계정 탈취 방지: 도난당한 계정으로부터 보호하기

계정 탈취(ATO)는 디지털 환경에서 널리 퍼지고 있으며 점점 더 심각해지는 위협입니다. 데이터 유출로 인해 도난당한 계정이 널리 유통되면서, 사기범들은 사용자 계정에 무단으로 액세스하기 위해 크리덴셜 스터핑과 같은 더욱 정교한 기술을 사용하고 있습니다. 이 블로그 게시물에서는 이러한 공격의 작동 방식을 자세히 살펴보고, 장치 지문 인식 및 IP 분석과 같은 고급 사기 예방 방법과 Didit의 ID 플랫폼이 ATO를 효과적으로 방지하는 방법을 설명합니다.

핵심 내용 1: 크리덴셜 스터핑은 다른 유출에서 유출된 손상된 계정을 활용하는 무차별 대입 공격입니다. 이는 시스템에 대한 직접적인 해킹이 아닙니다.

핵심 내용 2: 기존의 비밀번호 기반 인증은 점점 더 취약해지고 있습니다. 행동 및 장치 분석을 통한 계층화된 보안이 중요합니다.

핵심 내용 3: ATO 시도를 식별하고 차단하려면 사전 모니터링 및 실시간 위험 점수가 필수적입니다.

핵심 내용 4: 여러 데이터 포인트(IP, 장치, 행동)를 결합하면 단일 요소에 의존하는 것보다 더 정확한 위험 평가가 가능합니다.

크리덴셜 스터핑 및 계정 탈취 이해

도난당한 계정은 다크 웹에서 거래되는 상품입니다. 주요 회사의 대규모 데이터 유출로 인해 발생한 이러한 사용자 이름/비밀번호 조합 목록은 사기범이 쉽게 이용할 수 있습니다. 계정 탈취는 악의적인 사용자가 이러한 손상된 계정을 성공적으로 사용하여 합법적인 사용자로 로그인할 때 발생합니다. ATO의 동기는 금융적 이득(예: 사기성 구매, 은행 계좌 액세스)부터 데이터 도난 및 평판 손상에 이르기까지 다양합니다.

크리덴셜 스터핑은 사기범이 도난당한 계정을 사용하여 수많은 웹사이트 및 서비스에 대해 체계적으로 로그인을 시도하는 특정 유형의 ATO 공격입니다. 많은 사용자가 여러 계정에서 동일한 비밀번호를 재사용하기 때문에 단 한 번의 유출로도 사용자가 수많은 플랫폼에서 위험에 노출될 수 있습니다. LexisNexis Risk Solutions의 2023년 보고서에 따르면 ATO 공격은 전년 대비 12% 증가했으며, 상당 부분이 크리덴셜 스터핑에 기인합니다. Javelin Strategy & Research의 연구에 따르면 ATO 사고의 기업 평균 비용은 4,244달러로 추정됩니다.

ATO 예방에서 장치 지문 인식의 역할

강력한 비밀번호 정책 및 다단계 인증(MFA)이 중요한 첫 번째 단계이지만, 계정 탈취를 방지하기에는 종종 불충분합니다. 사기범은 경우에 따라 MFA를 우회할 수 있으며, 사용자는 자격 증명을 공개하는 피싱 공격의 피해자가 되는 경우가 많습니다. 이때 장치 지문 인식과 같은 고급 탐지 방법이 중요합니다.

장치 지문 인식은 하드웨어 및 소프트웨어 특성의 조합을 기반으로 각 장치에 대한 고유 식별자를 생성합니다. 여기에는 브라우저 버전, 운영 체제, 설치된 플러그인, 글꼴, 시간대 및 IP 주소와 같은 정보가 포함됩니다. 완벽하지는 않지만 장치 지문은 사기 활동과 관련이 있거나 의심스러운 특성을 보이는 장치를 식별하는 데 도움이 될 수 있습니다. 예를 들어, 일치하지 않는 지리적 위치로 새로 생성된 장치에서 로그인 시도가 이루어지는 경우 경고 신호가 될 수 있습니다.

