주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 대한민국 공식 전자정부 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

URL 링크

복사하기

-

카드뉴스 게시판 상세 테이블

카드뉴스 게시판 상세테이블로 제목, 작성부서, 작성자, 작성일, 조회수, 첨부파일, 페이지 URL, 내용 등 정보를 제공
제목 [7월의 개정도감] 웹 셸과 크리덴셜 스터핑이란?
작성부서 개인정보보호위원회 작성자 관리자
작성일 2025-07-09 조회수 274
첨부파일 목록
페이지 URL https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS212&mCode=C040030000&nttId=11340
📢7월의 개정도감
웹 셸과 크리덴셜 스터핑이란?
개인정보를 노리는 교묘한 해킹 수법
✔웹페이지에 악성코드를 심는 웹 셸
✔유출된 계정정보로 침투하는 크리덴셜 스터핑
👉공격 방식과 예방법, 지금 꼭 알아두세요!
웹 셸과 크리덴셜 스터핑에 대해 더 알고 싶다면?
개인정보보호위원회 블로그에서 확인해보세요!
  • 개정 도감 개인정보에 대한 생소한 용어를 소개합니다 해킹편2 웹 셸, 크리덴셜 스터핑 편
  • 웹 셀이란? 웹셸(Web Shell)이란? 특정 웹페이지의 파일 업로드 취약점* 등을 통해 시스템에서 실행 가능한 악성코드를 삽입 및 실행하여 관리자권한을 획득하고 개인정보 탈취 등을 하는 공격 기법입니다. *파일 업로드 기능을 이용해 비정상적인 스크립트 파일 등을 실행 업로드 파일 확장자를 제한(PNG, PDF 등)하고 웹 서버 접근 권한과 경로를 분리 적용하면 예방할 수 있습니다.
  • 크리덴셜스터핑이란? 크리덴셜 스터핑(Credential Stuffing)은 사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 임의의 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법을 말합니다. 크리덴셜스터핑을 예방하는 방법은 동일한 비밀번호 사용 자제, 2차인증 등이 있습니다.
  • 웹 셸, 크리덴셜 스터핑에 대해 더 많은 내용이 궁금하다면? 개인정보보호위원회 공식 블로그 콘텐츠 내용을 확인해주세요
목록

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록

개인정보보호위원회 정보서비스

해외 개인정보보호 사이트

주소 : (우)03171 서울특별시 종로구 세종대로 209 정부서울청사 개인정보보호위원회

  • 개인정보침해신고 : 국번없이 118
  • 대표전화 : 02-2100-3025
  • 개인정보분쟁조정위원회 : 1833-6972
  • 법령해석지원센터 : 02-2100-3043
  • 월~금 9:00~18:00, 공휴일 제외
(사)한국장애인단체총연합회 한국웹접근성인증평가원 웹 접근성 우수사이트 인증마크(WA인증마크)

Copyright ⓒ Personal Information Protection Commission. All right reserved.

맨위로 이동