로그인 취약점 개선 ‐ 무차별 대입 공격

문제 상황

• 로그인 로직이 무차별 대입 공격에 취약하여 사용자 정보 유출 가능성이 큼

고민 대안

IP 주소 제한 및 차단 정책

• IP 주소 변경을 통한 우회가 가능
• 공격자의 네트워크에서 NAT 동작 시, 다른 사용자가 서비스를 이용하지 못하는 피해 발생

해결 방법

로그인 실패 카운트와 reCAPTCHA를 활용한 방어 정책

• 동일 IP에서 로그인 3회 이상 실패 시, reCAPTCHA 검증을 요구
• 공격자의 네트워크에서 NAT가 동작하더라도, 정상 사용자는 reCAPTCHA 검증 후 서비스를 정상적으로 이용 가능