Blue Code Hero Background
PRESS RELEASE

금융 서비스, 크리덴셜 스터핑 및 웹 애플리케이션 공격

아카마이 및 더블유엠씨 연구원, 영국 뱅킹 서비스 기업 11곳의 고객을 공격한 ‘Kr3pto’ 등 다양한 피싱 키트 조사

Cambridge, MA USA | May 19, 2021

Share

세계에서 가장 신뢰받는 디지털 경험 보호 및 제공 솔루션인 아카마이(Akamai Technologies, Inc.) (NASDAQ: AKAM)는 오늘 ‘인터넷 보안 현황 보고서: 금융산업을 위협하는 피싱’을 발표했다. ‘금융산업을 위협하는 피싱’ 보고서는 전반적인 업계 및 금융 서비스 업계의 웹 애플리케이션 및 크리덴셜 스터핑 공격 트래픽에 대한 분석 결과를 제공하고 2019년에서 2020년 사이 공격면이 증가했다는 것을 지적한다.

보고서에서 아카마이와 더블유엠씨글로벌 연구원들은 ‘Kr3pto’, ‘Ex-Robotos’ 등의 두 가지 피싱 키트를 분석하기 위해 협력했다. Kr3pto는 영국 뱅킹 서비스 기업 11곳의 고객을 표적으로 삼았으며, Ex-Robotos는 기업의 직원들을 겨냥했다.

수치로 알아보는 금융산업을 위협하는 피싱

2020년 아카마이는 전 세계적으로 크리덴셜 스터핑 공격 1천9백30억 건을 관측했다. 이중 34억 건은 금융 서비스 기업을 겨냥했다. 전년 대비 45% 이상 증가한 것이다.

2020년 아카마이가 관측한 웹 애플리케이션 공격은 약 63억 건이다. 이중 7억3천6백만 건은 금융 서비스 업계를 표적으로 삼은 것이며, 2019년보다 62% 증가했다.

SQL 인젝션 공격은 여전히 전체 업계에서 가장 많은 공격 유형으로 2020년 전체 웹 애플리케이션 공격의 68%를 차지했다. 로컬 파일 인클루전 공격은 22%로 뒤를 이었다. 그러나 금융 서비스 업계에서는 로컬 파일 인클루전이 52%로 2020년 가장 많은 공격 유형을 차지했다. SQL 인젝션 공격은 33%, 크로스 사이트 스크립팅 공격은 9%였다.

2018년에서 2020년 사이 아카마이는 금융 서비스 업계를 표적으로 한 디도스(DDoS) 공격이 93%까지 증가한 것을 관측했다. 공격자들의 목표는 일상 업무에 필요한 서비스 및 애플리케이션에서 시스템 장애를 일으키는 것이라는 의미이다.

협력을 통한 위협 인텔리전스 확장

아카마이는 ‘금융산업을 위협하는 피싱’ 보고서를 작성하기 위해 위협 인텔리전스 기업인 더블유엠씨글로벌과 협력했다. 더블유엠씨글로벌의 연구원들은 SMS 피싱(스미싱)과 범죄자들의 공격 도구에 대한 이해도가 높은 전문가이다. 두 기업은 이렇게 독특한 협력을 통해 ‘Kr3pto’, ‘Ex-Robotos’ 등 두 가지 피싱 키트를 분석했다.

아카마이 보안 연구원이자 인터넷 보안 현황 보고서 저자인 스티브 레이건(Steve Ragan)은 “현재 진행 중인 크리덴셜 스터핑 공격의 증가 추세는 금융 서비스 업계를 위협하는 피싱 공격의 추세와 직접적인 관련이 있다”며 “범죄자들은 다양한 방법을 사용해 인증정보 조합을 증강시키고 있으며 피싱은 주요 도구 중 하나이다. 뱅킹 서비스 기업의 고객 및 직원을 겨냥함으로써 막대한 잠재적 피해자를 양산하고 있다”라고 말했다.

SMS로 금융 기업과 그 고객을 표적으로 삼는 Kr3pto 피싱 키트는 2020년 5월부터 8천 개 이상의 도메인에 걸쳐 영국 기업 11곳을 스푸핑한 것으로 관측되었다. 더블유엠씨글로벌은 2021년 1분기 31일이 넘는 기간에 SMS 메시지로 피해자들을 공격한 Kr3pto와 관련된 4천 개 이상의 캠페인을 추적했다.

Ex-Robotos는 기업 인증정보 피싱 분야에서 새로운 벤치마크가 된 피싱 키트이다. 아카마이 인텔리전트 엣지 플랫폼의 데이터에 따르면, 43일이 넘는 기간 동안 API IP 주소에 22만 회가 넘는 히트가 있었다. 해당 주소에 대한 트래픽은 2021년 1월 13일, 2월 5일에 일별 평균 수만 회의 히트를 기록하며 정점을 찍었다.

더블유엠씨글로벌의 수석 위협 연구원 제이크 슬론(Jake Sloane)은 “Kr3pto와 Ex-Robotos 등의 키트는 오늘날 기업과 고객을 겨냥하는 수많은 키트 중 단 두 가지일 뿐이다”라며, “직원 역시 고객임을 기억하는 것이 중요하다. 최근 SMS 기반 피싱 공격이 증가한 것에서 볼 수 있듯이 재택근무가 빈번해지고 기업 환경에서 모바일 디바이스를 사용하게 됨에 따라 범죄자들 역시 피해자의 위치에 상관없이 공격을 감행한다”라고 말했다.

레이건은 “더블유엠씨글로벌과 협력해 이 보고서를 작성하며 금융 업계의 보안 현황에 대한 기존의 지식을 확장할 수 있었고, 금융 기업이 매일 직면하는 광범위한 공격을 자세히 설명할 수 있었다”고 덧붙였다.

아마카이 2021 ‘인터넷 보안 현황 보고서: 금융산업을 위협하는 피싱’은 아카마이 인터넷 현황 페이지에서 읽을 수 있다.

지속적으로 진화하는 위협 환경에서 아카마이 인텔리전트 엣지 플랫폼이 제공하는 풍부한 인사이트를 확보하고 보안 커뮤니티와 아카마이 위협 연구원들이 자유롭게 의견을 교환하며 학습하는 아카마이 위협 연구소 허브에서 더욱 자세한 정보를 확인할 수 있다.

Akamai 소개

아카마이는 온라인 라이프를 지원하고 보호한다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 아카마이를 선택한다. 클라우드에서 엣지까지 전 세계에서 가장 분산된 컴퓨팅 플랫폼을 구축한 아카마이는 고객의 애플리케이션 개발과 실행이 용이하도록 도우며, 사용자와 가까운 곳에서 경험을 제공하고 위협을 먼 곳에서 방어한다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com 및 akamai.com/blog를 방문하거나 TwitterLinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.