Home > 전체기사
게임 산업 괜찮은가? 2년 동안 100억 번 공격 받아
  |  입력 : 2020-09-24 16:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SQL 주입, 로컬 파일 포함, 디도스 등...수많은 공격 쉴 새 없이 발생해
제일 큰 문제는 게이머들과 게임사가 크게 개의치 않는다는 것...가장 큰 위험


[보안뉴스 문가용 기자] 아카마이(Akamai)가 최근 발표한 ‘인터넷 보안 현황(State of the Internet/Security)’ 보고서에 따르면 게임 산업이 너덜너덜해질 정도로 사이버 공격에 노출되어 있다고 한다. 2018년 6월부터 2020년 6월까지, 2년의 기간 동안 게이머들과 게임 회사들이 받은 공격은 무려 100억 번이라고 한다.

[이미지 = utoimage]


아카마이는 이번 보고서 발표를 위해 해당 기간 동안 약 1000억 번의 크리덴셜 스터핑 공격을 기록했다고 한다. 그 중 약 100억 번의 공격이 게임 산업을 겨냥한 것이었다. 그 외에 게임 산업의 웹 애플리케이션을 겨냥한 공격도 1억 5200만 번 탐지됐다. 참고로 전체 웹 애플리케이션 익스플로잇 공격은 106억 번이었다.

웹 애플리케이션 공격은 거의 대부분 SQL 주입과 로컬 파일 포함(Local File Inclusion) 형태로 발생한 것으로 조사됐다. 이 말은 곧 게임 애플리케이션과 웹 기반 게임들이 대부분 이 두 가지 형태의 공격에 취약하다는 뜻이다. 이 두 가지 공격에 성공할 경우, 공격자는 사용자 이름과 비밀번호, 계정 정보 등 서버에 저장된 각종 정보에 접근할 수 있게 된다고 아카마이는 보고서를 통해 설명했다.

그 외에 디도스 공격도 꽤나 인기가 높은 것으로 나타났다. 2019년 7월부터 2020년 6월 사이 아카마이가 탐지한 5600여 번의 디도스 공격 중 3000번이 게임 분야를 겨냥하고 있었다. 수치적으로만 봤을 때 디도스에 노출된 분야로는 게임 산업이 압도적인 1위를 차지하고 있었다고 한다.

여기에 코로나 사태까지 겹쳐 상태는 악화됐다. “자가 격리 및 외출 금지령이 본격적으로 시행되는 기간 동안 크리덴셜 스터핑 공격이 크게 증가했습니다. 대부분 사이버 범죄자들이 크리덴셜의 사용 가능성 여부를 확인하기 위해 움직였기 때문이었습니다. 구매를 했든 직접 훔쳐냈듯, 크리덴셜 스터핑 공격자라면 반드시 실험 단계를 거치기 마련이죠. 그런 후 본격적인 공격을 시작합니다. 즉 그 기간 동안 공격 준비가 착실히 진행되었다는 뜻입니다.”

아카마이는 “상태가 이런데 게이머나 게임 산업은 크게 개의치 않는다는 것이 더 큰 문제”라고 지적한다. “게이머들 중 55%가 계정 해킹을 경험해보았다고 하는데, 이 때문에 염려된다고 하는 사람은 20%밖에 되지 않았습니다. 게임 플랫폼 및 계정 보안의 책임은 게임사(혹은 개임 개발자)와 게이머에게 반반씩 있다고 느끼는 응답자는 54%에 그쳤습니다.”

아카마이는 작년에도 이 연간 보고서를 통해 게임 산업에 대한 해커들의 관심이 급격히 증가하고 있다고 경고한 바 있다. “이번에는 작년 보고서 작성 시보다 훨씬 많은 데이터가 저희 편에서 확보되었습니다. 이제 확실히 말할 수 있습니다. 지금 게이머들과 게임사들은 그 무엇보다 해커들에게 많은 공격을 받고 있습니다. 게임이라는 생태계 자체가 지금 통째로 불안한 상태입니다.”

3줄 요약
1. 2년 동안 사이버 공격을 무려 100억 번이나 받아낸 산업이 있음.
2. 바로 게임 산업. SQL 주입, 로컬 파일 포함, 디도스 공격에 주로 당함.
3. 더 큰 문제는 이런 상황에 게이머들과 게임 업체들은 대체로 무덤덤한 편이라는 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상