"세계 인터넷 악성 로그인 시도 8개월간 300억건"

아카마이 2018년 '인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격'

컴퓨팅입력 :2018/10/01 16:01

지난해 11월부터 올해 6월말까지 8개월간 세계 인터넷에서 악성 로그인 시도가 300억건 이상이라는 조사 결과가 나왔다.

아카마이코리아(대표 손부한)는 이같은 내용을 포함한 '아카마이 인터넷 보안 현황 보고서: 크리덴셜 스터핑 공격'을 1일 소개했다.

악성 로그인 시도는 크리덴셜 스터핑 공격으로 발생한다. 크리덴셜 스터핑 공격이란 해커가 봇넷을 체계적으로 이용해 유출된 로그인 정보를 다른 웹 공간 로그인에 시도하는 공격이다.

해커는 주로 은행과 전자상거래업체 로그인 페이지를 표적삼아 이 공격을 수행한다. 여러 서비스와 계정에 동일한 로그인 정보를 사용하는 고객이 많기 때문이다. 포네몬연구소의 ‘크리덴셜 스터핑으로 인한 비용 보고서’에 따르면 기업은 매년 크리덴셜 스터핑으로 수백만~수천만달러 손실을 입고 있다.

크리덴셜 스터핑 공격은 해커가 봇넷을 체계적으로 이용해 유출된 로그인 정보를 다른 웹 공간 로그인에 시도하는 공격이다. [사진=아카마이]

조시 숄(Josh Shaul) 아카마이 웹 보안 담당 부사장은 "대형 글로벌 금융 서비스 기업 한 곳은 매달 8천 건 이상의 계정 탈취를 경험했고 직접적인 사기 관련 손실이 매일 10만 달러가 넘었다"며 "이 기업은 모든 고객의 로그인 엔드포인트에 아카마이 행동 기반 봇 탐지 기술을 적용해 계정 탈취를 매달 1~3건으로 대폭 줄였으며 사기 관련 손실도 일일 1천~2천달러 수준으로 줄였다"고 강조했다.

아카마이는 2017년 11월초부터 2018년 6월말까지 8개월간 300억건 이상의 악성 로그인 시도가 확인됐다고 밝혔다. 올해 1월부터 4월까지 월평균 32억건의 악성 로그인 시도가 탐지됐다. 이후 악성 로그인 시도가 급증해 5~6월 2개월간 83억건을 넘어섰다.

아카마이는 보고서를 통해 크리덴셜 스터핑 시도 차단 사례 2가지를 제시했다.

하나는 포춘500대기업 중 하나인 금융사의 사이트 사례였다. 그 사이트에선 1주일에 700만건의 로그인 시도가 발생한다. 여기서 공격자는 봇넷을 사용해 48시간동안 850만건의 악성 로그인을 시도했다. 이 공격에 2만대 이상 기기가 동원됐다. 이들이 분당 수백건 요청을 전송했다. 아카마이는 이 공격 관련 트래픽 3분의 1 가량이 베트남과 미국에서 발생한 것으로 파악했다.

관련기사

다른 하나는 올초 한 신용조합에서 확인된 '로우 앤 슬로우(low and slow)' 공격 사례였다. 3개 봇넷이 그 사이트를 공격하며 악성 로그인 시도가 급증했다. 아카마이는 이 기업이 규모가 큰 봇넷의 공격에 주의를 기울였지만 실제로는 신중하게 침입을 시도한 봇넷이 훨씬 더 위험했다고 지적했다.

마틴 맥키(Martin McKeay) 아카마이 수석 보안 전문가 겸 인터넷 보안 현황 보고서 수석 편집자는 "아카마이는 연구를 통해 크리덴셜 스터핑 공격 방법이 지속적으로 발전하고 있다는 점을 확인했다"며 "규모가 큰 공격부터 조용히 진행되는 로우 앤 슬로우 공격까지 다양한 방법이 사용되고 있다"고 말했다.