‘아카마이 인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격’ 발표

▲ 아카마이 인터넷 보안 현황 인포그래픽
[아이티데일리] 콘텐츠전송네트워크(CDN) 및 클라우드 보안 기업 아카마이코리아(한국지사장 손부한)는 자사가 올 상반기 탐지한 악성로그인 시도가 약 211억 건에 달했다고 1일 밝혔다. 

‘아카마이 인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격(Akamai 2018 State of the Internet / Security Credential Stuffing Attacks report)’에 따르면, 1월부터 4월까지는 월평균 32억 건, 5~6월에는 30% 증가한 월평균 41.5억 건이 탐지됐다.

악성 로그인 시도는 크리덴셜 스터핑 공격으로 인해 발생한다. 크리덴셜 스터핑 공격이란 해커가 봇넷을 이용해 유출된 로그인 정보를 다른 웹 공간 로그인에 시도하는 공격으로, 주로 은행과 전자상거래 기업의 로그인 페이지를 표적으로 한다. 포네몬 연구소(Ponemon Institute)의 ‘크리덴셜 스터핑으로 인한 비용 보고서’에 따르면 매년 크리덴셜 스터핑으로 인해 기업은 수 백만에서 수 천만 달러의 손실을 입고 있는 것으로 나타났다.

마틴 맥키(Martin McKeay) 아카마이 수석 보안 전문가 겸 인터넷 보안 현황 보고서 수석 편집자는 “아카마이는 연구를 통해 크리덴셜 스터핑 공격 방법이 지속적으로 발전하고 있다는 점을 확인했다”면서, “규모가 큰 공격부터 조용히 진행되는 로우 앤 슬로우 공격까지 다양한 방법이 사용되고 있으며, 특히 여러 공격이 동시에 한 타깃을 향할 때 위험하다. 복합적인 공격에 대응할 수 있는 전문 지식과 툴이 없으면 크리덴셜 공격에 쉽게 당할 수밖에 없다”고 말했다.

아카마이의 보안 위협 연구과 행동 탐지는 봇 관리 기술을 강화하는데 활용된다. 조시 숄(Josh Shaul) 아카마이 웹 보안 담당 부사장은 “대형 글로벌 금융 서비스 기업 한 곳은 매달 8천 건 이상의 계정 탈취를 경험했고 직접적인 사기 관련 손실이 매일 10만 달러가 넘었다”면서, “이 기업은 모든 고객의 로그인 엔드포인트에 아카마이 행동 기반 봇 탐지 기술을 적용해 계정 탈취를 매달 1~3건으로 대폭 줄였으며 사기 관련 손실도 일일 1,000~2,000달러 수준으로 줄일 수 있었다”고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지