아카마이, “지난 18개월 간 금융 업계 대상 크리덴셜 스터핑 공격 35억 건 발생”

2019-08-08 12:03
편집부 press@bodnara.co.kr

안전하고 원활한 디지털 경험을 위한 인텔리전트 엣지 플랫폼을 제공하는 아카마이코리아가 금융 업계를 겨냥한 공격을 분석한 ‘아카마이 2019 인터넷 현황 보고서: 금융 서비스 공격(Akamai’s 2019 State of the Internet / Security Financial Services Attack Economy Report)’을 발표했다.

보고서는 2017년 11월부터 2019년 4월까지 총 18개월의 분석 기간 동안 금융 업계를 대상으로 일어난 크리덴셜 스터핑 공격이 35억 건에 달해 고객 개인 정보와 금융 정보가 위협에 노출됐다고 밝혔다. 크리덴셜 스터핑 공격은 공격자가 훔친 사용자 정보로 기업 웹사이트의 봇과 같은 자동화 툴을 활용해 로그인 시스템에서 검증을 시도하는 공격을 말한다.

2018년 12월 2일부터 2019년 5월 4일까지 약 5개월 동안 금융을 포함한 전체 업계에서 발견된 피싱 도메인은 약 20만 개에 달했다. 이 중 66%는 소비자를, 34%는 기업을 공격 표적으로 삼았다. 소비자를 표적으로 한 피싱 도메인의 절반은 금융 업계 기업에서 발견됐다.

공격자가 공격에 성공하면 부당하게 취득한 데이터와 기금을 처리해야 한다. 이를 처리하는 방법 중에는 ‘뱅크 드롭(bank drops)’이 있다. 뱅크 드롭은 특정 금융 기관에서 계좌를 부정한 방식으로 개설하는 데 이용되는 데이터 패키지다. 뱅크 드롭에는 이름, 주소, 생년월일, 주민등록 세부 정보, 운전면허 정보, 신용 점수 등 ‘풀즈(fullz)’라고 불리는 개인 정보가 포함된다. 부정 계좌에 대한 보안 접속은 은행과 풀즈의 위치와 일치하는 곳의 원격 데스크톱 서버를 통해 이루어진다.

금융 기관은 공격자가 드롭 계좌를 개설하는 방법을 계속해서 조사하고 공격자 보다 한 발 앞서기 위해 많은 노력을 기울이고 있다. 그러나 여전히 대부분의 기업이 공격자가 오래된 공격 기법으로 기업을 공격하고 있다는 것을 인지하지 못하고 있는 실정이다.

아카마이는 금융 서비스 부문에서 관찰된 공격의 94%가 ▲SQL 인젝션(SQL Injection, SQLi) ▲로컬 파일 인클루전(Local File Inclusion, LFI) ▲크로스 사이트 스크립팅(Cross-Site Scripting, XSS) ▲OGNL 자바 인젝션(OGNL JAVA Injection) 중 하나의 기법을 사용했다고 밝혔다. 그 중 OGNL 자바 인젝션을 활용한 공격은 2017년 11월부터 2019년 4월까지 18개월 동안 800만 건 이상이 발생했다. 아파치 스트럿츠(Apache Struts)의 취약점으로 인해 잘 알려진 OGNL 자바 인젝션은 패치가 배포된 이후에도 수년 동안 계속해서 사용되는 공격 기법이다.

공격자는 금융 서비스 업계를 대상으로 크리덴셜 스터핑 공격을 실행하거나 웹 기반 취약점을 이용하기 위해 주의를 돌리는 용도로 디도스(DDoS) 공격을 감행했다. 아카마이는 18개월 동안 금융 서비스 업계에서만 800건 이상의 디도스 공격을 발견했다.

금융 서비스 공격은 아카마이 웹사이트에서 다운받을 수 있다. 아카마이 인텔리전트 엣지 플랫폼에 대한 보다 자세한 정보는 아카마이 위협 연구소 허브에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 두 번 접는 갤럭시 Z 트라이폴드 스마트폰 공개

마이크론, 소비자용 메모리 반도체 브랜드 크루셜 철수 결정

메모리는 DDR4? DDR5? ASRock H610M COMBO 메인보드 출시

보드나라 많이 본 기사

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

고주사율 또는 고해상도 게임 모두 OK, 레노버 리전 27U-10

밸브 PC 게이밍 환경 확장, 신규 스팀 컨트롤러-머신-VR 헤드셋 발표

보드나라 최신 기사

[08/08] CES 레노버 기조 연설에선 무슨 일이? AMD, 인텔, 엔비디아 CEO 출연

[08/08] Dell과 레노버, DRAM 가격과 부품 가격 급등에 노트북 가격 인상 계획?

[08/08] 르노코리아, 연말 전시장 방문 및 시승 고객 대상 감사 이벤트 ‘르노 메르시 위크’ 확대 운영

[08/08] 서린씨앤아이, AGI DDR4-3200 CL22 UD138 2종 정식 출시

[08/08] 지클릭커, 유무선 8K 지원과 수제 윤활까지 곁들인 최고를 위한 키보드 스윙키 WK101 출시

[08/08] 유니씨앤씨, 삼성 갤럭시북5 프로, 12월 8일 '강세일 x 블루밍데이즈 ' LIVE 방송 진행

[08/08] 스틸시리즈, 무선 게이밍 헤드셋 아크티스 노바 7 Gen 2 시리즈 국내 출시

[08/08] 에이텐 코리아, True 4K HDMI over IP 송신기·수신기 ‘ATEN VE8962T/R’ 공개

[08/08] 브라더코리아, 초기 세팅 돕는 ‘안심설치 서비스’ 강화

[08/08] 한국레노버, QHD·FHD 모니터 신제품 5종 출시… 다양한 엔터테인먼트·업무 환경에 최적화

[08/08] 대원씨티에스, 글로벌 AI 음성 문자인식 리더 아이플라이텍(iFLYTEK) 한국 공식 총판 계약 체결

[08/08] HPE, IT 현대화와 AI 수요 지원 위한 그린레이크 클라우드 포트폴리오 확장

[08/08] 노타, 엔비디아 ‘커넥트’ 공식 파트너 선정… 파트너십 강화 및 'NVA' 확장 가속

[08/08] 르노코리아, 직영사업소에서 겨울철 차량 무상점검 실시

[08/08] 가비아, GPU 강화된 클라우드 PC ‘DaaS for AI’ 출시

[08/08] 한국엡손, 라벨프린터 서브 브랜드 ‘네이머’ 공식 론칭

[08/08] 넥써쓰-플레이위드코리아, '씰M 글로벌' 공동 퍼블리싱 계약 체결

[08/08] AWS, 기존 인프라를 고성능 AI 환경으로 전환하는 ‘AWS AI 팩토리’ 발표

[08/08] 서린씨앤아이, 프렉탈 디자인 PC케이스 겨울 특가 이벤트 진행

[08/08] 그라비티, 방치형 RPG ‘라그나로크 아이들 어드벤처 PLUS’ 원스토어 및 갤럭시 스토어 정식 론칭!

로그인 | 이 페이지의 PC버전