디지털타임스

 


인터리젠, 크리덴셜스터핑 방어 `디파인더-WCP` 개발

프린트 페이스북 트위터 카카오스토리
인터리젠, 크리덴셜스터핑 방어 `디파인더-WCP` 개발
인터리젠이 크리덴셜스터핑 공격 방어기술을 갖춘 '디파인더-WCP'를 출시했다고 15일 밝혔다.

크리덴셜스터핑은 어느 한곳에서 유출된 로그인 정보를 다른 계정에 무작위로 대입하는 수법이다. 서비스별로 아이디와 비밀번호를 다르게 만들면 잊어버리기 쉬어 이용자가 대다수 서비스에 동일한 아이디와 비밀번호를 쓴다는 사실을 악용한 것이다.

디파인더-WCP는 모든 웹 서비스에 위협이 되는 크리덴셜스터핑, 불법 웹크롤링, 불법 봇을 차단하고 지정단말 인증서비스 까지 제공하는 리스크기반의 분석 및 인증시스템이다. 솔루션 구축형과 서비스 형태로 구분돼 있다.

정철우 인터리젠 대표는 "대규모의 금융기관부터 소규모 인터넷 쇼핑 사이트까지 인터넷 상에서 가입자 등록을 한 뒤 로그인을 통해 웹 서비스하는 경우 크리덴셜스터핑 공격에 노출될 수밖에 없다"며 "높은 금융보안 레벨에 가까운 무자각, 무인지형의 단말정보수집과 함께 이상접속(거래) 탐지시스템을 이용해 크리덴셜스터핑과 같은 부정접속으로 인한 해킹을 방지해야 한다"고 말했다.윤선영기자 sunnyday72@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]