[아이티데일리] 에버스핀은 자사 웹 보안 전용 솔루션 ‘에버세이프’로 교보문고의 ‘크리덴셜 스터핑(Credential Stuffing)’ 방어를 지원하고 있다고 28일 밝혔다.

크리덴셜 스터핑은 사용자가 여러 웹사이트에서 동일한 아이디(ID)와 비밀번호 조합을 사용하는 점을 악용, 유출된 정보를 자동화된 방식으로 무차별 대입해 로그인 시도를 반복하는 사이버 공격이다.

특히 대형 온라인 플랫폼의 경우, 인증 시스템을 우회하거나 정상 세션으로 위장하는 고도화된 시도가 동반돼 탐지 자체가 어렵다.

교보문고는 이러한 위협에 대응하고자 에버세이프를 적용해 △비정상 로그인 시도 행위 탐지 △응답 값 위조 여부 분석 △개발자 도구 접근 차단 등 다양한 기능을 통합 운영 중이다. 또한 웹사이트 로그인 외에도 전반적인 계정 기반 서비스 보호를 위해 에버세이프 적용을 확대하고 있다.

에버세이프는 시간차, 접속 환경, 세션의 미세한 패턴차이 등 다양한 환경에서의 변화를 감지해 정상 사용자와 비정상 세션을 실시간 분류하고 있다.

에버스핀 관계자는 “교보문고와 같은 대형 커머스 플랫폼은 고객 데이터가 집중된 만큼 자격 증명 탈취를 목적으로 한 공격에 상시 노출돼 있다”며 “에버세이프는 프론트 단에서 발생하는 다양한 공격 벡터를 자동 감지하고 차단해 주는 역할을 수행한다”고 밝혔다.