https://blog.plura.io/ko/tags/%EC%A7%84%ED%95%99%EC%82%AC/ Recent content in 진학사 on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Wed, 25 Mar 2026 00:00:00 +0000 https://blog.plura.io/ko/threats/case_jinhaksa_catch/ Wed, 25 Mar 2026 00:00:00 +0000 https://blog.plura.io/ko/threats/case_jinhaksa_catch/ <p>2026년 <strong>3월</strong>, 취업 정보 플랫폼 <strong>진학사 캐치</strong>(CATCH)에서 대규모 <strong>해킹 시도와 개인정보 유출 사고</strong>가 발생했습니다.</p> <p>이번 사고는 외부에서 이미 유출된 계정 정보를 활용해 자동화된 로그인을 시도하는 <strong>크리덴셜 스터핑(Credential Stuffing)</strong> 공격 양상으로 볼 수 있으며, 실제로 일부 회원 정보가 유출된 것으로 공지되었습니다.</p> <p>특히 수백만 건에 달하는 로그인 시도가 발생한 정황이 알려지면서,<br> 비밀번호 재사용과 로그인 보호 정책의 한계, 그리고 실시간 탐지 체계의 중요성이 다시 한번 드러났습니다.</p> <p><img alt="진학사 캐치 크리덴셜 스터핑 공격" src="https://blog.plura.io/cdn/threats/case_jinhaksa_catch.png"></p> <hr> <h2 id="1-정찰-reconnaissance">1. <strong>정찰 (Reconnaissance)</strong></h2> <h3 id="-외부-유출-계정-정보-확보">🔍 <strong>외부 유출 계정 정보 확보</strong></h3> <ul> <li>공격자는 다크웹 및 각종 유출 데이터베이스를 통해<br> <strong>기존에 유출된 ID/비밀번호 조합</strong>을 확보</li> <li>여러 서비스에서 동일한 비밀번호를 사용하는 사용자가 적지 않다는 점을 노려<br> 취업 플랫폼 계정에도 같은 정보를 대입했을 가능성이 높음</li> </ul> <hr> <h2 id="2-최초-침투">2. <strong>최초 침투</strong></h2> <h3 id="-대규모-자동-로그인-시도">🚨 <strong>대규모 자동 로그인 시도</strong></h3> <ul> <li>봇(Bot) 또는 스크립트를 이용해<br> <strong>수십만~수백만 건 이상의 로그인 시도</strong>가 이루어진 것으로 알려짐</li> <li>이 과정에서 일부 계정은 실제 로그인에 성공</li> <li>다음과 같은 보안 취약점이 공격 성공 가능성을 높였음 <ul> <li>비밀번호 재사용</li> <li>로그인 시도 제한 부족</li> <li>MFA(다중 인증) 미적용</li> </ul> </li> </ul> <hr> <h2 id="3-정보-수집">3. <strong>정보 수집</strong></h2> <h3 id="-회원-개인정보-유출-확인됨">🗄️ <strong>회원 개인정보 유출 (확인됨)</strong></h3> <ul> <li> <p>공격자는 로그인에 성공한 계정을 통해 <strong>회원 개인정보를 실제로 조회 및 탈취</strong></p>