지난 2018년부터 올해까지 비디오 게임 업계와 게이머를 겨냥해 계정 탈취, 분산서비스거부(DDoS) 등 대규모 사이버공격이 발생했던 것으로 나타났다.
아카마이가 지난 24일 공개한 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안’에 따른 결과다.
보고서를 통해 회사는 게이머가 주로 유출된 계정 정보를 다른 사이트에 입력해 정보 탈취를 시도하는 '크리덴셜 스터핑'과 가짜 사이트로 사용자를 현혹해 정보를 탈취하는 '피싱' 공격에 의해 지속적으로 피해를 받고 있다는 점을 강조했다.
아카마이는 지난 2018년 7월부터 올해 6월까지 1천억건 이상의 크리덴셜 스터핑 공격이 나타났고, 이 중 약 100억건의 공격이 게임업계를 겨냥했다고 밝혔다.
아카마이는 같은 기간 106억건의 웹 애플리케이션 공격을 관측했다. 이 중 1억5천200만 건은 게임업계를 직접적으로 겨냥한 공격이라고 설명했다.
공격의 대다수는 대상 서버의 데이터베이스에 저장된 로그인 인증정보, 개인 데이터, 기타 정보를 탈취하기 위한 SQL 인젝션 공격이었다. 로컬 파일 인클루전(LFI)도 주요 공격 수단 중 하나로 분석됐다. 해커가 LFI를 통해 계정 탈취와 부정 행위에 사용되는 세부 정보를 획득했다는 것이다.
아카마이는 지난해 7월부터 올해 6월까지 분산서비스거부(DDoS) 공격 5천600건을 포착했다. 이 중 3천건 이상이 게임 업계를 겨냥한 공격으로 조사됐다. 보고서에서 회사는 게임과 관련 DDoS 공격이 연휴와 학교 방학 기간에 급증했다고 지적했다.
그 외 비디오 게임에 대한 크리덴셜 스터핑 공격도 급증했다고 밝혔다.
관련기사
- OTT 뜨자 OTT 계정 탈취 공격도 급증2020.07.22
- 보맵, 정보보안 강화...이중 보안시스템 도입·보안책임자 영입2020.04.20
- 코리아센터, 아카마이 '애니메이티드 GIF 최적화' 도입2020.04.13
- 3월 세계 인터넷 트래픽 30% 증가…"코로나19 때문"2020.04.07
회사는 게이머는 공격의 표적이 될 가능성이 높은 특성을 지녔다고 분석했다. 게이머는 소셜 커뮤니티에서 적극적으로 활동하고, 대부분 가처분 소득이 있고 게임 계정과 게임 경험에 비용을 지출하는 경향이 있다는 점을 이같은 특성으로 꼽았다 .
스티브 레이건 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서의 저자는 “인터넷 상 공격과 실제 공격 사이 모호한 경계는 사라졌다”며 “기술, 감시 체계, 우수한 보안을 통해 게이머, 게임 퍼블리셔, 게임 서비스가 함께 악성 활동을 방지하는 것이 중요하다”고 밝혔다.
