리테일, 여행, 호텔 대상 크리덴셜 스터핑 공격,
2년간 약 630억 건 발생, 전체 사고 중 63%
같은 기간 약 43억 건의 웹 공격도 받아


리테일, 여행, 호텔 업계가 인터넷 공격을 가장 많이 받는 업종으로 나타났다.

아카마이는 29일, ‘2020년 인터넷 보안 현황 보고서: 리테일 및 호텔 업계의 로열티 프로그램을 겨냥한 사기 범죄’를 발표하며 이같이 밝혔다.

아카마이에 따르면, 2018년 7월부터 2020년 6월 사이 리테일, 여행, 호텔 업계를 대상으로 약 630억 건의 크리덴셜 스터핑(Credential Stuffing) 공격이 발생했다.

스티브 레이건(Steve Ragan) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 저자는 “공격자는 어럽지 않게 접근할 수 있는 정보라면 어떤 식으로든 이용한다”라며, “이는 지난 몇 년간 크리덴셜 스터핑 공격이 많이 발생한 이유”라고 말했다.

리테일 및 로열티 프로필은 많은 양의 개인 정보와 재무 정보를 포함한다. 이러한 데이터는 수집, 판매, 거래되거나 추후 신원 도용과 같은 범죄에 사용되는 대규모 프로필 정보로 저장될 수 있다.

공격자들은 2020년 1분기 코로나19로 인한 봉쇄 기간에 전 세계적인 이례적 상황과 유출된 비밀번호 조합 목록을 이용해 커머스 업계를 공격 대상으로 삼았다. 이 기간에 공격자가 새로운 취약 계정을 알아내기 위해 오래된 인증정보 목록을 재활용하기 시작하면서 로열티 프로그램과 관련된 범죄 인벤토리 및 판매가 크게 증가했다.

아카마이는 2018년 7월부터 2020년 6월까지 모든 업계에 걸쳐 1천억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 리테일, 여행, 호텔 업계를 포함하는 커머스 부문에서는 약 630억 건의 크리덴셜 스터핑을 확인했다.

이는 커머스 부문에서 발생한 공격 중 90% 이상이 리테일 업계를 대상으로 발생했음을 보여준다. 또한, 2018년 7월에서 2020년 6월 사이 리테일, 여행 호텔 업계에서 약 43억 건의 웹 공격이 발생한 것으로 나타났다.

크리덴셜 스터핑 방식만 사용되는 것은 아니다. 공격자는 SQL 인젝션과 로컬 파일 인클루전 공격도 이용한다. 이 공격은 전체 웹 공격의 41%를 차지했으며, 이 중 83%는 리테일 업계만 집중적으로 겨냥했다. SQLi 공격은 공격자가 선호하는 공격 방법의 하나로 리테일, 여행, 호텔 업계에 대한 전체 웹 애플리케이션 공격 중 약 79%를 차지했다.

보고서 전문은 아카마이 웹사이트에서 확인할 수 있다.