지난 2018년 1월부터 2년간 OTT 등 미디어 업계에 유출된 로그인 정보를 다른 웹서비스 로그인에 시도하는 '크리덴셜 스터핑' 공격 170억건이 이뤄진 것으로 나타났다. 이는 발견된 전체 크리덴셜 스터핑 공격 중 20%에 해당하는 수치다.
22일 아카마이가 발표한 ‘2020 인터넷 보안 현황 보고서 – 미디어 업계의 크리덴셜 스터핑’ 조사 결과다. 해당 보고서에 따르면 같은 기간 동안 총 880억건의 크리덴셜 스터핑 공격이 관측됐다.
아카마이는 TV 방송 및 영상 사이트 대상 공격이 뚜렷한 증가세를 보인 것에 대해 지난해 온디맨드 미디어 콘텐츠의 폭증과 관련된 것으로 풀이했다. 지난해 대대적으로 홍보된 2개의 주요 영상 서비스가 출시된 것과도 관련된다고 봤다. 이런 유형의 사이트와 서비스는 공격자의 목표가 되곤 한다고 첨언했다.
스티브 레이건 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 저자는 "미디어 업계 계정은 개인 데이터와 프리미엄 콘텐츠로의 잠재적인 접근 가능성에 따라 그 가치가 정해진다"고 말했다.
레이건 연구원은 “공격자가 미디어 계정의 인증 정보를 지역 레스토랑에서 탈취한 보상 포인트로의 접속 권한과 합쳐 ‘저녁 데이트’ 패키지로 만들어 마케팅을 펼치는 동향을 확인했다”며 “공격자가 유출된 계정에서 지리적 위치 정보를 입수하면 이 정보를 각각 연계해 판매할 수 있는 것”이라고 설명했다.
보고서에 따르면 출판 콘텐츠를 대상으로 한 공격도 2019년 기준 전년 대비 7000% 증가했다. 아카마이는 신문, 책, 잡지가 사이버 공격자의 공격 대상으로 잡힌다는 점에서 모든 유형의 미디어가 크리덴셜 스터핑 공격에 예외 없이 취약하다고 지적했다.
미국에서는 지난해 크리덴셜 스터핑이 전년 대비 162% 증가한 11억건 발생했다. 이는 미디어 기업 대상 크리덴셜 스터핑 공격 발원 국가 중 최다 수치다.
프랑스와 러시아의 경우 미국과는 큰 차이를 보이며 각각 3억9천300만건, 2억4천300만건으로 발원 국가 2위, 3위에 올랐다.
인도는 지난해 24억건의 크리덴셜 스터핑 공격을 받아 가장 많이 공격을 받은 국가에 올랐다. 뒤를 이어 미국 14억건, 영국 1억2천400만건을 기록했다.
레이건 연구원은 “사용자 이름과 패스워드가 존재하는 한 공격자는 끊임없이 이를 탈취해 귀중한 정보를 악용하려고 할 것”이라며 “패스워드를 공유하고 여러 계정에 걸쳐 동일한 패스워드를 사용하면 크리덴셜 스터핑 공격에 쉽게 노출될 수 있다"고 강조했다.
이를 막기 위해서는 "인증 정보를 엄격하게 관리하도록 소비자를 교육시키는 것도 중요하다"면서도 "사용자 경험을 저해하지 않으면서 더욱 강력한 인증 방법을 배포하고 기술, 정책, 전문 지식을 인지하는 것은 기업의 몫”이라고 밝혔다.
아카마이에 따르면 올해 1분기에는 유럽 영상 서비스 제공업체와 방송사를 대상으로 한 악성 로그인 시도가 큰 폭으로 증가했다. 코로나19로 인해 비대면 문화가 확산된 후 3월 말 경 24시간 이상 동안 특정 서비스 제공업체를 대상으로 3억5천만건에 이르는 악성 로그인 시도가 기록되기도 했다. 한 유럽 주요 방송사에는 1분기 동안 최대 수십억건의 대규모 공격이 빗발쳤다.
관련기사
- 사이버보안 업계, 상반기에 이슈 쏟아졌다2020.07.01
- 기업 이메일 공격 271% ↑…'오피스365' 관리자 계정 악용2020.03.16
- 아카마이, 2년 간 자격증명 남용 공격 854억 건 확인2020.02.25
- "OTT 기대주 퀴비, 유료 가입자 7만2천 불과"2020.07.09
공격자가 자신의 명성을 높이기 위해 신문 계정에 대한 무료 접속을 공유하는 범죄 수가 늘었다는 점도 주목할 부분으로 꼽았다.
1분기 동안 탈취된 계정 정보 가격이 하락했다는 점도 언급했다. 계정 정보 거래액은 약 1~5 달러부터 시작되고, 여러 서비스 패키지로 제공될 경우 10~45 달러까지 거래된다고 밝혔다. 새 계정 정보와 재사용되는 계정 정보가 시장에 넘쳐나면서 가격은 하락세를 보였다고 분석했다.