[인터넷 보안 현황 보고서]

6권, 특별판

미디어 업계의 크리덴셜 스터핑

목차

편집자 인사말

서론

크리덴셜 스터핑: 2018 vs 2019

공격 발원지 및 목적지

향후 전망

부록

1

2

3

9

13

14

1[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판

우리가 세우는 계획이 뒷전으로 밀리고 수포로

돌아가고 산산조각 날 때가 있습니다.

바로 이번 보고서를 발행하면서 겪었던 일입니다.

이번 인터넷 현황 보고서는 원래 미디어 업계를

집중적으로 다루는 짧은 문서로 작성해 대규모 미디어

컨퍼런스 직전에 발행될 예정이었습니다.

COVID-19로 인해 컨퍼런스가 취소되었을 때 우리는

한 발짝 물러나 기존에 수립한 계획에 대해 재고해

보았습니다. COVID-19의 영향을 무시한 채 원래

계획대로 보고서를 발행해야 할지 , 기존 계획을

백지화하고 COVID-19가 미디어 업계에 어떤 영향을

미치는지 지켜봐야 할지 , 아니면 제 3의 옵션을

선택할지 고민했습니다.

Akamai 뿐만 아니라 거의 전 세계 모든 기업들이

재택근무, 홈스쿨링 등 집에서 머무르는 환경으로

전환하기 시작하면서 우리는 이런 변화를 받아들여야

한다는 것을 깨달았습니다. 스트레스 지수가 높은

기간이었습니다. 우리의 연구 결과에 따르면 인터넷이

다운될 가능성은 거의 없지만 비즈니스를 운영하고

사람들이 소통하는 데 있어 인터넷은 어느 때보다도

매우 중요한 부분이 되었습니다.

이 보고서는 작은 타임 캡슐과 같습니다. 원본 보고서는

수정되지 않았습니다. 우리는 2018년 1월 1일부터

2019년 12월 31일까지 수집된 데이터를 심도 있게

분석하고 크리덴셜 스터핑이 미디어 기업에 미치는

영향에 대한 기존의 분석을 유지합니다. 이 기간 동안

미디어 부문을 살펴보면 Akamai는 24개월 동안

170억 건의 크리덴셜 스터핑 공격을 기록했습니다.

2020년 1분기에 전 세계적으로 공격 환경이 변화했고

A k a m a i는 더 높은 수준의 가시성을 확보할 수

있었습니다. 또한 빠르게 전환하면서 현재 발생하는

이벤트로부터 새로운 데이터를 얻을 수 있었습니다.

이 섹션은 저희가 갖고 있는 가장 최신 정보를 제공해

드립니다.

우리가 지난 시간을 되짚어 보는 이 순간에도 범죄자들은

돈을 벌기 위해 모든 툴을 활용하고 있다는 사실을

인식해야 합니다 . 올바른 인증정보 관리 습관을

기반으로 중요한 정보를 안전하게 유지하는 일은 그

어느 때보다 중요합니다. 즉, 암호를 재사용하면 안

된다는 뜻입니다.

생각해 보니 디지털 세상과 물리적 세상 모두에서

올바른 위생 습관은 매우 중요합니다.

인터넷 보안 현황 보고서 팀을 대신해 건강과 보안을

유지할 것을 당부 드리며 최신 분석 결과를 공유하게

되어 기쁘다는 말씀 드리고 싶습니다.

아만다 고에드(Amanda Goedde)

SOTI 편집장

편집자 인사말

우리가 지난 시간을 되짚어 보는 이 순간에도 범죄자들은 돈을 벌기 위해 모든 툴을 활용하고 있다는 사실을 인식해야 합니다.

2[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판

Akamai는 2018년 1월 1일부터 2019년 12월

31일까지 모든 업계에 걸쳐 880억 건 이상의 크리덴셜

스터핑 공격을 관측했습니다. 미디어 스트리밍, TV

네트워크, 케이블 네트워크, 방송, 디지털 퍼블리싱,

광고 등 미디어 분야를 구체적으로 살펴보면 공격

건수는 약 170억 건으로 전체 공격의 약 20%를

차지합니다.

