테크노아
> 뉴스 > 해외
리테일 여행 호텔 업계서 크리덴셜 스터핑 공격 630억건 발생
장민영 기자  |  technoa@technoa.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.10.29  18:42:54
트위터 페이스북 미투데이 요즘 네이버 구글 msn

아카마이가 2020년 인터넷 보안 현황 보고서: 리테일 및 호텔 업계의 로열티 프로그램을 겨냥한 사기 범죄를 발표했다.

보고서는 2018년 7월부터 2020년 6월 사이 리테일⋅여행⋅호텔 업계를 대상으로 약 630억 건의 크리덴셜 스터핑 공격이 발생했다고 밝혔다.

공격자들은 2020년 1분기 코로나19로 인한 봉쇄 기간 동안 전 세계적인 이례적 상황과 유출된 비밀번호 조합 목록을 이용해 커머스 업계를 공격 대상으로 삼았다.

이 기간 동안 공격자가 새로운 취약 계정을 알아내기 위해 오래된 인증정보 목록을 재활용하기 시작하면서 로열티 프로그램과 관련된 범죄 인벤토리 및 판매가 크게 증가했다.

아카마이는 2018년 7월부터 2020년 6월까지 모든 업계에 걸쳐 1천억 건 이상의 크리덴셜 스터핑 공격을 관측했다.

리테일⋅여행⋅호텔 업계를 포함하는 커머스 부문에서는 약 630억건의 크리덴셜 스터핑을 확인했다.

커머스 부문에서 발생한 공격 중 90% 이상이 리테일 업계를 대상으로 발생했다.

리테일, 여행, 호텔 업계 공격에 크리덴셜 스터핑 방식만 사용되는 것은 아니다. 공격자는 SQL 인젝션과 로컬 파일 인클루전 공격도 이용한다.

아카마이는 2018년 7월에서 2020년 6월 사이 리테일⋅여행⋅호텔 업계에서 약 43억건의 웹 공격이 발생한 것을 확인했다.

이 공격은 전체 웹 공격의 41%를 차지했으며, 이 중 83%는 리테일 업계만 집중 겨냥했다. SQLi 공격은 공격자가 선호하는 공격 방법 중 하나로 리테일⋅여행⋅호텔 업계에 대한 전체 웹 애플리케이션 공격 중 약 79%를 차지했다.

전 세계 경제는 연휴 쇼핑 시즌을 준비하면서 팬데믹으로 인해 급변한 환경에 대비하고 있다.

소비자는 더 이상 최신 제품을 구매하기 위해 오프라인 매장 밖에 서서 기다리지 않고 서비스에 로그인하고 포인트를 적립하며 회원이 되어 기타 혜택을 받기 위해 로열티 프로그램을 이용할 것이다.

로열티 프로그램에 필요한 요소와 프로그램 활용을 위해 사람들이 제공하는 정보를 고려하면 공격자는 계정 탈취부터 직접적인 신원 도용에 이르기까지 수많은 범죄 사업에 필요한 모든 정보를 얻을 수 있는 셈이다.

상품 판매자, 항공사, 호텔 체인에 대한 개인의 충성도는 판매할 수 없겠지만 충성도를 높이기 위한 프로그램 관련 계정 정보는 실제로 판매될 가능성이 높다.


폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
e피플
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
[e피플] 나이가 대수? 공조냉동기계기능사 필기시험 100점 맞은 NCS교육생
나이가 들면 들수록 공부하기가 어렵다는 말이 있다. 더군다나 실업인 상태에서 공부하는 것이라면 부담이 더 클 수 밖에 없다.하지만 이를 비웃듯이 극복하고, 올해 2월 공조냉동기능사...

제호 : 테크노아  |  발행인 : 김필규  |  편집인 : 김필규  |  청소년보호책임자 : 박상규
서울지사 : 서울특별시 구로구 디지털로32가길 18, 7F | 제보 : it@technoa.co.kr
발행소 : 전라북도 전주시 완산구 전룡6길 6 3F | 등록번호 : 전라북도 아00057
등록일자 : 2008년 1월 14일  |  대표전화 : 070-8755-6291  |  FAX : 02-6280-9562
Copyright © 1999-2017 테크노아. All rights reserved. mail to technoa@technoa.co.kr