패스워드 스트레이 공격

패스워드 스트레이 공격이 빈번하게 발생하고 있다. 요즘 유행하는 크리덴셜 스터링 공격의 일종으로 ID/PW로만 인증 하는 사이트에서 주로 발생한다. 공격 기법 공격자가 대량의 계정에 대해 몇 가지 일반적이거나 널리 사용되는 비밀번호를 시도하는 방식 기법은 브루트 포스(브루트포스) 공격과 유사 차이점은 브루트 포스 공격이 단일 계정에 대해 가능한 모든 비밀번호 조합을 시도하는 데 집중하는 반면, 패스워드 스프레이는 많은 계정에 대해 비교적 적은 수의 비밀번호(예: "123456", "password", "admin" 등)를 시도 패스워드 스프레이 공격의 주요 목표는 다중 인증(multi-factor authentication, MFA)이 없거나 비밀번호 정책이 약한 시스템을 이용 계정 잠금 정책을 우회하기..