이전 미디어 보고서에서 미디어 기업이 크리덴셜

스터핑 공격을 가장 많이 받고 있다고 언급했는데

이런 추세가 계속되고 있습니다. 미디어 기업은 일반

대중에게 노출이 많이 되기 때문에 다른 업계에 비해

공격 대상이 되는 경우가 훨씬 많습니다.

2018년 및 2019년 데이터에 따르면 비디오 미디어

부문에서 크리덴셜 스터핑 공격이 전년 대비 63%

증가했습니다. 가시성이 높아진 것도 이런 증가세의

원 인 입 니 다 . 분 석 에 추 가 되 는 고 객 과 고 객 의

자산(호스트네임)이 점차 증가하고 있습니다. 하지만

방대한 가시성을 확보하더라도 우리가 관측하는

공격은 빙산의 일각에 불과합니다.

범죄자들은 미디어 업계의 계정을 재판매하면 가치가

있다는 것과 계정에 포함된 개인 데이터가 유용하다는

것을 잘 알고 있습니다. 유출된 미디어 자산에 가치를

추가하는 방식으로 데이터를 수집 및 재판매할 수

있습니다.

예를 들어, 마일리지 포인트(음식 배달 무료)가 있는

유출된 피자 계정이 동일한 위치에 있는 유출된

스트리밍 미디어 계정과 결합되어 해당 지역의

사람들에게 판매되며 종종 마진이 붙기도 합니다.

이 ‘저녁 데이트 ’ 오퍼는 사전 패키지로 제공되며,

유출된 소스에서 수집한 다양한 데이터 요소를

활용합니다.

자금세탁에서도 이와 동일한 과정이 적용됩니다 .

범죄자는 개인의 ID를 탈취한 다음 유출된 금융

계정과 매칭시킵니다. 그런 다음 스트리밍 미디어

프로필을 확인해 위치와 다른 데이터 포인트를

확인합니다. 미디어 플랫폼의 데이터(주소, 이름, 접속

위치)가 금융 계정의 기록뿐만 아니라 유출된 개인

정보와 일치하는 경우 범죄자는 일반적인 지역에서

프록시 서비스 또는 원격 데스크톱 접속에 필요한

모든 정보를 갖게 됩니다. 이를 통해 범죄자는 보다

기본적인 방어 시스템의 일부를 손쉽게 통과할 수

있는데 많은 계정 탈취 사기가 주로 이러한 방식을

통해 이루어집니다.

이 보고서에서는 24개월 동안 미디어 부문의 공격

트렌드와 기업이 지속적으로 관측하는 트렌드에 대해

살펴봅니다. 이 데이터는 미디어 업계의 크리덴셜

스터핑 공격과 계정 탈취 활동이 가까운 미래에

지 속 적 으 로 꾸 준 한 속 도 로 증 가 한 다 는 것 을

보여줍니다.

서론

2018년과 2019년의 데이터에 따르면 비 디 오 미 디 어 부 문 을 겨 냥 하 여 발생한 크리덴셜 스터핑 공격은 전년 대비 63% 증가했습니다.

[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판 3

크리덴셜 스터핑: 2018 vs 2019

Akamai는 미디어 업계를 대상으로 한 수천만 건의 공격을

탐지합니다. 그림 1에서 볼 수 있듯이, 미디어 업계를

비디오 미디어와 기타 디지털 미디어로 분류했습니다.

이 그래프에서 두드러진 특징은 공격이 꾸준히 발생했고

여름과 늦가을에 급증했다는 점입니다.

이러한 시간 기반 공격의 원인은 보안 전문가들이 부르는

이른바 ‘집에 있는 아이들’ 효과 때문입니다. 수준이

낮고 쉽게 탐지할 수 있는 공격은 정교하지 않은

공격자나 아마추어 해커의 소행일 가능성이 있습니다.

