PRESS RELEASES

아카마이, “리테일⋅여행⋅호텔 업계서 크리덴셜 스터핑 공격 630억 건 발생”

- 2018년~2020년 전체 크리덴셜 스터핑 공격 중 63% 차지
- 동기간 43억 건 웹 공격 발생하며 전체 웹 공격 중 41% 기록

Seoul, Korea | October 29, 2020

Share

안전하고 원활한 디지털 경험을 위한 인텔리전트 엣지 플랫폼을 제공하는 아카마이(아카마이코리아 대표 이경준, www.akamai.co.kr)가 ‘2020년 인터넷 보안 현황 보고서: 리테일 및 호텔 업계의 로열티 프로그램을 겨냥한 사기 범죄’를 발표했다. 보고서는 2018년 7월부터 2020년 6월 사이 리테일⋅여행⋅호텔 업계를 대상으로 약 630억 건의 크리덴셜 스터핑 공격이 발생했다고 밝혔다.

스티브 레이건(Steve Ragan) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 저자는 “공격자는 그리 까다롭지 않다. 접근할 수 있는 정보 라면 어떤 식으로든 이용한다”며, “이는 지난 몇 년 간 크리덴셜 스터핑(credential stuffing) 공격이 많이 발생한 이유다. 리테일 및 로열티 프로필은 많은 양의 개인 정보와 재무 정보를 포함한다. 이러한 데이터는 수집, 판매, 거래되거나 추후 신원 도용과 같은 범죄에 사용되는 대규모 프로필 정보로 저장될 수 있다”고 밝혔다.

공격자들은 2020년 1분기 코로나19로 인한 봉쇄 기간 동안 전 세계적인 이례적 상황과 유출된 비밀번호 조합 목록을 이용해 커머스(commerce) 업계를 공격 대상으로 삼았다. 이 기간 동안 공격자가 새로운 취약 계정을 알아내기 위해 오래된 인증정보 목록을 재활용하기 시작하면서 로열티 프로그램과 관련된 범죄 인벤토리 및 판매가 크게 증가했다.

아카마이는 2018년 7월부터 2020년 6월까지 모든 업계에 걸쳐 1천억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 리테일⋅여행⋅호텔 업계를 포함하는 커머스 부문에서는 약 630억건(63,828,642,449건)의 크리덴셜 스터핑을 확인했다. 커머스 부문에서 발생한 공격 중 90% 이상이 리테일 업계를 대상으로 발생했다.

리테일, 여행, 호텔 업계 공격에 크리덴셜 스터핑 방식만 사용되는 것은 아니다. 공격자는 SQL 인젝션(SQL injection, SQLi)과 로컬 파일 인클루전(Local File Inclusion, LFI) 공격도 이용한다. 아카마이는 2018년 7월에서 2020년 6월 사이 리테일⋅여행⋅호텔 업계에서 약 43억건(4,375,711,860건)의 웹 공격이 발생한 것을 확인했다. 이 공격은 전체 웹 공격의 41%를 차지했으며, 이 중 83%는 리테일 업계만 집중 겨냥했다. SQLi 공격은 공격자가 선호하는 공격 방법 중 하나로 리테일⋅여행⋅호텔 업계에 대한 전체 웹 애플리케이션 공격 중 약 79%를 차지했다.

전 세계 경제는 연휴 쇼핑 시즌을 준비하면서 팬데믹으로 인해 급변한 환경에 대비하고 있다. 소비자는 더 이상 최신 제품을 구매하기 위해 오프라인 매장 밖에 서서 기다리지 않고 서비스에 로그인하고 포인트를 적립하며 회원이 되어 기타 혜택을 받기 위해 로열티 프로그램을 이용할 것이다.

로열티 프로그램에 필요한 요소와 프로그램 활용을 위해 사람들이 제공하는 정보를 고려하면 공격자는 계정 탈취부터 직접적인 신원 도용에 이르기까지 수많은 범죄 사업에 필요한 모든 정보를 얻을 수 있는 셈이다. 상품 판매자, 항공사, 호텔 체인에 대한 개인의 충성도는 판매할 수 없겠지만 충성도를 높이기 위한 프로그램 관련 계정 정보는 실제로 판매될 가능성이 높다.

레이건 연구원은 “모든 기업은 팬데믹, 경쟁사, 활동적이고 지능적인 공격자 등 외부 요소에 빠르게 적응해야 한다”며, “대표적인 로열티 프로그램 중 휴대폰 번호와 숫자로 된 비밀번호만 요구하는 경우도 있고 쉽게 얻을 수 있는 정보를 인증 수단으로 사용하는 프로그램도 있다. API 및 서버 리소스를 겨냥한 공격을 막기 위해 신원 정보 관리 개선과 대책 마련이 시급하다”고 말했다.

아카마이 ‘2020년 인터넷 보안 현황 보고서: 리테일 및 호텔 업계의 로열티 프로그램을 겨냥한 사기 범죄’는 아카마이 웹사이트에서 확인할 수 있다. 아카마이는 진화화는 위협 환경에서 아카마이 인텔리전트 엣지 플랫폼이 제공하는 통찰력에 대해 아카마이 위협 연구 허브에서 자세한 정보를 공유한다.

# # #

아카마이(AKAMAI)에 대하여

아카마이는 전세계에서 신뢰도가 가장 높은 최대 클라우드 전송 플랫폼으로 디바이스, 시간, 장소와 상관없이 안전하고 쾌적한 최고의 디지털 경험을 간편하게 제공할 수 있도록 지원한다. 전 세계 각지에 대규모로 분산 배치된 아카마이의 플랫폼은 130개국, 20만 대 이상의 서버로 구성되어 있고 고객에게 탁월한 성능과 위협 방어 기능을 제공한다. 아카마이 제품 포트폴리오는 웹·모바일 성능, 클라우드 보안, 기업 애플리케이션 접속, 비디오 전송 솔루션 뿐만 아니라 우수한 고객 서비스와 24시간 모니터링을 포함한다. 주요 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 아카마이를 신뢰하는 이유는 아카마이 웹사이트(www.akamai.com/kr/ko)와 블로그(blogs.akamai.com/kr/), 트위터(@Akamai)에서 확인할 수 있다.

About Akamai

Akamai secures and delivers digital experiences for the world’s largest companies. Akamai’s intelligent edge platform surrounds everything, from the enterprise to the cloud, so customers and their businesses can be fast, smart, and secure. Top brands globally rely on Akamai to help them realize competitive advantage through agile solutions that extend the power of their multi-cloud architectures. Akamai keeps decisions, apps and experiences closer to users than anyone — and attacks and threats far away. Akamai’s portfolio of edge security, web and mobile performance, enterprise access and video delivery solutions is supported by unmatched customer service, analytics and 24/7/365 monitoring. To learn why the world’s top brands trust Akamai, visit www.akamai.comblogs.akamai.com, or @Akamai on Twitter. You can find our global contact information at www.akamai.com/locations.


Media Contacts