2024.05.19 (일)
속초19.1℃
24.7℃- 철원24.5℃
- 동두천26.1℃
- 파주23.6℃
- 대관령21.7℃
- 춘천25.2℃
- 백령도19.5℃
- 북강릉19.7℃
- 강릉20.5℃
- 동해22.6℃
- 서울25.5℃
- 인천23.1℃
- 원주26.5℃
- 울릉도23.0℃
- 수원24.9℃
- 영월25.4℃
- 충주26.2℃
- 서산24.9℃
- 울진24.8℃
- 청주26.4℃
- 대전26.8℃
- 추풍령26.4℃
- 안동26.1℃
- 상주27.4℃
- 포항28.4℃
- 군산25.4℃
- 대구27.8℃
- 전주27.3℃
- 울산26.3℃
- 창원28.6℃
- 광주26.7℃
- 부산22.9℃
- 통영23.6℃
- 목포24.4℃
- 여수25.4℃
- 흑산도22.9℃
- 완도25.6℃
- 고창℃
- 순천26.8℃
- 홍성(예)25.2℃
- 24.5℃
- 제주22.7℃
- 고산21.5℃
- 성산23.3℃
- 서귀포25.8℃
- 진주27.2℃
- 강화23.3℃
- 양평25.2℃
- 이천25.9℃
- 인제25.4℃
- 홍천25.7℃
- 태백27.2℃
- 정선군29.2℃
- 제천24.6℃
- 보은25.7℃
- 천안25.5℃
- 보령24.6℃
- 부여26.4℃
- 금산26.1℃
- 25.4℃
- 부안26.4℃
- 임실26.9℃
- 정읍27.9℃
- 남원26.8℃
- 장수26.0℃
- 고창군26.8℃
- 영광군26.3℃
- 김해시28.1℃
- 순창군26.8℃
- 북창원28.7℃
- 양산시29.7℃
- 보성군25.6℃
- 강진군27.2℃
- 장흥27.2℃
- 해남27.0℃
- 고흥26.4℃
- 의령군27.9℃
- 함양군27.8℃
- 광양시27.4℃
- 진도군25.4℃
- 봉화25.8℃
- 영주26.6℃
- 문경27.4℃
- 청송군26.7℃
- 영덕27.1℃
- 의성27.3℃
- 구미28.7℃
- 영천27.0℃
- 경주시29.3℃
- 거창27.1℃
- 합천27.7℃
- 밀양28.9℃
- 산청27.5℃
- 거제27.0℃
- 남해25.7℃
- 29.0℃
“18개월 간 금융 대상 크리덴셜 스터핑 공격 35억 건”
“18개월 간 금융 대상 크리덴셜 스터핑 공격 35억 건”
아카마이 2019 인터넷 보안 현황 보고서 발간…최대 위협 크리덴셜 스터핑과 피싱
- 최문희 기자
- 등록 2019.08.08 10:09
- 조회수 436
“18개월 간 금융 대상 크리덴셜 스터핑 공격 35억 건”
아카마이 2019 인터넷 보안 현황 보고서 발간…최대 위협 크리덴셜 스터핑과 피싱
최문희 기자
 |
||
지난 18개월 간 금융 업계 대상 크리덴셜 스터핑 공격이 35억 건이나 발생한 것으로 조사됐다.
인텔리전트 엣지 플랫폼을 제공하는 아카마이코리아(대표 이경준)가 금융 업계를 겨냥한 공격을 분석한 ‘아카마이 2019 인터넷 현황 보고서: 금융 서비스 공격(Akamai’s 2019 State of the Internet / Security Financial Services Attack Economy Report)’을 발표했다고 8일 밝혔다.
보고서는 2017년 11월부터 2019년 4월까지 총 18개월의 분석 기간 동안 금융 업계를 대상으로 일어난 크리덴셜 스터핑 공격이 35억 건에 달해 고객 개인 정보와 금융 정보가 위협에 노출됐다고 밝혔다. 크리덴셜 스터핑 공격은 공격자가 훔친 사용자 정보로 기업 웹사이트의 봇과 같은 자동화 툴을 활용해 로그인 시스템에서 검증을 시도하는 공격을 말한다.
