1. 관련 : 교육부 디지털인프라담당관-6012(2023.08.08)
2. 위와 관련, 최근 교육(행정)기관을 포함한 국가·공공기관 홈페이지 대상으로 크리덴셜 스터핑* 공격을 통해 개인정보가 유출되는 등 로그인 관련 침해사고가 발생하고 있습니다.
* 크리덴셜 스터핑(Credential Stuffing): 사전에 다른 곳에서 습득한 아이디, 비밀번호로 로그인 시도
3. 조치방법 : 안전한 비밀번호 설정, 주기적 변경, 비밀번호 재사용 금지 등 붙임 내용 참고
붙임 비밀번호 안전하게 관리하기 1부. 끝.