Didit의 장치 지문 인식 모듈은 기본적인 브라우저 검사를 넘어 머신 러닝을 활용하여 잠재적인 봇 또는 손상된 장치를 나타내는 미묘한 이상 징후와 행동 패턴을 식별합니다. 500개 이상의 고유 데이터 포인트를 분석하여 강력하고 정확한 지문 인식을 생성합니다.

사기 탐지를 위한 IP 분석 활용

IP 분석은 ATO 예방의 또 다른 중요한 구성 요소입니다. 로그인 시도 오리진의 IP 주소를 조사하여 잠재적인 위험을 식별할 수 있습니다. 예를 들어, 알려진 프록시 서버, VPN 또는 Tor 종료 노드에서 로그인은 종종 악의적인 활동과 관련이 있습니다. 마찬가지로 사기 활동이 높은 위치에서 로그인이 발생하는 경우 추가 검토를 위해 플래그를 지정할 수 있습니다.

Didit의 IP 분석 기능에는 지리적 위치, 프록시 탐지, VPN 식별 및 과거 데이터를 기반으로 한 위험 점수가 포함됩니다. 알려진 악성 IP 주소의 최신 데이터베이스를 유지 관리하고 머신 러닝을 사용하여 새로운 위협을 식별합니다. 또한 단일 IP 주소에서 로그인이 갑자기 급증하거나 사용자가 이전에 로그인한 적이 없는 국가에서 로그인이 발생하는 등 로그인 패턴의 이상 징후를 모니터링합니다.

데이터 포인트 결합: 종합적인 접근 방식

가장 효과적인 ATO 예방 전략은 종합적인 위험 평가를 생성하기 위해 여러 데이터 포인트를 결합합니다. IP 주소 또는 장치 지문과 같은 단일 요소에 의존하는 것은 정교한 사기범에 의해 쉽게 우회될 수 있습니다. 그러나 행동 생체 인식, 로그인 시간 및 기타 상황 정보를 결합하면 탐지 정확도를 크게 향상시킬 수 있습니다.

Didit 플랫폼은 이러한 데이터 포인트를 원활하게 조정하여 각 로그인 시도에 위험 점수를 할당합니다. 그런 다음 이 위험 점수를 사용하여 추가 인증 요구, 사용자에게 CAPTCHA 제시 또는 로그인 차단과 같은 다양한 작업을 트리거할 수 있습니다.

Didit이 계정 탈취를 방지하는 방법

Didit은 계정 탈취를 방지하고 사용자를 보호하기 위한 포괄적인 솔루션을 제공합니다. 우리 플랫폼은 다음을 결합합니다:

• ID 확인: 강력한 ID 문서 확인 및 생체 인증으로 신규 사용자를 확인합니다.
• 장치 지문 인식: 의심스러운 장치를 식별하고 차단합니다.
• IP 분석: 위험한 IP 주소 및 위치에서 로그인을 감지합니다.
• 행동 생체 인식: 사용자 행동 패턴을 분석하여 이상 징후를 식별합니다.
• 실시간 위험 점수: 각 로그인 시도에 위험 점수를 할당합니다.
• 워크플로우 조정: 진화하는 위협에 적응하기 위해 사용자 지정 검증 흐름을 구축합니다.

Didit을 사용하면 도난당한 계정으로부터 사용자를 사전에 보호하고 계정 탈취의 위험을 최소화할 수 있습니다.

시작할 준비가 되셨습니까?

ATO의 피해자가 될 때까지 기다리지 마십시오. Didit의 ID 확인 플랫폼으로 비즈니스와 고객을 보호하십시오.

오늘 데모를 요청하세요: https://demos.didit.me

가격 정책을 알아보세요: https://didit.me/pricing