[KISA] 기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고[2022-12/1]

[KISA] 보안공지 참고

기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고

□ 개요

o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요

□ 사고유형 및 사례

o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경

□ 보안권고사항

o 여러 사이트의 계정 정보를 중복되지 않도록 설정

o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경

o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정

o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경

□ 기타 문의

o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

□ 작성 : [KISA] 침해대응단 상황관제팀

NHN Cloud 정보 사이트
취약점 진단 분석 평가 방법 사이트

Last updated