돈을 쉽게 벌 수 있다는 과장된 말에 현혹된 아마추어

해커들은 범죄자 포럼에서 공유되는 무료 인증정보

리스트와 툴을 사용하기 시작합니다. 그리고 미디어

업계를 비롯하여 모든 분야의 계정을 탈취하려고

시도합니다. 이들의 목표는 일반적으로 접속 권한에

마진을 붙여 재판매하는 것입니다.

여름과 늦가을뿐만 아니라 미국 봄 방학과 같이 학교가

쉬는 기간에도 이러한 공격이 급증했습니다. 하지만,

기술적 감각이나 재능이 부족하고 고도로 정교하지

않다 하더라도 수준이 낮은 공격 또한 효과적이며

대대적인 데이터 유출로 이어질 수 있기 때문에 방심하지

말아야 합니다.

미디어를 겨냥한 일일 악성 로그인 시도 건수2018 vs 2019

그림 1 – 지난 24개월 동안 미디어 업계 전반에 걸쳐 크리덴셜 스터핑 공격이 지속적으로 발생했습니다.

0M

25M

50M

75M

0M

25M

50M

75M

악성

로그인

건수

(단위

: 백만

)

68,095,6682019년 6월 18일

2018년 10월 7일42,287,775

5월 6월 7월 8월 9월 10월 11월 12월4월3월2월1월

세부 분야 비디오 미디어 기타 디지털 미디어

4[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판

Up

dat

e 2

02

0

이와 같은 보고서를 작성할 때 또는 기업을 방어할 때

가시성은 매우 중요합니다. 공격을 막거나 추적하려면

공격을 관측해야 합니다 . 이 보고서가 작성된 후에

COVID-19로 인해 공격에 대한 관측이 지연되었습니다.

그 후 몇 주에서 몇 달 뒤에 전 세계적으로 공격 환경이

변화했고 Akamai의 가시성이 개선되었습니다.

그림 1a는 그림 1과 유사하지만 2020년 1분기에 초점을

맞추고 있으며 CSI(Cloud Security Intelligence) 툴을

통해 가시성을 강화했습니다. CSI는 Akamai Intelligent

Edge Platform에서 탐지된 보안 이벤트를 저장 및

분석하는 내부 툴로서, 전 세계 수천 개의 네트워크에

배치된 29만대 이상의 서버로 구성되어 있습니다 .

Akamai 보안팀은 매달 페타바이트 규모의 데이터를

활용해 공격을 연구하고, 악성 행동을 식별하며, Akamai

솔루션에 인텔리전스를 추가합니다.

악성 로그인 시도 건수는 급격하게 증가했습니다 .

업데이트된 그래프의 Y축 규모는 기존 대비 약 4배

증가했습니다 . 유럽에서 COVID-19 봉쇄 조치가

내려졌던 기간에 이런 급격한 증가가 관측되었지만

팬데믹이 유일한 원인이라 결론 내릴 수는 없습니다.

그러나 데이터에는 재미있는 관측 결과가 일부

포함되어 있습니다.

2020년 3월 26일 유럽의 한 비디오 미디어 서비스를

겨냥한 공격이 폭증하면서 24시간 동안 348,050,675건의

악성 로그인 시도가 발생했습니다. 이는 동일한 기간

동안 비디오 미디어 분야를 표적으로 한 모든 악성

로그인 시도의 96%를 차지합니다 . 이 공격을 받은

비디오 미디어 서비스 사업자는 유럽의 봉쇄 조치 기간

동안 크리덴셜 스터핑 공격이 수억 건에 이르며

최고점을 기록할 때 표적이 되었던 여러 사업자 중

하나였습니다.

범죄자들은 2020년 1분기에 기존의 조합 목록을 최신

목록과 결합한 다음 세계 최대 규모의 미디어 스트리밍

사업자들을 대상으로 목록의 유효성을 테스트했습니다.

