IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

"게임 업계 대상 디도스 공격 3천건 이상"

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

지난 1년간 추적 결과…아카마이 발표

[아이뉴스24 최은정 기자] 지난해 7월부터 올해 6월까지 게임 업계를 겨냥한 디도스(DDoS) 공격이 3천건 이상을 기록한 것으로 나타났다.

24일 아카마이는 '2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안'을 통해 같은 기간 탐지한 총 5천624건 디도스 공격 중에 게임 업계를 대상으로 한 공격 수가 3천72건에 달한다고 발표했다.

이는 아카마이 고객 산업군 중 가장 높은 수치로, 첨단기술(2위)과 금융 서비스(3위) 업계를 뛰어넘은 것이라고 회사 측은 밝혔다. 또한 이번 디도스 공격 건수가 연휴와 학교 방학 기간에 급증했다는 점에서 공격자는 학생 신분 사람들로 추정된다고 덧붙였다.

디도스 공격 건수 추이(파란선-전체 디도스 공격, 주황선-게임 업계 대상 공격)  [출처=아카마이]
디도스 공격 건수 추이(파란선-전체 디도스 공격, 주황선-게임 업계 대상 공격) [출처=아카마이]

이번 보고서에 따르면 게이머들은 크리덴셜 스터핑으로 인해 지속적인 피해를 입고 있는 것으로 나타났다. 크리덴셜 스터핑은 유출된 사용자 계정으로 다른 웹사이트나 애플리케이션에 무작위로 대입해 로그인한 후 추가 정보를 유출하는 수법을 말한다.

실제로 아카마이는 2018년 7월부터 올해 6월까지 1천억건 이상 크리덴셜 스터핑 공격을 관측했는데, 이중 약 100억건 공격이 게임 업계를 타깃으로 했다. 공격자는 기존에 공개된 사용자 이름과 비밀번호 목록을 활용해 게임 접속을 시도한 것으로 알려졌다.

또 해당 기간 동안 발견한 106억건 웹 애플리케이션 공격 중 1억5천200만건이 게임 업계를 겨냥한 공격이었다. 대다수는 대상 서버 데이터베이스(DB)에 저장된 로그인 인증정보, 개인 데이터, 기타 정보를 탈취하기 위한 SQL인젝션 공격이었다는 게 회사 측 설명이다.

문제는 게이머들이 본인 계정 해킹을 대수롭지 않게 생각한다는 데에 있다.

최근 아카마이가 세계 컴퓨터 축제 '드림핵'과 함께 실시한 설문조사에서 자신을 '자주 게임을 하는 플레이어'로 답한 응답자 중 55%는 계정 유출을 경험한 적이 있었으나, 그중 20%만이 보안에 대해 '걱정' 혹은 '매우 걱정'한다고 답했다.

아카마이 관계자는 "대부분 게이머들은 소셜 커뮤니티에서 적극적으로 활동하고, 가처분 소득이 있고, 게임 관련 비용을 지출하는 경향이 있다"며 "때문에 이들은 공격 표적이 될 가능성이 높다"고 설명했다.

이번 보고서를 작성한 스티브 레이건 아카마이 보안 연구원은 "공격자는 계정 유출, 개인정보 및 게임 유료 아이템 탈취 등을 위해 게임과 게이머 대상 끊임없는 공격을 감행하고 있다"며 "게이머, 게임 퍼블리셔, 게임 서비스가 함께 악성 활동을 방지해야 한다"고 조언했다.

최은정 기자 ejc@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 "게임 업계 대상 디도스 공격 3천건 이상"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE