내 게임 계정은 안전할까?
상태바
내 게임 계정은 안전할까?
  • 최형주 기자
  • 승인 2020.09.24 15:33
  • 댓글 0
이 기사를 공유합니다

아카마이, 지난 2년간 게임 업계 사이버 위협 분석한 보고서 발표

글로벌 보안 기업 아카마이가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안’을 발표했다. 아카마이는 보고서를 통해 2018~2020년 게임 업계에서 크리덴셜 스터핑, 피싱, 웹 애플리케이션 공격, 디도스 공격 등 다양한 사이버 공격이 발견됐다고 밝혔다.

 

게이머의 계정을 노린 사이버 공격

조사 결과 게이머들은 크리덴셜 스터핑(Credential Stuffing) 및 피싱 공격에 의해 지속적으로 피해를 받고 있다. 아카마이는 2018년 7월부터 2020년 6월까지 1000억 건 이상의 크리덴셜 스터핑 공격을 관측했고, 이중 약 100억 건의 공격이 게임 업계를 겨냥하고 있었다.

공격자는 공격을 성공시키기 위해 일반적으로 악성 웹사이트 및 서비스에서 구매할 수 있는 사용자 이름과 비밀번호의 조합 목록을 사용해 게임 접속을 시도한다. 접속에 성공할 때마다 게이머의 계정은 유출된다.

피싱은 게이머를 노리는 또 다른 주요 공격 형태다. 피싱이란 공격자가 게임 또는 게임 플랫폼과 관련이 있는 것처럼 보이는 가짜 웹사이트를 만들어 게이머를 속이고, 로그인 인증정보를 탈취하는 방법이다.

 

웹 애플리케이션 공격

2018년 7월부터 2020년 6월까지 관측된 웹 애플리케이션 공격은 약 106억 건이며, 여기서 1억 5200만 건은 게임 업계를 직접 겨냥한 공격이었다. 대부분의 공격은 대상 서버의 데이터베이스에 저장된 로그인 인증정보, 개인 데이터, 기타 정보를 탈취하기 위한 SQL 인젝션(SQLi) 공격이었다.

또 다른 주요 공격 벡터로는 로컬 파일 인클루전(LFI)이 있다. LFI 공격은 궁극적으로 부정행위에 사용될 게이머 계정과 게임의 세부 정보를 노린다. 범죄자는 사용자 이름, 비밀번호, 계정 정보를 성공적으로 탈취할 수 있는 모바일 및 웹 기반 게임을 대상으로 종종 SQLi 및 LFI 공격을 감행한다.

 

서비스 거부 공격

2019년 7월부터 2020년 6월까지 관측된 디도스(DDoS) 공격은 약 5600건으로, 이 중 3천여 건 이상은 게임 업계를 겨냥했다. 특히 마인크래프트 서버를 무력화시키기 위해 대학생들이 만든 미라이(Mirai) 봇넷이 사상 최대 규모의 디도스 공격에 사용됐고, 이 같은 디도스 공격이 연휴와 학교 방학 기간에 급증했다.

 

보안인식 부족한 게이머들

코로나19 확산으로 게임 업계는 때 아닌 호황을 누리고 있고, 이러한 상황을 악용하는 사이버 공격 사례도 급증하고 있는 추세다. 하지만 조사에 참여한 많은 게이머들은 절반 이상이 해킹을 당한 경험이 있음에도 불구하고 많은 우려를 표하지는 않았다.

아카마이와 세계 최대의 컴퓨터 축제 드림핵(DreamHack)이 함께 실시한 설문조사에 따르면, 자신을 ‘자주 게임을 하는 플레이어’로 답한 응답자 중 55%는 계정 유출을 경험한 적이 있다고 답했다. 또한 이 중 20%만이 보안에 대해 ‘걱정’ 또는 ‘매우 걱정’한다고 답해, 게이머들이 계정 데이터의 가치에 대해 인식하지 못하고 있는 것으로 나타났다.

조사에 참여한 게이머들은 보안이 팀워크로 이루어져야 한다고 생각한다. 과거에 해킹을 당한 경험이 있다고 답한 설문조사 응답자의 54%는 게이머와 게임 개발업체 및 기업이 보안에 대한 책임을 함께 져야 한다고 답했다.

아카마이는 게이머가 독특하고 복잡한 비밀번호와 함께 비밀번호 관리 프로그램, 이 중 인증 등 본인과 계정을 보호하기 위해 취할 수 있는 단계를 설명하며 대부분의 게임 업체에서 게시하는 리소스 페이지를 통해 게이머가 추가 보안 기능을 선택할 수 있음을 강조했다.

아카마이 관계자는 “게이머는 몇 가지 특성 때문에 공격의 표적이 될 가능성이 높다. 게이머는 소셜 커뮤니티에서 적극적으로 활동한다. 대부분의 게이머는 가처분 소득이 있고 게임 계정과 게임 경험에 비용을 지출하는 경향이 있어, 이러한 요소의 결합으로 게임 산업은 해커의 좋은 멋잇감이 된다”고 지적했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.