VIKCLOUD

안녕하세요. KT Cloud입니다. KT Cloud를 이용해주시는 고객분들께서는 계정 “비밀번호 변경” 및 “OTP 인증” 기능을 활성해주시길 권고드립니다. 최근 언론을 뜨겁게 달군 중국발 해킹으로 공공기관 및 연구기관 등 홈페이지가 변조되고, Credential Stuffing* 으로 인해 온라인 상품권을 도용당하는 피해가 발생하였습니다. 고객님들의 정보 유출 및 금전적 피해를 예방하기 위해 다음의 내용을 참고하셔서 보안을 강화하시기를 부탁드립니다. (*Credential Stuffing : 유출된 ID/PW 정보를 다른 서비스 로그인에 대입해 보는 공격-로그인 성공 시 정보유출 및 과금 정보 변경 등으로 금전적 피해 가능) □ 보안 권고사항 ○ 현재 설정되어 있는 비밀번호 변경 - 안전한 비밀번호로 변경 (추측이 불가능한 비밀번호) - 타 사이트와 상이하게 비밀번호 설정 [포털 접속 -> USER -> 내 계정 -> 기본정보]
○ 로그인 방식은 “ID/비밀번호 OTP”으로 적용 [포털 접속 → User → 계정설정 → ID/비밀번호 OTP]
○ 루트 계정 비밀번호와 상이하게 IAM 계정 비밀번호 변경
□ 보안강화 TIP ○ “접속 IP 허용”기능 사용을 통한 IP주소 필터링 (KT Cloud포털 접속용 단말의 IP주소) [포털 접속 → User → 계정설정 → ID/비밀번호 OTP]
○ KT Cloud포털 내 사용자 접속 이력 주기적으로 점검
□ 침해사고 신고 ○ 한국인터넷진흥원 사이버침해대응본부 (국번없이 118, certgen@kcert.or.kr) ※ ‘KISA 인터넷보호나라&KrCERT’ 홈페이지 www.boho.or.kr) → 상담 및 신고 → 해킹사고
[관련 참고] [1] ’크리덴셜 스터핑’이 뭐길래…G마켓 상품권 유출 주의보(서울경제, 23.01.19)
G마켓은 이용자들의 상품권 도용 피해의 발생 원인을 크리덴셜 스터핑 공격으로 추정하고 있음. 이에 개인정보보호위원회는 사이트별로 다른 비밀번호 사용, 2차인증으로 보안 강화 등을 권고함. https://www.sedaily.com/NewsView/29KJAFI87B
[2] 페이팔 사용자 3만 5천 명, 크리덴셜 스터핑 공격으로 개인정보 잃어(보안뉴스, 23.01.20)
페이팔 플랫폼에서 크리덴셜 스터핑 공격이 발생하여 3만 5천 명의 개인정보가 유출되었음. 해당 공격과 관련하여 보안 업체 노비포는 동일한 비밀번호의 재사용은 보안에 취약하다고 설명함. https://www.boannews.com/media/view.asp?idx=113667