이 시각 주요 뉴스

여백

아카마이, 지난 17개월 간 게임 업계 대상 크리덴셜 스터핑 공격 120억 건 발생”

게임 업계, 크리덴셜 스터핑 공격 대상 중 가장 빠른 증가세 보여 이승윤 기자l승인2019.06.20 12:51:45l수정2019.06.20 13:00

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 아카마이가 20일 전 세계 게임 업계를 겨냥한 크리덴셜 스터핑 공격을 분석한 ‘아카마이 2019 인터넷 현황 보고서: 웹 공격 및 게임 어뷰징(Akamai 2019 State Of The Internet: Security Web Attacks and Gaming Abuse Report)’을 발표했다.

보고서는 2017년 11월부터 2019년 3월까지 총 17개월의 분석 기간 동안 게임 웹사이트를 대상으로 120억 건의 크리덴셜 스터핑 공격이 확인됐다고 밝혔다. 게임 업계는 크리덴셜 스터핑 공격 대상 중 공격 증가세가 빨랐던 최상위 업계이자 해커가 단기에 빠르게 이익을 취할 수 있는 가장 수익성이 높은 표적 중 하나가 됐다. 같은 기간 동안 아카마이는 모든 산업을 통틀어 총 550억 건의 크리덴셜 스터핑 공격을 확인했다.

전체 웹 애플리케이션 공격 중 SQL 인젝션(SQLi) 공격이 약 3분의 2(65.1%)를 차지했으며, 로컬 파일 인클루전(Local File Inclusion·LFI) 공격이 24.7%로 그 뒤를 이었다. SQLi 공격은 2018년 연말 쇼핑 시즌에 급증한 이후 지속적인 증가 추세를 보이며 놀라운 속도로 성장했다. 2017년 1분기 SQLi 공격은 전체 애플리케이션 레이어 공격의 44%를 차지했다.

SQLi 공격과 크리덴셜 스터핑 공격은 거의 직접적으로 연결되어 있다. 다크넷(darknet)과 다양한 포럼에 유포되는 크리덴셜 스터핑 목록의 대부분은 세계 최대 규모의 데이터 침해 사건에서 입수한 데이터를 이용하고 있으며, 상당수가 SQLi 공격에 의한 것이다. 실제로 아카마이는 올해 초 보안이 취약한 웹사이트에 SQLi 공격을 감행해서 얻은 인증정보를 사용해 인기 있는 온라인 게임을 대상으로 크리덴셜 스터핑 공격 목록을 생성하는 방법을 알려주는 영상을 발견한 바 있다.

마틴 맥키(Martin McKeay) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 수석 편집장은 “게임 업계가 해커에게 매력적인 표적인 이유는 손쉽게 인게임(in-game) 아이템을 교환할 수 있기 때문”이라며, “게이머는 게임에 돈을 지불하는 틈새 시장 타깃이다. 이러한 특성이 해커들에게 매우 매력적인 목표물이 될 수 있다”라고 밝혔다.

#아카마이#크리덴셜 스터핑 공격#120억 건

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .