"올 상반기 해킹 등 악성로그인 시도 200억건" 아카마이 보고서

[이데일리 이재운 기자] 올해 들어 해킹 등 사이버 공격을 목적으로 한 ‘악성 로그인’ 시도가 세계적으로 200억건을 넘어섰다고 네트워크 솔루션 업체 아카마이코리아가 1일 밝혔다.

이날 공개한 ‘아카마이 인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격(Akamai 2018 State of the Internet / Security Credential Stuffing Attacks report)’에 따르면 올 1월부터 4월까지 월 평균 약 32억건에 달하는 봇에서 발생한 악성 로그인 시도를 탐지했다. 5월과 6월에는 악성 로그인 시도가 월 평균 30% 증가해 2개월 동안 총 83억건을 돌파했다. 지난해 11월부터 올 6월까지 8개월간 발견된 시도는 300억건에 달했다.

악성 로그인 시도는 크리덴셜 스터핑 공격으로 인해 발생한다. 크리덴셜 스터핑 공격이란 해커가 봇넷을 체계적으로 이용해 유출된 로그인 정보를 다른 웹 공간 로그인에 시도하는 공격으로 주로 은행과 전자상거래 업체의 로그인 페이지를 표적으로 한다. 여러 서비스와 계정에 동일한 로그인 정보를 사용하는 고객이 많기 때문이다.

시장조사업체 포네몬연구소 자료에 따르면 매년 크리덴셜 스터핑으로 인해 기업은 수백만~수천만달러 손실을 입고 있는 것으로 나타났다.

아카마이는 이렇게 발견한 시도에 대한 데이터를 분석해 보안 기술 강화에 활용할 계획이라고 덧붙였다.

마틴 맥키 아카마이 수석 보안 전문가 겸 인터넷 보안 현황 보고서 수석 편집자는 “아카마이는 연구를 통해 크리덴셜 스터핑 공격 방법이 지속적으로 발전하고 있다는 점을 확인했다”며 “규모가 큰 공격부터 조용히 진행되는 로우 앤 슬로우 공격까지 다양한 방법이 사용되고 있으며, 여러 공격이 동시에 한 고객을 향할 때 특히 위험하다. 복합적인 공격에 대응할 수 있는 전문 지식과 툴이 없으면 가장 위험한 크리덴셜 공격에 쉽게 당할 수밖에 없다”고 설명했다.