티빙이 외부에서 유출된 계정 정보를 이용한 '크리덴셜 스터핑(Credential Stuffing)' 공격 시도를 확인하고, 계정 보안 강화 조치를 시행했다. 회사 측은 이번 공격으로 인한 개인정보 유출은 발생하지 않았다고 밝혔다.
19일 티빙에 따르면 지난 18일 일부 외부 IP를 통해 비정상적인 로그인 시도가 감지됐으며, 티빙은 이를 즉시 탐지해 공격 시도 IP를 차단하고 관련 모니터링을 강화했다.
크리덴셜 스터핑은 공격자가 사용자 계정·비밀번호 등을 사전에 취득한 후, 사용자가 이용할 만한 사이트에 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 대입(Stuffing) 공격 방식을 말한다.
티빙은 회원 계정 보호와 2차 피해 예방을 위해 △크리덴셜 스터핑 공격 시도 IP 접근 차단 △의심 트래픽에 대한 상시 모니터링 △서비스 이용 과정에서의 인증 절차 강화 △로그인 캡차(CAPTCHA) 정책 고도화 등 다각적인 보안 조치를 적용했다.
아울러 회원 계정 보호 차원에서 비밀번호 변경과 로그인 기록 확인 등 이용자 대상 보안 관리 권고도 함께 안내했다. 특히 다른 서비스와 동일한 아이디·비밀번호를 사용 중인 경우 계정 보호를 위해 즉시 변경해 줄 것을 당부했다.
권혜미 기자 hyeming@etnews.com
