아카마이 “2년간 미디어 업계 대상 170억 건 크리덴셜 스터핑 공격 발생”
아카마이 “2년간 미디어 업계 대상 170억 건 크리덴셜 스터핑 공격 발생”
  • 김건우 기자
  • 승인 2020.07.22 11:13
  • 댓글 0
이 기사를 공유합니다

2019년 TV 방송 사이트 630%, 비디오 사이트 208%, 출판 콘텐츠 대상 7000% 증가
아카마이 로고
아카마이 로고

[아이티비즈 김건우 기자] 아카마이(한국대표 이경준)가 2018년 1월부터 2019년 12월까지 미디어 업계를 대상으로 170억 건에 이르는 크리덴셜 스터핑 공격이 있었다고 22일 밝혔다.

‘2020 인터넷 보안 현황 보고서-미디어 업계의 크리덴셜 스터핑’에 따르면 같은 기간 동안 총 880억 건의 크리덴셜 스터핑 공격이 관측됐고 이 중 20%가 미디어 기업을 대상으로 발생했다. 

미디어 기업은 공격자에게 매력적인 공격 대상이다. 영상 미디어 분야를 대상으로 발생한 공격은 2019년 전년도 대비 63% 증가했다. TV 방송 및 비디오 사이트에서 발생한 공격 건수는 각각 전년도 대비 630%, 208% 증가했다. 비디오 서비스 대상 공격은 98% 증가했고 비디오 플랫폼 대상 공격은 5% 감소했다.

TV 방송 및 비디오 사이트 대상 공격이 뚜렷한 증가세를 보인 것은 2019년 온디맨드 미디어 콘텐츠의 폭발적인 증가와 관련된 것으로 풀이된다. 2019년 대대적인 소비자 프로모션을 진행한 2개의 주요 비디오 서비스가 출시된 것과도 관련된다. 이러한 유형의 사이트와 서비스는 곧 공격자의 목표가 되곤 한다. 

스티브 레이건 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 저자는 미디어 업계 계정은 개인 데이터와 프리미엄 콘텐츠로의 잠재적인 접근 가능성에 따라 그 가치가 정해진다고 말한다. 레이건 연구원은 “공격자가 미디어 계정의 인증정보를 지역 레스토랑에서 탈취한 보상 포인트로의 접속 권한과 합쳐 ‘저녁 데이트’ 패키지로 만들어 마케팅을 펼치는 동향을 확인했다”며 “공격자가 유출된 계정에서 지리적 위치 정보를 입수하면 이 정보를 각각 매칭해 저녁 식사나 영화로 판매할 수 있다”고 설명했다.

미디어 업계 내 크리덴셜 스터핑 공격이 비디오 사이트만을 대상으로 한 것은 아니었다. 보고서는 출판 콘텐츠를 대상으로 한 공격이 무려 7,000% 증가한 사실에 주목했다. 신문, 책, 잡지가 사이버 공격자의 공격 대상으로 잡힌다는 점에서 모든 유형의 미디어가 크리덴셜 스터핑 공격에 예외 없이 취약하다는 사실을 알 수 있다. 
 
미국은 2019년 크리덴셜 스터핑이 전년 대비 162% 증가하며 11억 건을 기록해 미디어 기업 대상 크리덴셜 스터핑 공격 발원 국가 1위에 올랐다. 프랑스와 러시아가 미국과는 큰 차이를 보이며 각각 3억9,300만 건, 2억 4,300만 건으로 발원 국가 2위, 3위에 올랐다. 

인도는 2019년에 24억건의 크리덴셜 스터핑 공격을 당해 가장 많이 공격을 받은 국가에 올랐다. 뒤를 이어 미국 14억 건, 영국 1억2,400만 건을 기록했다. 

레이건 연구원은 “사용자 이름과 비밀번호가 존재하는 한 공격자는 끊임없이 이를 탈취해 귀중한 정보를 악용하려고 할 것”이라며 “비밀번호를 공유하고 여러 계정에 걸쳐 동일한 비밀번호를 사용하면 크리덴셜 스터핑 공격에 쉽게 노출될 수 있다. 이를 막기 위해 인증정보를 엄격하게 관리하도록 소비자를 교육시키는 것도 중요하지만 사용자 경험을 저해하지 않으면서 더욱 강력한 인증 방법을 배포하고 기술, 정책, 전문 지식을 인지하는 것은 기업의 몫”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.