테크노아
> 뉴스 > 해외
2년간 3000건, 게임 업계서 가장 많은 디도스 공격 발생
장민영 기자  |  technoa@technoa.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.10.06  11:45:20
트위터 페이스북 미투데이 요즘 네이버 구글 msn

아카마이가 2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안를 발표했다.

   

보고서는 2018년에서 2020년 사이 비디오 게임 업계 및 게이머를 겨냥한 대규모 공격이 발생했다고 밝혔다.

스티브 레이건 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서의 저자는 “인터넷 상 공격과 실제 공격 사이 모호한 경계는 사라졌다”며, “공격자는 계정 유출, 개인정보 및 게임 내 유료 아이템 탈취, 경쟁 우위 확보를 위해 게임과 게이머에 대한 끊임없는 공격을 감행하고 있다. 기술, 감시 체계, 우수한 보안을 통해 게이머, 게임 퍼블리셔, 게임 서비스가 함께 악성 활동을 방지하는 것이 중요하다”라고 밝혔다.

보고서는 게이머가 주로 크리덴셜 스터핑 및 피싱 공격에 의해 지속적으로 피해를 받고 있다는 점을 강조했다.

아카마이는 2018년 7월부터 2020년 6월까지 1천억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 이중 약 100억 건의 공격이 게임 업계를 겨냥했다.

공격자는 공격을 성공시키기 위해 일반적으로 악성 웹사이트 및 서비스에서 구매할 수 있는 사용자 이름과 비밀번호의 조합 목록을 사용해 게임 접속을 시도한다. 접속에 성공할 때 마다 게이머의 계정은 유출된다.

피싱은 게이머를 노리는 또 다른 주요 공격 형태다. 피싱이란 공격자가 게임 또는 게임 플랫폼과 관련이 있는 것처럼 보이는 가짜 웹사이트를 만들어 게이머를 속임으로써 로그인 인증정보를 탈취하는 방법이다.

아카마이는 2018년 7월부터 2020년 6월까지 고객을 대상으로 106억 건의 웹 애플리케이션 공격을 관측했으며, 이중 1억5,200만 건은 게임 업계를 직접적으로 겨냥한 공격이었다.

대다수는 대상 서버의 데이터베이스에 저장된 로그인 인증정보, 개인 데이터, 기타 정보를 탈취하기 위한 SQL 인젝션 공격이었다.

로컬 파일 인클루전은 또 다른 주요 공격 벡터다. LFI는 궁극적으로 계정 탈취 및 부정행위에 사용되는 게이머 및 게임의 세부 정보를 노출시킨다.

범죄자는 사용자 이름, 비밀번호, 계정 정보를 성공적으로 탈취할 수 있는 모바일 및 웹 기반 게임을 대상으로 종종 SQLi 및 LFI 공격을 감행한다.

2019년 7월부터 2020년 6월까지 아카마이가 관측한 5,600건의 디도스 공격 중 3,000건 이상이 게임 업계를 겨냥한 것이었다. 이로써 게임 업계는 가장 많은 공격의 대상이 된 업계가 됐다.

보고서는 마인크래프트 서버를 무력화시키기 위해 대학생들이 처음 만든 미라이 봇넷이 사상 최대 규모의 디도스 공격에 사용된 것을 지적하며 게임과 관련된 디도스 공격이 연휴와 학교 방학 기간에 급증했다고 밝혔다.

이는 학교에서 집으로 돌아온 사람들이 이 공격을 감행한 공격자라는 것을 보여준다. 

비디오 게임은 올해 초 코로나19로 인한 봉쇄령 동안 여가 및 사회적 상호작용의 장이 되었다. 하지만 공격자 또한 이러한 팬데믹 상황을 이용했다.

전 세계적으로 격리 프로토콜이 적용되면서 크리덴셜 스터핑 활동이 급증했다.

대부분의 트래픽은 공격자가 기존 사용자 이름과 비밀번호 조합으로 생성된 새 계정을 탈취하기 위해 이전에 유출된 인증 정보 데이터를 테스트한 결과다.

하지만 많은 게이머가 해킹을 당한 경험이 있음에도 불구하고 이에 대해 우려를 표하는 게이머는 매우 적다.

보안에 대한 게이머의 인식에 대해 아카마이와 세계 최대의 컴퓨터 축제인 드림핵이 함께 실시한 설문조사에서 자신을 자주 게임을 하는 플레이어로 답한 응답자 중 55%는 계정 유출을 경험한 적이 있다고 답했으며 이중 20%만이 보안에 대해 ‘걱정’ 또는 ‘매우 걱정’한다고 답했다.

보고서는 게이머가 계정과 관련된 데이터의 가치에 대해 인식하지 못할 수도 있지만 범죄자는 이에 대해 확실하게 인식하고 있다고 말한다.

아카마이와 드림핵의 설문조사에 따르면 게이머는 보안이 팀워크로 이루어져야 한다고 생각한다.

과거에 해킹을 당한 경험이 있다고 답한 설문조사 응답자의 54%는 게이머와 게임 개발업체 및 기업이 보안에 대한 책임을 함께 져야 한다고 답했다.

아카마이는 게이머가 독특하고 복잡한 비밀번호와 함께 비밀번호 관리 프로그램, 이중 인증 등 본인과 계정을 보호하기 위해 취할 수 있는 단계를 설명하며 대부분의 게임 업체에서 게시하는 리소스 페이지를 통해 게이머가 추가 보안 기능을 선택할 수 있음을 강조했다.


폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
e피플
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
나이가 들면 들수록 공부하기가 어렵다는 말이 있다. 더군다나 실업인 상태에서 공부하는 것이라면 부담이 더 클 수 밖에 없다.하지만 이를 비웃듯이 극복하고, 올해 2월 공조냉동기능사...

제호 : 테크노아  |  발행인 : 김필규  |  편집인 : 김필규  |  청소년보호책임자 : 박상규
서울지사 : 서울특별시 구로구 디지털로32가길 18, 7F | 제보 : it@technoa.co.kr
발행소 : 전라북도 전주시 완산구 전룡6길 6 3F | 등록번호 : 전라북도 아00057
등록일자 : 2008년 1월 14일  |  대표전화 : 070-8755-6291  |  FAX : 02-6280-9562
Copyright © 1999-2017 테크노아. All rights reserved. mail to technoa@technoa.co.kr