※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
SQL 주입, 로컬 파일 포함, 디도스 등…수많은 공격 쉴 새 없이 발생해
제일 큰 문제는 게이머들과 게임사가 크게 개의치 않는다는 것…가장 큰 위험
아카마이(Akamai)가 최근 발표한 ‘인터넷 보안 현황(State of the Internet/Security)’ 보고서에 따르면 게임 산업이 너덜너덜해질 정도로 사이버 공격에 노출되어 있다고 합니다. 2018년 6월부터 2020년 6월까지, 2년의 기간 동안 게이머들과 게임 회사들이 받은 공격은 무려 100억 번이라고 합니다.
[이미지 = utoimage]
아카마이는 이번 보고서 발표를 위해 해당 기간 동안 약 1000억 번의 크리덴셜 스터핑 공격을 기록했다고 합니다. 그 중 약 100억 번의 공격이 게임 산업을 겨냥한 것이었습니다. 그 외에 게임 산업의 웹 애플리케이션을 겨냥한 공격도 1억 5200만 번 탐지되었고, 전체 웹 애플리케이션 익스플로잇 공격은 106억 번이었습니다.
웹 애플리케이션 공격은 거의 대부분 SQL 주입과 로컬 파일 포함(Local File Inclusion) 형태로 발생한 것으로 조사됐습니다. 이 말은 곧 게임 애플리케이션과 웹 기반 게임들이 대부분 이 두 가지 형태의 공격에 취약하다는 뜻입니다. 이 두 가지 공격에 성공할 경우, 공격자는 사용자 이름과 비밀번호, 계정 정보 등 서버에 저장된 각종 정보에 접근할 수 있게 된다고 보고서를 통해 설명했습니다.
그 외에 디도스 공격도 꽤나 인기가 높은 것으로 나타났습니다. 2019년 7월부터 2020년 6월 사이 아카마이가 탐지한 5600여 번의 디도스 공격 중 3000번이 게임 분야를 겨냥하고 있었습니다. 수치적으로만 봤을 때 디도스에 노출된 분야로는 게임 산업이 압도적인 1위를 차지하고 있었다고 합니다.
여기에 코로나 사태까지 겹쳐 상태는 악화됐습니다. 자가 격리 및 외출 금지령이 본격적으로 시행되는 기간 동안 크리덴셜 스터핑 공격이 크게 증가했기 때문입니다. 대부분 사이버 범죄자들이 크리덴셜의 사용 가능성 여부를 확인하기 위해 움직였기 때문이었습니다. 구매를 했든 직접 훔쳐냈듯, 크리덴셜 스터핑 공격자라면 반드시 실험 단계를 거치기 마련입니다. 그런 후 본격적인 공격을 시작하는데, 즉 그 기간 동안 공격 준비가 착실히 진행되었다는 뜻입니다.
좋지 않은 상황임에도 불구하고 게이머나 게임 산업은 크게 개의치 않는다는 것이 더 큰 문제라고 지적합니다. 게이머들 중 55%가 계정 해킹을 경험해보았다고 하는데, 이 때문에 염려된다고 하는 사람은 20%밖에 되지 않았습니다. 게임 플랫폼 및 계정 보안의 책임은 게임사(혹은 개임 개발자)와 게이머에게 반반씩 있다고 느끼는 응답자는 54%에 그쳤습니다.
작년에도 이 연간 보고서를 통해 게임 산업에 대한 해커들의 관심이 급격히 증가하고 있다고 경고한 바 있습니다. 이번에는 작년 보고서 작성 시보다 훨씬 많은 데이터가 확보되었고, 지금 게이머들과 게임사들은 그 무엇보다 해커들에게 많은 공격을 받고 있다는 사실은 분명합니다. 즉, 게임이라는 생태계 자체가 지금 통째로 불안한 상태입니다.
출처 : 보안 뉴스