2018년 12월 2일부터 2019년 5월 4일까지 약 5개월 동안 금융을 포함한 전체 업계에서 발견된 피싱 도메인은 약 20만 개에 달했다. 이 중 66%는 소비자를, 34%는 기업을 공격 표적으로 삼았다. 소비자를 표적으로 한 피싱 도메인의 절반은 금융 업계 기업에서 발견됐다.
마틴 맥키(Martin McKeay) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 수석 편집장은 "지난 1년 동안 소비자를 대상으로 한 피싱 공격의 증가로 크리덴셜 스터핑 공격이 꾸준히 증가했다”라며, "공격자는 기존에 탈취된 인증정보 데이터를 피싱을 통해 보완한 후 계정을 탈취하거나 보완한 인증정보 목록을 되파는 방식으로 수익을 거둔다. 금융 업계와 소비자를 표적으로 한 경제가 생성되고 있다”고 밝혔다.
공격자가 공격에 성공하면 부당하게 취득한 데이터와 기금을 처리해야 한다. 이를 처리하는 방법 중에는 ‘뱅크 드롭(bank drops)’이 있다. 뱅크 드롭은 특정 금융 기관에서 계좌를 부정한 방식으로 개설하는 데 이용되는 데이터 패키지다.
뱅크 드롭에는 이름, 주소, 생년월일, 주민등록 세부 정보, 운전면허 정보, 신용 점수 등 ‘풀즈(fullz)’라고 불리는 개인 정보가 포함된다. 부정 계좌에 대한 보안 접속은 은행과 풀즈의 위치와 일치하는 곳의 원격 데스크톱 서버를 통해 이루어진다.
금융 기관은 공격자가 드롭 계좌를 개설하는 방법을 계속해서 조사하고 공격자 보다 한 발 앞서기 위해 많은 노력을 기울이고 있다. 그러나 여전히 대부분의 기업이 공격자가 오래된 공격 기법으로 기업을 공격하고 있다는 것을 인지하지 못하고 있는 실정이다.
아카마이는 금융 서비스 부문에서 관찰된 공격의 94%가 ▲SQL 인젝션(SQL Injection, SQLi) ▲로컬 파일 인클루전(Local File Inclusion, LFI) ▲크로스 사이트 스크립팅(Cross-Site Scripting, XSS) ▲OGNL 자바 인젝션(OGNL JAVA Injection) 중 하나의 기법을 사용했다고 밝혔다. 그 중 OGNL 자바 인젝션을 활용한 공격은 2017년 11월부터 2019년 4월까지 18개월 동안 800만 건 이상이 발생했다.
아파치 스트럿츠(Apache Struts)의 취약점으로 인해 잘 알려진 OGNL 자바 인젝션은 패치가 배포된 이후에도 수년 동안 계속해서 사용되는 공격 기법이다.
공격자는 금융 서비스 업계를 대상으로 크리덴셜 스터핑 공격을 실행하거나 웹 기반 취약점을 이용하기 위해 주의를 돌리는 용도로 디도스(DDoS) 공격을 감행했다. 아카마이는 18개월 동안 금융 서비스 업계에서만 800건 이상의 디도스 공격을 발견했다.
마틴 맥키 편집장은 “공격자는 금융 서비스 기업의 약점인 소비자, 웹 애플리케이션, 가용성을 표적으로 삼는다”라며, “공격을 감지하고 방어하는 능력 면에서는 기업이 더욱 발전하고 있지만 거점 방어에서는 여전히 실패를 겪고 있다. 기업은 고객을 보호하기 위해 다양한 도구를 사용하는 지능적인 공격자를 감지, 분석, 방어할 수 있어야 한다. 아카마이는 20여년 간 넓은 스펙트럼에 걸친 보안에 대한 가시성을 활용해 계속해서 발전하고 있는 범죄 행위로부터 고객을 보호하고 있다”고 말했다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.netproserver.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
