Blue Code Hero Background
PRESS RELEASE

크리덴셜 스터핑 공격이 만연한 미디어 업계: 아카마이

‘Akamai 2020 인터넷 보안 현황 - 미디어 업계의 크리덴셜 스터핑’ 보고서에 따르면 크리덴셜 스터핑 공격의 20%가 미디어 기업을 겨냥하여 발생한 것으로 나타났다.

Cambridge, MA | July 15, 2020

Share

디지털 경험 보안 및 제공을 위한 인텔리전트 엣지 플랫폼 분야의 글로벌 리더 Akamai(NASDAQ: AKAM)의 새로운 보고서에 따르면 2018년 1월에서 2019년 12월 사이에 미디어 업계를 대상으로 발생한 크리덴셜 스터핑 공격은 170억 건에 이른다. 오늘 발표된 Akamai 2020 인터넷 보안 현황 / 미디어 업계의 크리덴셜 스터핑 보고서에 따르면 Akamai는 보고 기간 동안 총 880억 건의 크리덴셜 스터핑 공격을 관측했고 이 중 20%가 미디어 기업을 대상으로 발생했다.

보고서에 따르면 미디어 기업은 범죄자들에게 매력적인 표적이며 비디오 미디어 분야에서 발생한 공격 건수는 전년도 대비 63% 증가했다. 또한 TV 방송 및 비디오 사이트에서 발생한 공격 건수는 각각 전년도 대비 630%, 208% 증가한 것으로 나타났다. 동시에 비디오 서비스를 표적으로 한 공격은 98% 증가를 보였고 비디오 플랫폼에 대한 공격은 5% 감소했다.

TV 방송 및 비디오 사이트를 표적으로 한 공격의 뚜렷한 증가세는 2019년 온디맨드 미디어 콘텐츠의 폭발적인 증가와 맞물리는 것으로 보인다. 또한 지난해 대대적인 소비자 프로모션을 펼치며 대규모 비디오 서비스 2가지가 출시된 점도 관련이 있다고 본다. 이러한 유형의 사이트와 서비스는 이를 표적으로 삼는 범죄자의 목표와 잘 맞아떨어진다.

Akamai 보안 연구원이자 인터넷 보안 현황 보고서의 저자인 스티브 리건(Steve Ragan)은 미디어 업계 계정의 가치 대부분은 프리미엄 콘텐츠와 개인 데이터와 같은 유출된 자산으로의 잠재적인 접근 가능성에 있다고 말한다. 리건은 보고서에서 "범죄자들이 미디어 계정의 인증정보를 지역 레스토랑에서 도난 당한 보상 포인트로의 접속 권한과 결합하여 범죄 행동으로 인한 결과물을 ‘저녁 데이트’ 패키지로 만들어 홍보하는 동향을 관찰했다."며 "범죄자들이 유출된 계정에서 지리적 위치 정보를 입수하고 나면 이러한 정보를 각각 매칭하여 저녁 식사나 영화로 판매할 수 있다."고 설명했다.

그러나 비디오 사이트는 미디어 업계 내 크리덴셜 스터핑 공격의 유일한 표적은 아니다. 보고서는 게시된 콘텐츠를 표적으로 한 공격이 무려 7,000% 증가한 사실에 주목한다. 신문, 책, 잡지가 사이버 공격자들의 시야에 완벽하게 잡힌다는 사실은 이러한 공격 유형에 관해서는 모든 유형의 미디어가 예외 없이 취약하다는 사실을 알려준다.

지금까지 미디어 기업을 대상으로 한 크리덴셜 스터핑 공격의 발원 국가 1위는 미국이며 2019년 발원한 공격 건수는 2018년 대비 162% 증가한 11억 건으로 집계되었다. 뒤를 이어 프랑스와 러시아가 각각 발원 국가 2위, 3위에 올랐으며 발원한 공격 건수는 3억9천3백만, 2억4천3백만으로 미국과 큰 차이를 보인다.

