편집 : 2020.8.13 목 12:16
뉴스
“2년간 미디어 대상 170억건 크리덴셜 스터핑 발생”아카마이 코리아, 보고서 발표
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.07.22  17:05:25
트위터 페이스북 미투데이 요즘 네이버 구글 msn

지난 2018년 1월부터 2019년 12월까지 미디어업계를 대상으로 170억건에 이르는 크리덴셜 스터핑 공격이 발생한 것으로 나타났다. 

아울러 TV방송 사이트 대상 크리덴셜 스터핑은 2019년 기준, 2018년 대비 630%, 비디오 사이트 대상 208%, 출판 콘텐츠 대상 무려 7000% 증가했다.

22일, 아카마이코리아(대표 이경준 www.akamai.co.kr)는 본사 ‘2020 인터넷 보안 현황 보고서 – 미디어 업계의 크리덴셜 스터핑(Akamai 2020 State of the Internet / Credential Stuffing in the Media Industry)’ 보고서를 발표, 이같이 밝혔다.

보고서에 따르며느 2018년 1월부터 2019년 12월까지 총 880억건의 크리덴셜 스터핑 공격이 관측됐고, 이 중 20%가 미디어 기업을 대상으로 발생했다.

미디어 기업은 공격자에게 매력적인 공격 대상이다.

영상 미디어 분야를 대상으로 발생한 공격은 2019년 기준, 2018년 대비 63% 증가했다.

TV 방송 및 비디오 사이트에서 발생한 공격 건수는 각각 전년도 대비 630%, 208% 증가했다. 

비디오 서비스 대상 공격은 98% 증가했고 비디오 플랫폼 대상 공격은 5% 감소했다.

이처럼 TV 방송 및 비디오 사이트 대상 공격이 뚜렷한 증가세를 보인 것은 2019년 온디맨드 미디어 콘텐츠의 폭발적인 증가와 관련된 것으로 풀이된다.

2019년 대대적인 소비자 프로모션을 진행한 2개의 주요 비디오 서비스가 출시된 것과도 관련된다.

스티브 레이건(Steve Ragan) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 저자는 미디어 업계 계정은 개인 데이터와 프리미엄 콘텐츠로의 잠재적인 접근 가능성에 따라 그 가치가 정해진다고 강조한다.

레이건 연구원은 “공격자가 미디어 계정의 인증정보를 지역 레스토랑에서 탈취한 보상 포인트로의 접속 권한과 합쳐 ‘저녁 데이트’ 패키지로 만들어 마케팅을 펼치는 동향을 확인했다”며 “공격자가 유출된 계정에서 지리적 위치 정보를 입수하면 이 정보를 각각 매칭해 저녁 식사나 영화로 판매할 수 있다”고 설명했다.

미디어 업계 내 크리덴셜 스터핑 공격이 비디오 사이트만을 대상으로 한 것은 아니었던 것으로 나타났다.

보고서는 출판 콘텐츠를 대상으로 한 공격이 무려 7000% 증가한 사실에 주목했다.

신문, 책, 잡지가 사이버 공격자의 공격 대상으로 잡힌다는 점에서 모든 유형의 미디어가 크리덴셜 스터핑 공격에 예외 없이 취약하다는 사실을 알 수 있다. 
 
미국은 2019년 크리덴셜 스터핑이 전년 대비 162% 증가하며 11억 건을 기록해 미디어 기업 대상 크리덴셜 스터핑 공격 발원 국가 1위에 올랐다.

프랑스와 러시아가 미국과는 큰 차이를 보이며 각각 3억 9300만 건, 2억 4300만 건으로 발원 국가 2위, 3위에 올랐다. 

인도는 2019년에 24억건의 크리덴셜 스터핑 공격을 당해 가장 많이 공격을 받은 국가에 올랐다. 

뒤를 이어 미국 14억건, 영국 1억 2400만건을 기록했다. 

레이건 연구원은 “사용자 이름과 비밀번호가 존재하는 한 공격자는 끊임없이 이를 탈취해 귀중한 정보를 악용하려고 할 것”이라며 “비밀번호를 공유하고 여러 계정에 걸쳐 동일한 비밀번호를 사용하면 크리덴셜 스터핑 공격에 쉽게 노출될 수 있다. 이를 막기 위해 인증정보를 엄격하게 관리하도록 소비자를 교육시키는 것도 중요하지만 사용자 경험을 저해하지 않으면서 더욱 강력한 인증 방법을 배포하고 기술, 정책, 전문 지식을 인지하는 것은 기업의 몫”이라고 밝혔다.

◆2020년 1분기 업데이트 = 2020년 1분기에는 유럽 비디오 서비스 제공업체와 방송사를 대상으로 한 악성 로그인 시도가 큰 폭으로 증가했다.

코로나19로 인한 사회적 격리 프로토콜이 시작된 후 3월 말에 일어난 한 공격은 24시간이 넘는 시간 동안 하나의 서비스 제공업체를 대상으로 3억5천만 건에 이르는 악성 로그인 시도를 기록했다.

이와 별개로 이 지역에서 잘 알려진 방송사에는 1분기 동안 최대 수십억 건에 달하는 대규모 공격이 빗발쳤다. 

공격자가 자신의 개인 브랜드와 명성을 높이기 위해 신문 계정에 대한 무료 접속을 공유하는 범죄수가 늘었다는 것도 1분기에 주목할 만한 점이다.

공격자는 종종 자신의 브랜딩을 위해 유효한 사용자 이름과 비밀번호 조합을 많은 서비스에 내놓기도 한다. 

이들은 인증정보를 훔치기 위해 여전히 크리덴셜 스터핑 기법을 사용할 수밖에 없다. 

덧붙여 아카마이는 탈취된 계정 인증정보의 가격이 1분기 동안 하락한 것을 확인했다.

인증정보의 거래액은 대략 1달러에서 5달러부터 시작되고 여러 서비스 패키지로 제공되면 10달러에서 45달러까지 거래된다.

새로운 계정 정보와 재사용 되는 인증정보가 시장에 넘쳐나면서 가격은 하락세를 보였다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
<초점>금융데이터 거래소 출범 3개월 성과를 보면…
2
“코로나 이후 프리랜서 경제 낙관적”
3
퀀텀 ‘액티브스케일’-‘빔 백업 및 복제’ 호환
4
삼성전자, ‘갤럭시 노트20’ 스튜디오 오픈
5
OK저축은행 차세대 사업자 발표, “안하나 못하나(?)”
6
VM웨어, ‘디지털 워크스페이스’ 공개
7
슈나이더, ‘갤럭시 VS 3상 UPS 전력 범위’ 확장 버전 출시
8
국민은행, ‘디지털자산’ 전략적 기술 협력
9
포티넷 ‘포티프록시 시큐어 웹 게이트웨이’, 美 DODIN APL 인증 획득
10
다임러, ‘IBM 퍼블릭 클라우드’ 성공 구축
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net