Extra Form
항목 뉴스
참조#1 https://www.akamai.com/kr/ko/what-we-do/threat-research.jsp
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

- 2018~2020년 사이 비디오 게임 업계서 약 100억 건 크리덴셜 스터핑 및 15,200만 웹 애플리케이션 공격 발생

- 코로나19로 인한 봉쇄령 기간 동안 크리덴셜 스터핑 공격 급증

- 아카마이-드림핵 설문조사계정 유출 경험했으나 보안 걱정하는 게이머 20%에 그쳐

 

아카마이가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안(State of the Internet / Security report, Gaming: You Can’t Solo Security)’를 발표하고, 2018년에서 2020년 사이 비디오 게임 업계 및 게이머를 겨냥한 대규모 공격이 발생했다고 밝혔다.

 

스티브 레이건(Steve Ragan) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서의 저자는 인터넷 상 공격과 실제 공격 사이 모호한 경계는 사라졌다고 설명하고, “공격자는 계정 유출, 개인정보 및 게임 내 유료 아이템 탈취, 경쟁 우위 확보를 위해 게임과 게이머에 대한 끊임없는 공격을 감행하고 있다. 기술, 감시 체계, 우수한 보안을 통해 게이머, 게임 퍼블리셔, 게임 서비스가 함께 악성 활동을 방지하는 것이 중요하다고 밝혔다.

 

보고서에는 게이머가 주로 크리덴셜 스터핑(Credential Stuffing) 및 피싱 공격에 의해 지속적으로 피해를 받고 있다는 점을 강조했다. 아카마이는 20187월부터 20206월까지 1천억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 이중 약 100억 건의 공격이 게임 업계를 겨냥했다. 공격자는 공격을 성공시키기 위해 일반적으로 악성 웹사이트 및 서비스에서 구매할 수 있는 사용자 이름과 비밀번호의 조합 목록을 사용해 게임 접속을 시도한다. 접속에 성공할 때 마다 게이머의 계정은 유출된다.

 

피싱은 게이머를 노리는 또 다른 주요 공격 형태다. 피싱이란 공격자가 게임 또는 게임 플랫폼과 관련이 있는 것처럼 보이는 가짜 웹사이트를 만들어 게이머를 속임으로써 로그인 인증정보를 탈취하는 방법이다.

 

아카마이는 20187월부터 20206월까지 고객을 대상으로 106억 건의 웹 애플리케이션 공격을 관측했으며, 이중 15,200만 건은 게임 업계를 직접적으로 겨냥한 공격이었다. 대다수는 대상 서버의 데이터베이스에 저장된 로그인 인증정보, 개인 데이터, 기타 정보를 탈취하기 위한 SQL 인젝션(SQLi) 공격이었다. 로컬 파일 인클루전(LFI)은 또 다른 주요 공격 벡터다. LFI는 궁극적으로 계정 탈취 및 부정행위에 사용되는 게이머 및 게임의 세부 정보를 노출시킨다. 범죄자는 사용자 이름, 비밀번호, 계정 정보를 성공적으로 탈취할 수 있는 모바일 및 웹 기반 게임을 대상으로 종종 SQLi LFI 공격을 감행한다.

 

20197월부터 20206월까지 아카마이가 관측한 5,600건의 디도스(DDoS) 공격 중 3,000건 이상이 게임 업계를 겨냥한 것이었다. 이로써 게임 업계는 가장 많은 공격의 대상이 된 업계가 됐다. 보고서는 마인크래프트 서버를 무력화시키기 위해 대학생들이 처음 만든 미라이(Mirai) 봇넷이 사상 최대 규모의 디도스 공격에 사용된 것을 지적하며 게임과 관련된 디도스 공격이 연휴와 학교 방학 기간에 급증했다고 밝혔다. 이는 학교에서 집으로 돌아온 사람들이 이 공격을 감행한 공격자라는 것을 보여준다.

 

비디오 게임은 올해 초 코로나19로 인한 봉쇄령 동안 여가 및 사회적 상호작용의 장이 되었다. 하지만 공격자 또한 이러한 팬데믹 상황을 이용했다. 전 세계적으로 격리 프로토콜이 적용되면서 크리덴셜 스터핑 활동이 급증했다. 대부분의 트래픽은 공격자가 기존 사용자 이름과 비밀번호 조합으로 생성된 새 계정을 탈취하기 위해 이전에 유출된 인증 정보 데이터를 테스트한 결과다.

