뉴스탭
뉴스컴퓨팅
아카마이, “2년 간 금융 업계서 발생한 API 공격 약 5억 건” 발표
이준문 기자  |  jun@newstap.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.02.25  14:24:17
트위터 페이스북 미투데이 요즘 네이버 구글 msn

아카마이(아카마이코리아 대표 이경준, www.akamai.co.kr)가 ‘아카마이 2020 인터넷 현황 보고서: 금융 서비스 대상 공격(Akamai 2020 State of the Internet / Security: financial Services – Hostile Takeover Attempts)’를 발표했다.

2019년 5월부터 연말까지 진행된 연구 결과에 따르면 공격자들이 보안 컨트롤을 우회하기 위해 API를 표적으로 삼으면서 위협 양상에 급격한 변화가 발생했다. 이 기간 동안 금융 서비스 업계를 대상으로 한 크리덴셜 어뷰즈(credential abuse) 공격의 최대 75%가 API를 직접 노린 것으로 확인됐다.

아카마이는 2017년 12월부터 2019년 11월까지 약 854억 건(85,422,079,109건)에 달하는 크리덴셜 어뷰즈 공격을 확인했다. 이 중 약 20%에 해당하는 약 166억 건(16,557,875,875건)은 API 엔드포인트로 명확하게 식별된 호스트네임에 대한 공격이었고 API 공격 중 약 5억 건(473,518,955건)은 금융 서비스 업계에서 발생했다.

모든 공격이 API에만 집중된 것은 아니었다. 아카마이는 2019년 8월 7일 한 금융 서비스 업체에 아카마이 관측 사상 단일 규모로는 가장 큰 크리덴셜 스터핑(credential stuffing) 공격이 가해진 것을 포착했다. 약 5,500만 회(55,141,782회)의 악성 로그인 시도가 있었으며, 이 공격에는 API 공격뿐만 아니라 기타 방법이 섞여 있었다. 8월 25일에는 공격자들이 API를 직접 표적으로 삼아 1,900만 회 이상의 크리덴셜 어뷰즈 공격이 일어났다.

스티브 레이건(Steve Ragan) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서의 수석 저자는 “공격자들은 공격에 필요한 자원에 접근하기 위한 방법에 집중하고 그 방법은 더욱 창의적으로 변하고 있다”며 “금융 서비스 산업을 노리는 공격자들은 금융업체들이 사용하는 방어 체계에 대해 더욱 집중하고 이에 따른 공격 패턴을 조정한다”고 말했다.

아카마이는 공격 양상이 매우 유동적이라는 점을 지적하며 공격자들이 서버에서 더욱 강력한 기반을 확보하고 궁극적으로는 공격을 성공시키기 위해 다양한 방법으로 데이터를 노출시키려고 한다고 밝혔다.

24개월의 조사 기간 동안 전체 업계에서 SQL 인젝션(SQLi)이 전체 공격의 72% 이상을 차지했다. 금융 서비스 업계만 살펴보면 SQL 인젝션 공격의 비율은 그 절반인 36%다. 금융 서비스 분야에서 가장 많이 발생한 공격은 이 분야 공격 트래픽의 47%를 차지한 로컬 파일 인클루전(Local File Inclusion, LFI)이다.

LFI 공격은 서버에서 작동하는 다양한 스크립트를 이용하기 때문에 민감한 정보를 무단으로 유출시킨다. LFI 공격은 취약한 자바스크립트 파일과 같은 클라이언트 사이드 명령 실행(client-side command execution)에 사용되어 크로스 사이트 스크립팅(Cross-Site Scripting, XSS)과 도스(Denial of Service, DoS) 공격으로 이어질 수 있다. XSS는 금융 서비스에 대한 공격 트래픽 중 7.7%를 차지하며, 5,070만 건의 공격으로 세 번째로 많이 사용됐다.

공격자들은 금융 서비스 업계를 공격할 때 핵심 요소로서 디도스(DDoS) 공격을 지속적으로 사용하고 있다. 아카마이가 2017년 11월부터 2019년 10월 까지 조사한 결과, 게임 산업과 첨단 기술 산업이 차례로 가장 많은 디도스 공격이 발생한 산업이었고 금융 서비스 산업이 그 뒤를 이었다. 하지만 디도스 공격에 피해를 입은 대상의 40% 이상이 금융 서비스 산업에 해당하기 때문에 피해 대상 수를 고려하면 금융 서비스 산업이 가장 많은 표적이 되었다고 볼 수 있다.

레이건 연구원은 “보안팀은 정책, 절차, 워크플로우, 비즈니스 요구사항을 꾸준히 고려하면서 조직적이고 탄탄한 자금을 갖고 있는 공격자들에 맞서야 한다”며 “아카마이 데이터에 따르면 금융 서비스 조직이 유연한 보안 체계를 채택해 보안을 계속해서 개선하면서 공격자들이 공격 전략을 바꿀 수밖에 없는 상황이 되고 있다”고 말했다.

이준문 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
가장 많이 본 기사
1
한국 거주하는 외국인을 위한 모국방송 My Home TV’, 앱과 OTT 방송 서비스로 오픈
2
집콕족들의 슬기로운 건강관리, 홈 케어링 아이템
3
원룸 환경, 재택근무 및 온라인수업에 최적화된 완전 무소음 미니PC ‘ZOTAC ZBOX CI329 nano Win10 Pro’
4
디다이브, 코로나19와 21대 총선 빅데이터 분석 결과 발표...  코로나19 사태에도 국민들의 총선에 대한 관심도 증가
5
더샘, 2020 S/S ‘샘물 싱글 블러셔’ 4종 출시
6
디앤디, 다이렉트 터치 쿨링 기술, 파워칼라 RX 5500 XT 파이팅 OC 출시
7
커피 한 잔 값으로 내 PC에 기가비트 인터넷을… ‘ipTIME PX1G’ 기가비트 유선랜카드
8
‘집콕족’ 위한 편리한 주방제품…밀키트도 더 맛있게!
9
조성아TM 한정판 ‘조성아 스틱 파운데이션 터치에디션’, 3일(금) 홈앤쇼핑 마지막 생방송 진행
10
AC1200급 속도내는 듀얼밴드 와이파이 확장기 ‘ipTIME Extender-A3MU’
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울특별시 영등포구 영신로34길 10 영남빌딩 5층 504호  |  대표전화 : 070-7527-0410
등록번호 : 서울특별시 자00408  |  등록년월일 : 2013년 4월 15일
발행인 : (주)이노엠앤엠 이준문  |  편집인 : 이준문  |  청소년보호책임자 : 이준문
Copyright © 2013 뉴스탭. All rights reserved. mail to news@newstap.co.kr