어느 날 나도 모르게 빠져나간 돈이 ‘자동로그인 설정’ 때문이라고?
계정탈취범죄 크리덴셜 스터핑! 제대로 알고 미리 예방해요!
■ 크리덴셜 스터핑이란?
- 브라우저 자동 로그인 기능 악용 계정탈취범죄
Credential(암호학적 개인정보) +Stuffing(이것저것 집어넣다)
이용자가 여러 앱에서 동일 아이디와 비밀번호를 사용하는 것을 노린 해킹 방식으로, 어느 곳에서 유출된 로그인 정보를 다른 계정에 무작위로 대입하여 타인의 개인정보를 빼내는 수법
■ 개인정보 유출 유형
(유형1) 공용PC 자동 로그인
공용PC에 자동로그인 설정 시, 아이디, 비밀번호 유출위험이 높아집니다.
(유형2) 개인PC 자동 로그인
개인 PC가 악성코드에 감염되면 자동로그인 기록을 통해 개인정보에 접근합니다.
(유형3) 악성 웹사이트나 이메일 접속
악성 웹사이트나 이메일을 통해 사용자에게 아이디, 비밀번호등 정보 입력을 유도합니다.
(유형4) 웹사이트 해킹
많은 회원을 소유하고 있는 웹사이트를 해킹하여 회원들의 아이디, 비밀번호 정보를 취득하여 이용합니다.
■ 계정 유출 예방법
· 사용한 PC 브라우저는 반드시 로그아웃하기
· 개인 PC라도 자동로그인 설정은 하지 않기
· 비밀번호는 대문자 숫자, 특수기호를 조합하기
· 비밀번호는 주기적으로 변경하기
· 장기간 방문하지 않은 사이트는 탈퇴하기
· 아이디와 비밀번호는 동일하게 사용하지 않기
· 2차 인증 적용하기 (예) 휴대폰 문자로 ‘인증번호’ 발송
· 의심스러운 이메일이나 링크는 절대 클릭 금지!
소중한 내 정보를 지키는 작은 실천 잊지 마세요.
- 텍스트 데이터는 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
- 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 갖고 있지 아니하므로, 자유롭게 이용하기 위해서는 반드시 해당 저작권자의 허락을 받으셔야 합니다.
문의처 : 문화체육관광부 정책포털과
뉴스 |
|
---|---|
멀티미디어 |
|
브리핑룸 |
|
정책자료 |
|
정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
- 제37조(출처의 명시)
- ① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.> - ② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
- 제138조(벌칙)
- 다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
- 1. 제35조제4항을 위반한 자
- 2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
- 3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
- 4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
- 5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
이전다음기사
다음기사[의료개혁 팩트체크] 의사가 늘면 의료비도 늘어난다? - ①정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우