 

하지만 많은 게이머가 해킹을 당한 경험이 있음에도 불구하고 이에 대해 우려를 표하는 게이머는 매우 적다. 보안에 대한 게이머의 인식에 대해 아카마이와 세계 최대의 컴퓨터 축제인 드림핵(DreamHack)이 함께 실시한 설문조사에서 자신을 자주 게임을 하는 플레이어로 답한 응답자 중 55%는 계정 유출을 경험한 적이 있다고 답했으며 이중 20%만이 보안에 대해 걱정또는 매우 걱정한다고 답했다. 보고서는 게이머가 계정과 관련된 데이터의 가치에 대해 인식하지 못할 수도 있지만 범죄자는 이에 대해 확실하게 인식하고 있다고 말한다.

 

아카마이와 드림핵의 설문조사에 따르면 게이머는 보안이 팀워크로 이루어져야 한다고 생각한다. 과거에 해킹을 당한 경험이 있다고 답한 설문조사 응답자의 54%는 게이머와 게임 개발업체 및 기업이 보안에 대한 책임을 함께 져야 한다고 답했다. 아카마이는 게이머가 독특하고 복잡한 비밀번호와 함께 비밀번호 관리 프로그램, 이중 인증 등 본인과 계정을 보호하기 위해 취할 수 있는 단계를 설명하며 대부분의 게임 업체에서 게시하는 리소스 페이지를 통해 게이머가 추가 보안 기능을 선택할 수 있음을 강조했다.

 

토마스 리케달(Tomas Lykedal) 드림핵 최고 전략 책임자(CSO)게임은 항상 커뮤니티를 하나로 만들어 왔다. 드림핵의 모든 구성원은 이처럼 소중한 게임 팬 및 게이머 커뮤니티가 사이버 공격으로부터 안전하기를 원한다고 설명하고, “이번 설문조사 결과는 전 세계 서비스 및 글로벌 플랫폼에 연결될 때 관련된 모든 이가 개인 정보를 보호하기 위해 최선을 다 해야 함을 확인할 수 있었던 매우 중요한 발견이라고 밝혔다.

 

게이머는 공격자가 추구하는 몇 가지 특성 때문에 공격의 표적이 될 가능성이 높다. 게이머는 소셜 커뮤니티에서 적극적으로 활동한다. 대부분의 게이머는 가처분 소득이 있고 게임 계정과 게임 경험에 비용을 지출하는 경향이 있다. 이러한 요소의 결합으로 게임 산업은 공격자에게 공격 대상으로서 매우 좋은 먹거리가 된다.

 

?

  1. 리미니스트리트, 설립 15 주년 “엔터프라이즈 소프트웨어 지원 시장 열어”

    - 리미니스트리트의 탁월한 지원모델, 현재까지 3,500개 이상의 고객사에 제공되어 총 유지보수 비용을 약 50억 달러 절감 리미니스트리트는 오늘, 엔터프라이즈 소프트웨어 지원 시장을 재정의하기 위해 2005년 9월 28일에 설립된 이래로 창립 15 주년을 맞았...
    Date2020.10.06 Bynewsit Reply0 항목뉴스 file
    Read More
  2. 아카마이, 인픽스에 웹 성능 솔루션 제공..."삼성바이오로직스 가상전시관 구축"

    아카마이코리아는 미디어 컨버전스 에이전시 인픽스가 아카마이 ‘비디오 매니저(Video Manager)’와 ‘다운로드 딜리버리(Download Delivery)’를 기반으로 삼성바이오로직스 VR 페이지를 구축했다고 6일 밝혔다. 인픽스는 아카마이 웹 성능 솔루션을 통해 엔드유...
    Date2020.10.06 Category네트워크 Bynewsit Reply0 항목뉴스 file
    Read More
  3. 라임라이트 네트웍스, 글로벌 OTT 기업 ‘SimulTV’에 엣지 컴퓨팅 서비스 제공

    - ‘싸이믈티비(SimulTV)’, 전 세계에 제공되고 있는 130개 이상의 라이브 온라인 채널에 콘텐츠를 원활히 전송하고자 라임라이트 ‘엣지 컴퓨팅 서비스(Edge Compute services)’ 채택 - 라임라이트와의 협력을 통해 주요 지역에서 시장 출시 기간을 단축하고, ...
    Date2020.10.05 Category네트워크 Bynewsit Reply0 항목뉴스 file
    Read More
  4. 페스카로, 자동차 보안교육센터 오픈

