최근 잇따른 대규모 개인정보 유출로 ‘크리덴셜 스터핑’ 위험성이 부각되고 있습니다.

크리덴셜 스터핑은 신원 증명 정보를 뜻하는 ‘크리덴셜(Credential)’과 채워 넣는 행위를 뜻하는 ‘스터핑(Stuffing)’의 합성어로, 유출된 개인정보를 여러 사이트에 무작위로 집어넣어 로그인을 시도하는 사이버 공격 수법을 의미합니다.

지난달 29일, 쿠팡은 3370만 개의 고객 계정 정보가 유출됐다고 밝혔습니다. 유출된 정보에는 이름·전화번호·이메일 등 기본 인적 정보뿐 아니라 배송 주소록과 주문 내역까지 포함된 것으로 알려졌습니다.