2019년 인도를 대상으로 발생한 크리덴셜 스터핑 공격 건수는 24억 건으로, 인도는 가장 많은 공격을 받은 국가이다. 뒤를 이어 미국이 14억 건의 공격을, 영국은 1억2천4백만 건의 공격을 받았다.

리건은 "사용자 이름과 비밀번호가 존재하는 한 범죄자들은 끊임없이 이를 탈취하여 귀중한 정보를 악용하려고 할 것"이라며 "크리덴셜 스터핑 공격에 기여하는 가장 큰 요인 두 가지를 꼽자면 비밀번호를 공유하고 여러 계정에 걸쳐 동일한 비밀번호를 사용하는 것이다. 인증정보를 엄격하게 관리하도록 소비자를 교육시키는 일이 이러한 공격을 막는 데 매우 중요하지만, 사용자 경험을 저해하지 않으면서 더욱 강력한 인증 방법을 배포하고 기술, 정책, 전문 지식을 적절히 식별하여 결합하는 일은 기업의 책임이다."라고 밝혔다.

Akamai 2020 인터넷 보안 현황 / 미디어 업계의 크리덴셜 스터핑 보고서의

2020년 1분기 업데이트 출간이 코로나19 팬데믹으로 인해 4월에서 7월로 연기되었다. 시간적 여유가 생겼으므로 2020년 1분기 데이터가 기존 보고서에 추가되었다.

가장 주목할 만한 사안으로는 2020년 1분기에 유럽 비디오 서비스 제공업체와 방송사를 대상으로 한 악성 로그인 시도 건수가 큰 폭으로 증가했다는 사실이다. 격리 프로토콜이 시작된 후 3월 말에 일어난 어떤 공격에서는 24시간이 넘도록 하나의 서비스 제공업체를 대상으로 3억5천만 건에 이르는 악성 로그인 시도 건수가 발생했다. 이와 별도로 지역 전체에서 잘 알려진 한 방송사에는 1분기 동안 공격이 엄청나게 빗발쳤으며 최대 공격 건수는 수십억 건을 기록했다.

1분기에 주목할 만한 다른 동향은 신문 계정 접속 권한을 무료로 공유하는 범죄자 수이다. 범죄자들은 사용자 이름과 비밀번호 조합을 훔치기 위해 여전히 크리덴셜 스터핑 캠페인을 사용할 수 밖에 없다.

이러한 인증정보는 대략 1달러에서 5달러 사이에 거래되고 여러 서비스에 걸쳐 패키지로 제공되면 10달러에서 45달러 사이에 거래되는데, 아카마이 연구원들은 탈취된 계정 인증정보의 가격이 1분기 동안 하락한 점을 관찰했다. 여러 계정에 걸쳐 사용되는 인증정보 리스트와 새로운 계정 정보가 시장에 넘쳐나면서 인증정보 가격은 하락세를 보였다.

Akamai 2020년 인터넷 현황 / 보안 보고서는 여기에서 확인할 수 있다.. 지속적으로 진화하는 위협 환경에서 Akamai Intelligent Edge Platform이 제공하는 풍부한 인사이트를 확보하고 보안 커뮤니티와 Akamai 위협 연구원들이 자유롭게 의견을 교환하며 학습하는 Akamai 위협 연구 허브를 방문하시기 바랍니다.

 

Akamai 소개

아카마이는 온라인 라이프를 지원하고 보호한다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 아카마이를 선택한다. 클라우드에서 엣지까지 전 세계에서 가장 분산된 컴퓨팅 플랫폼을 구축한 아카마이는 고객의 애플리케이션 개발과 실행이 용이하도록 도우며, 사용자와 가까운 곳에서 경험을 제공하고 위협을 먼 곳에서 방어한다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com 및 akamai.com/blog를 방문하거나 TwitterLinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.