"게임 업계 대상 디도스 공격 3천건 이상"

[아이뉴스24 최은정 기자] 지난해 7월부터 올해 6월까지 게임 업계를 겨냥한 디도스(DDoS) 공격이 3천건 이상을 기록한 것으로 나타났다.

24일 아카마이는 '2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안'을 통해 같은 기간 탐지한 총 5천624건 디도스 공격 중에 게임 업계를 대상으로 한 공격 수가 3천72건에 달한다고 발표했다.

이는 아카마이 고객 산업군 중 가장 높은 수치로, 첨단기술(2위)과 금융 서비스(3위) 업계를 뛰어넘은 것이라고 회사 측은 밝혔다. 또한 이번 디도스 공격 건수가 연휴와 학교 방학 기간에 급증했다는 점에서 공격자는 학생 신분 사람들로 추정된다고 덧붙였다.

이번 보고서에 따르면 게이머들은 크리덴셜 스터핑으로 인해 지속적인 피해를 입고 있는 것으로 나타났다. 크리덴셜 스터핑은 유출된 사용자 계정으로 다른 웹사이트나 애플리케이션에 무작위로 대입해 로그인한 후 추가 정보를 유출하는 수법을 말한다.

실제로 아카마이는 2018년 7월부터 올해 6월까지 1천억건 이상 크리덴셜 스터핑 공격을 관측했는데, 이중 약 100억건 공격이 게임 업계를 타깃으로 했다. 공격자는 기존에 공개된 사용자 이름과 비밀번호 목록을 활용해 게임 접속을 시도한 것으로 알려졌다.

또 해당 기간 동안 발견한 106억건 웹 애플리케이션 공격 중 1억5천200만건이 게임 업계를 겨냥한 공격이었다. 대다수는 대상 서버 데이터베이스(DB)에 저장된 로그인 인증정보, 개인 데이터, 기타 정보를 탈취하기 위한 SQL인젝션 공격이었다는 게 회사 측 설명이다.

문제는 게이머들이 본인 계정 해킹을 대수롭지 않게 생각한다는 데에 있다.

최근 아카마이가 세계 컴퓨터 축제 '드림핵'과 함께 실시한 설문조사에서 자신을 '자주 게임을 하는 플레이어'로 답한 응답자 중 55%는 계정 유출을 경험한 적이 있었으나, 그중 20%만이 보안에 대해 '걱정' 혹은 '매우 걱정'한다고 답했다.

아카마이 관계자는 "대부분 게이머들은 소셜 커뮤니티에서 적극적으로 활동하고, 가처분 소득이 있고, 게임 관련 비용을 지출하는 경향이 있다"며 "때문에 이들은 공격 표적이 될 가능성이 높다"고 설명했다.

이번 보고서를 작성한 스티브 레이건 아카마이 보안 연구원은 "공격자는 계정 유출, 개인정보 및 게임 유료 아이템 탈취 등을 위해 게임과 게이머 대상 끊임없는 공격을 감행하고 있다"며 "게이머, 게임 퍼블리셔, 게임 서비스가 함께 악성 활동을 방지해야 한다"고 조언했다.