2019-08-18 12:32 (일)
지난 8개월 간 총 300억 건 넘는 악성 로그인 시도 확인돼
상태바
지난 8개월 간 총 300억 건 넘는 악성 로그인 시도 확인돼
  • 길민권 기자
  • 승인 2018.10.01 15:57
이 기사를 공유합니다

악성 로그인 시도 월 평균 30% 증가...2018년 5~6월 83억 건 기록

1001-4.jpg
아카마이코리아(대표 손부한)가 ‘아카마이 인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격’을 1일 발표했다. 

아카마이는 2018년 1월부터 4월까지 월 평균 약 32억 건에 달하는 봇에서 발생한 악성 로그인 시도를 탐지했으며 2018년 5월과 6월에는 악성 로그인 시도가 월 평균 30% 증가해 2개월 동안 총 83억 건을 돌파했다고 밝혔다. 2017년 11월 초부터 2018년 6월 말까지 8개월 동안 총 300억 건이 넘는 악성 로그인 시도가 확인되었다.

악성 로그인 시도는 크리덴셜 스터핑 공격으로 인해 발생한다. 크리덴셜 스터핑 공격이란 해커가 봇넷을 체계적으로 이용해 유출된 로그인 정보를 다른 웹 공간 로그인에 시도하는 공격으로 주로 은행과 이커머스 기업의 로그인 페이지를 표적으로 한다.

포네몬 연구소(Ponemon Institute)의 ‘크리덴셜 스터핑으로 인한 비용 보고서’에 따르면 매년 크리덴셜 스터핑으로 인해 기업은 수 백만에서 수 천만 달러의 손실을 입고 있는 것으로 나타났다.

아카마이 인터넷 보안 현황 보고서는 아카마이가 크리덴셜 스터핑 시도를 차단한 2가지 사례에 대해 상세히 설명하면서 이 공격의 심각성을 잘 보여준다.

첫번째 사례는 포춘 500대 기업에 포함되는 한 금융 서비스 기관의 사례다. 이 금융 서비스 기관의 사이트는 보통 일주일에 700만 건의 로그인 시도가 일어나는데 공격자가 봇넷을 사용해 48시간 동안 850만 건의 악성 로그인 시도를 발생시켰다. 2만 개 이상의 디바이스가 이 공격에 사용됐고 분당 수백 건의 요청을 전송했다. 아카마이는 이 공격과 관련된 트래픽의 약 1/3이 베트남과 미국에서 발생한 것으로 확인했다.

두번째 사례는 올해 초 한 신용 조합에서 확인된 ‘로우 앤 슬로우(low and slow)’ 공격이다. 3개의 봇넷이 이 기관의 사이트를 공격하면서 악성 로그인 시도가 갑자기 증가했다. 이 기업은 공격 규모가 큰 봇넷에 주의를 기울였지만 실제로는 매우 천천히 신중하게 침투를 시도한 봇넷이 훨씬 더 위험했다.

마틴 맥키(Martin McKeay) 아카마이 인터넷 보안 현황 보고서 수석 편집자는 "아카마이는 연구를 통해 크리덴셜 스터핑 공격 방법이 지속적으로 발전하고 있다는 점을 확인했다. 규모가 큰 공격부터 조용히 진행되는 로우 앤 슬로우 공격까지 다양한 방법이 사용되고 있다. 여러 공격이 동시에 한 고객을 향할 때 특히 위험하다. 복합적인 공격에 대응할 수 있는 전문 지식과 툴이 없으면 가장 위험한 크리덴셜 공격에 쉽게 당할 수밖에 없다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★