 사이트에서도 동일하게 사용한다는 취약점을 통해서, 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트의 계정 정보에 마구 대입하여 공격하는 방식인 '크리덴셜 스터핑(Credential stuffing)'에 대해 알아보도록 하겠습니다. 크리덴셜 스터핑 공격은 단순하지만 매우 효과적이어서 많은 공격자들이 자주 사용하는 공격방식 중 하나이기도 합니다. Ⅰ. 크리덴셜 스터핑(Credential stuffing)이란 ? 사이버 공격의 한 형태로, 공격자가 탈취한 또는 유출된 인증 정보(사용자 이름과 비밀번호)를 사용하여 여러 온라인 서비스 또는 웹사이트에 대해 대규모로 자동 로그인 시도를 하는 공격 기법을 말합니다. 크리덴셜 스터핑은 대부분 자동화된 스..