    페스카로는 자동차 보안을 전문으로 하는 교육센터를 오픈했다고 28일 밝혔다. 자율주행차 시대를 맞이하여 사이버보안의 최신 요구사항을 분석하고, 보안 기능의 개발 능력을 향상하기 위함이다. 자율주행차에 전자제어장치가 급격하게 증가하면서 외부 통신...
    Date2020.09.29 Category보안 Bynewsit Reply0 항목뉴스 file
    Read More
  5. No Image

    HPE, SD-WAN 분야 선두 업체 실버피크 인수 완료

    - 고객의 에지 투 클라우드 전환을 가속화하는 포괄적인 네트워크 포트폴리오 구축 가능 HPE는 SD-WAN분야 선두 업체인 실버피크(Silver Peak)를 9억 2500만 달러(약 1조 7천600억원) 규모에 인수했다고 밝혔다. 이번 인수로 실버피크는 HPE 자회사인 아루바(A...
    Date2020.09.28 Bynewsit Reply0 항목뉴스
    Read More
  6. No Image

    아카마이, “2년간 3000건, 게임 업계서 가장 많은 디도스 공격 발생”

    - 2018년~2020년 사이 비디오 게임 업계서 약 100억 건 크리덴셜 스터핑 및 1억5,200만 웹 애플리케이션 공격 발생 - 코로나19로 인한 봉쇄령 기간 동안 크리덴셜 스터핑 공격 급증 - 아카마이-드림핵 설문조사…계정 유출 경험했으나 보안 걱정하는 게이머 20%...
    Date2020.09.24 Bynewsit Reply0 항목뉴스
    Read More
  7. 이글루시큐리티, SIEM·취약점 진단 관련 특허 5건 취득…“지식재산권 확보 통해 보안 기술 경쟁력 강화”

    이글루시큐리티는 의미 있는 보안 정보를 직관적으로 인지하고 보안 취약점을 효율적으로 진단할 수 있게 지원하는 2건의 SIEM(통합보안관제) 특허와 3건의 취약점 진단 특허 등록을 완료했다고 밝혔다. 2건의 SIEM 특허는 보안 경보 발생 상황과 위치를 손쉽...
    Date2020.09.24 Category보안 Bynewsit Reply0 항목뉴스 file
    Read More
  8. 라임라이트 네트웍스, CDN 비즈니스 전략 발표…“'사회적 거리두기'에도 문제없이 지원하는 강력한 인프라 제공”

    - 코로나19이후 신속하게 대유행 대응 계획 실행. 전 세계 고객들의 비즈니스 운영 환경 최적화를 돕기 위해 연중무휴(24x7) 지원 서비스 제공 - 세계 최대 규모의 사설망과 전 세계 120개 이상의 지역에 네트워크거점(PoP)를 구축하고 70Tbps 이상의 이그레스...
    Date2020.09.23 Category네트워크 Bynewsit Reply0 항목뉴스 file
    Read More
  9. 안랩, ‘2차 재난지원금’ 지급으로 위장한 스미싱 문자 주의 당부

    - “(국세청) 2차 재난지원금 신속지급 즉시확인” 문구와 악성 URL 포함한 문자 메시지 유포 - 문자 내 URL 클릭시 광고 목적 추정 카카오톡 채널로 이동 - ▲출처가 불분명한 정보성 문자메시지 내 URL/첨부파일 실행금지 ▲스마트폰에 모바일 백신설치 ▲’알 수 ...
    Date2020.09.23 Bynewsit Reply0 항목뉴스 file
    Read More
  10. No Image

    트렌드마이크로, AWS 아웃포스트 레디 자격 획득…“하이브리드 클라우드 보안 제공”

    - 데이터 레지던시를 준수해야 하는 정부 및 금융 서비스의 보안 지원 트렌드마이크로는 자사의 하이브리드 클라우드 보안 제품들이 AWS 서비스 레디 프로그램(AWS Service Ready)의 일부인 AWS 아웃포스트 레디(AWS Outposts Ready) 자격을 획득했다고 발표했...
    Date2020.09.18 Bynewsit Reply0 항목뉴스
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 12 Next
/ 12
CLOSE