"세계 인터넷 악성 로그인 시도 8개월간 300억건" > 자유게시판

지난해 11월부터 올해 6월말까지 8개월간 세계 인터넷에서 악성 로그인 시도가 300억건 이상이라는 조사 결과가 나왔다.

​

아카마이코리아(대표 손부한)는 이같은 내용을 포함한 '아카마이 인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격'을 1일 소개했다.

​

악성 로그인 시도는 크리덴셜 스터핑 공격으로 발생한다.

크리덴셜 스터핑 공격이란 해커가 봇넷을 체계적으로 이용해 유출된 로그인 정보를 다른 웹 공간 로그인에 시도하는 공격이다.

​

해커는 주로 은행과 전자상거래업체 로그인 페이지를 표적삼아 이 공격을 수행한다.

여러 서비스와 계정에 동일한 로그인 정보를 사용하는 고객이 많기 때문이다.

포네몬연구소의 ‘크리덴셜 스터핑으로 인한 비용 보고서’에 따르면 기업은 매년 크리덴셜 스터핑으로 수백만~수천만달러 손실을 입고 있다.

​

조시 숄(Josh Shaul) 아카마이 웹 보안 담당 부사장은 "대형 글로벌 금융 서비스 기업 한 곳은 매달 8천 건 이상의 계정 탈취를 경험했고 직접적인 사기 관련 손실이 매일 10만 달러가 넘었다"며 "이 기업은 모든 고객의 로그인 엔드포인트에 아카마이 행동 기반 봇 탐지 기술을 적용해 계정 탈취를 매달 1~3건으로 대폭 줄였으며 사기 관련 손실도 일일 1천~2천달러 수준으로 줄였다"고 강조했다.

​

아카마이는 2017년 11월초부터 2018년 6월말까지 8개월간 300억건 이상의 악성 로그인 시도가 확인됐다고 밝혔다.

올해 1월부터 4월까지 월평균 32억건의 악성 로그인 시도가 탐지됐다.

이후 악성 로그인 시도가 급증해 5~6월 2개월간 83억건을 넘어섰다.

​

아카마이는 보고서를 통해 크리덴셜 스터핑 시도 차단 사례 2가지를 제시했다.

​

하나는 포춘500대기업 중 하나인 금융사의 사이트 사례였다.

그 사이트에선 1주일에 700만건의 로그인 시도가 발생한다.

여기서 공격자는 봇넷을 사용해 48시간동안 850만건의 악성 로그인을 시도했다.

이 공격에 2만대 이상 기기가 동원됐다.

이들이 분당 수백건 요청을 전송했다.

아카마이는 이 공격 관련 트래픽 3분의 1 가량이 베트남과 미국에서 발생한 것으로 파악했다.

​

다른 하나는 올초 한 신용조합에서 확인된 '로우 앤 슬로우(low and slow)' 공격 사례였다.

3개 봇넷이 그 사이트를 공격하며 악성 로그인 시도가 급증했다.

아카마이는 이 기업이 규모가 큰 봇넷의 공격에 주의를 기울였지만 실제로는 신중하게 침입을 시도한 봇넷이 훨씬 더 위험했다고 지적했다.

​

마틴 맥키(Martin McKeay) 아카마이 수석 보안 전문가 겸 인터넷 보안 현황 보고서 수석 편집자는 "아카마이는 연구를 통해 크리덴셜 스터핑 공격 방법이 지속적으로 발전하고 있다는 점을 확인했다"며 "규모가 큰 공격부터 조용히 진행되는 로우 앤 슬로우 공격까지 다양한 방법이 사용되고 있다"고 말했다.