한국 소매업계 대상 웹 공격, 지난 1년간 5,000만건 이상 발생

아태지역 전체 소매·호텔·여행업 11억 5,000만건 이상
전 세계 총 웹 공격의 34%가 커머스 업계 겨냥
한국 소매업계, 5,000만건 이상의 공격받아 아태지역 중 5위... 인도와 중국이 1~2위
아카마이, ‘기프트샵을 통해 들어오다 : 커머스를 향한 공격’ 보고서 발표

[보안뉴스 김영명 기자] 그동안 커머스(commerce) 업계는 전 세계에서 가장 많은 웹 공격의 표적이 돼 왔다. 커머스 업계의 지속적인 디지털화와 함께 표적에 침입할 수 있는 다양한 웹 애플리케이션 취약점이 존재한다는 것이 주요 원인으로 꼽힌다.

[이미지=gettyimagesbank]

온라인 라이프를 강력하게 지원하고 보호하는 클라우드 기업 아카마이(아카마이코리아 대표 이경준)는 최근 커머스 업계를 겨냥한 사이버 공격의 횟수가 증가하고 유형이 다양해지는 현상을 집중 조명한 ‘기프트샵을 통해 들어오다 : 커머스를 향한 공격(Entering through the Gift Shop : Attacks on Commerce)’ 보고서를 발표했다.

해당 보고서에 따르면, 지난해 1월부터 올해 3월까지 아시아태평양지역(이하 ‘아태지역’)의 소매업, 호텔 및 여행 업종을 포함한 커머스 부문에서 총 11억 5,000만 건 이상의 웹 공격이 발생했다. 특히, 보고서 조사 기간에는 전 세계 총 웹 공격의 34%에 해당하는 140억 건 이상의 공격을 받은 것으로 나타났다.

아카마이의 최신 연구 결과에 따르면, 불과 몇 년 전까지는 SQL 삽입(SQLi)이 가장 흔한 공격 방식이었지만, 로컬 파일 인클루전(Local File Inclusion, 이하 ‘LFI’) 공격이 2021년 3분기부터 지난해 3분기까지 300% 남짓 증가하면서 현재 커머스 업계에서 가장 널리 사용되는 공격 수법으로 떠올랐다. 이는 원격 코드 실행과 해커들이 LFI 취약점을 이용해 데이터 유출을 노리는 공격 방식이 최근 공격 트렌드라는 것을 보여준다.

또한, 서버 측 요청 위조(Server-side Request Forgery, SSRF), 서버 측 템플릿 인젝션(Server Side Template Injection, SSTI), 서버 측 코드 인젝션과 같은 공격 기법도 점점 더 많이 사용되고 있다. 이러한 공격 방식은 커머스를 비롯한 여러 업계에 심각한 위협을 가하며 온라인 판매를 방해하고 기업의 평판을 훼손시킨다.

먼저, ‘소매업계 공격’을 보게 되면, 커머스 기업들은 고객 경험 개선과 온라인 전환을 위해 웹 애플리케이션에 점점 더 많이 의존하고 있다. 이에 따라 공격자들은 웹 서버와 애플리케이션을 악용하기 위해 타깃의 취약점, 설계 결함, 또는 보안 격차를 노린다. 전 세계적으로 소매업은 전체 커머스 업계에 대한 공격 중 62%를 차지할 만큼 가장 많은 공격을 받는 부문이다.

특히, 아태지역의 경우, 인도와 중국에서 소매업계에 대한 웹 공격이 가장 많이 발생한다. 고객 충성도 및 보상 프로그램과 더불어 해당 지역들의 쇼핑 시즌 확대는 사이버 범죄자들에게 매력적인 공격 기회가 된다.

한편, 우리나라의 소매업계에는 지난해 1월부터 올해 3월까지 5,200만건 이상의 공격이 발생한 것으로 확인됐으며, 이는 아태지역에서 다섯 번째로 높은 기록이다.

▲아태지역 소매업계 공격 횟수 상위 5개국[자료=아카마이 코리아]

두 번째로 ‘호텔·여행업계’에 대한 공격을 보면, 온라인 거래가 주를 이루는 호텔 및 여행업계도 웹 공격자에게는 매력적인 표적으로 떠오르고 있다. 특히, 아태지역 국가 중에서는 오스트레일리아(63.72%), 인도(22.44%) 순으로 가장 많은 공격이 발생했다.

아태지역은 온라인 여행 예약 분야에서 가장 빠른 성장세를 보이며, 지난해부터 오는 2030년까지 연평균 9.8%의 성장률을 기록할 것으로 예상된다. 이러한 특성과 함께, 기존 워크플로 및 공급망의 취약성으로 인해, 아태지역에서 사이버 범죄, 특히 호텔·여행업계에 대한 공격이 크게 증가할 수 있다.

▲아태지역 호텔·여행업계 공격 횟수 상위 5개국[자료=아카마이 코리아]

세 번째로, 아카마이에서 분석한 ‘악성 봇 활동’은 지난 15개월 동안 아태지역 커머스 업계를 겨냥한 악성 봇을 7,650억개 이상 감지했다. 아태지역 전역에서의 연휴 쇼핑 이벤트 횟수 및 빈도 증가 그리고 온라인 여행 예약의 성장이 그 영향을 미친 것으로 풀이된다. 이러한 악성 봇 활동은 2022년 매 분기 지속적인 증가세를 보이다가 올해 1분기에 급격히 감소하는 양상을 보였다.

아카마이 루벤 코(Reuben Koh) 아시아태평양 및 일본 지역(APJ) 보안기술 및 전략 디렉터는 “여름 쇼핑 및 휴가 시즌이 다가오는 만큼, 커머스 기업들은 웹 애플리케이션, 봇, 피싱, 악성 써드파티 스크립트 등 수많은 공격기법에 대응할 수 있도록 높은 경각심을 가져야 한다”고 말했다.

▲아카마이 코리아 로고[로고=아카마이 코리아]

이어 “커머스 기업들이 선제적으로 공격에 대비하기 위해서는 최신 공격 트렌드를 파악하고 보안 체계와 제어 능력을 지속해서 재점검해야 한다”며 “특정 사이버 방어 솔루션을 고려할 때는 해당 솔루션이 끊임없이 변화하는 위협 환경에 대응 가능한지, 그리고 점점 더 정교해지는 공격자들로부터의 위협을 최소화할 수 있는지 여부를 반드시 확인해야 한다”고 덧붙였다.

한편, 아카마이 관계자는 아카마이 보안 허브를 방문하거나 트위터에서 아카마이 리서치를 팔로우하면 아카마이의 위협 연구원들과 소통하고 추가적인 정보를 얻을 수 있다고 안내했다.
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)