[아이뉴스24 김국배 기자] 게임업계가 이른바 '크리덴셜 스터핑'이라 불리는 사이버 공격의 집중 표적이 되고 있는 것으로 나타났다.
크리덴셜 스터핑은 공격자가 아이디·비밀번호 등 훔친 사용자 정보로 자동화 도구를 통해 로그인을 시도하는 공격이다. 훔친 정보 중 정상적으로 로그인되는 인증 정보가 확인되면 공격자는 이를 다른 해커에게 팔거나 직접 계정탈취 활동에 쓴다.
20일 아카마이코리아에 낸 '아카마이 2019 인터넷 현황 보고서: 웹 공격 및 게임 어뷰징'에 따르면 지난 2017년 11월부터 올해 3월까지 총 17개월 간 게임 웹사이트를 대상으로 한 120억 건의 해당 공격이 확인됐다.
![[자료=아카마이]](https://img-lb.inews24.com/image_gisa/201906/1560992174639_1_095636.jpg)
이 기간 모든 산업을 통틀어 포착된 총 550억 건의 공격 중 게임업계를 노린 공격은 가장 빠른 증가세를 보였다.
크리덴셜 스터핑은 SQL 인젝션(SQLi) 공격과 연결돼 있다. 다크넷 등에 유포되는 크리덴셜 스터핑의 대부분은 세계 최대 규모의 데이터 침해 사건에서 입수한 데이터를 이용했으며, 상당수는 SQLi 공격에 의한 것으로 조사됐다.
실제로 아카마이는 올초 보안이 취약한 웹사이트에 SQLi 공격을 감행해 얻은 인증정보를 사용해 인기 있는 온라인 게임을 대상으로 크리덴셜 스터핑 공격 목록을 생성하는 방법을 알려주는 영상을 발견한 바 있다.
SQLi 공격은 전체 웹 애플리케이션 공격의 약 3분의 1를 차지한다. 지난해 연말 쇼핑 시즌에 급증한 이후 지속적인 증가 추세를 보이며 놀라운 속도로 성장했다는 게 회사 측 설명이다.
마틴 맥키 아카마이 보안연구원은 "게임업계가 해커에게 매력적인 이유는 손쉽게 '인-게임' 아이템을 교환할 수 있기 때문"이라며 "게이머는 게임에 돈을 지불하는 틈새 시장 타깃"이라고 말했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기