오픈 마켓에서 판매될 수 있는 검증된 계정을 새로

확보하기 위해서였습니다. Akamai의 글로벌 가시성이

개선되면서 이런 공격과 공격의 방대한 규모에 대한

통찰력을 보다 강화할 수 있었습니다.

그림 1a – 이 그래프의 Y축과 그림 1을 비교해 보면 공격이 4배 증가했는데 이는 위협 환경에 대한 가시성이 개선되었기 때문입니다.

미디어를 겨냥한 일일 악성 로그인 시도 건수2020년 1분기

0M

100M

200M

300M

1월 6일 1월 13일 1월 20일 1월 27일 2월 3일 2월 10일 2월 17일 2월 24일 3월 2일 3월 9일 3월 16일 3월 23일 3월 30일

15,125,782

363,529,236악성

로그인

건수

(단위

: 백만

)

세부 분야 비디오 미디어 기타 디지털 미디어

2020년 3월 26일

2020년 2월 24일

[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판 5

그림 2의 세부 분야를 분석한 결과에 따르면 비디오

서비스와 비디오 플랫폼이 상위 표적에 해당합니다.

스트리밍 플랫폼과 서비스 접속은 범죄자들의 수요가

매우 높은 분야이기 때문에 주요 표적이 될 수 밖에

없습니다. 이러한 공격을 일으키는 범죄자들은 상업

자산(신작 영화, 오리지널 프로그래밍, TV) 뿐만 아니라

개인 및 지리적 정보와 같은 부수적인 데이터를 원하고

있습니다.

비디오 서비스를 대상으로 한 공격 건수는 전년 대비

98% 증가했고 비디오 플랫폼에 대한 공격은 5%

감소했습니다 . 가장 눈에 띄는 변화는 TV 방송과

비디오 웹사이트를 겨냥한 공격이 각각 630%, 208%

증가했다는 사실입니다.

이는 모두 접속과 관련되어 있습니다 . TV 방송 및

비디오 웹사이트는 비디오 서비스 및 플랫폼을

표적으로 삼는 범죄의 목표에 잘 맞아 떨어집니다.

2019년에는 특히 온디맨드 미디어가 폭발적으로

성장했습니다. ISP 고객에 대한 무료 접속 등 여러

프로모션을 통해 2개의 새로운 비디오 웹사이트가

소비자들에게 선을 보였습니다 . 지역 TV, 스포츠

이벤트, 교육적인 엔터테인먼트에 대한 온디맨드 접속을

제공하는 웹사이트는 2019년 중반부터 연말까지 모두

주요 공격 대상이었습니다.

그림 2 – 비디오 웹사이트와 TV 방송은 2019년에 범죄자들에게 매우 매력적인 표적이었으나 비디오 서비스는 여전히 범죄자들의 주요 공격 대상입니다.

비디오 미디어를 겨냥한 월별 악성 로그인 시도 건수2018 vs 2019

0

1억

2억

3억

4억

5억

2월2018

1월2018

3월2018

4월2018

5월2018

6월2018

7월2018

8월2018

9월2018

10월2018

11월2018

12월2018

1월2019

2월2019

3월2019

4월2019

5월2019

6월2019

7월2019

8월2019

9월2019

10월2019

11월2019

12월2019

악성

로그인

횟수

(단위

: 백만

)

세부 분야 비디오 서비스 비디오 플랫폼 방송(TV, 케이블) 비디오 사이트

6[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판

Up

dat

e 2

02

0

앞서 언급한 바와 같이 2019년에는 비디오 웹사이트와

TV 방송이 주요 공격 대상이었습니다. 그림 2a를 통해

이런 추세가 지속되고 있음을 알 수 있습니다. 하지만 TV

방송을 겨냥한 대규모 공격이 단일 고객에게 영향을 미칠

수도 있다는 사실을 인지하는 것이 중요합니다.

이 고객은 미디어 서비스 사업자로서 여러 파트너십을

기반으로 유럽에서 단단한 입지를 확보하고 있습니다.

브랜드 인지도 뿐만 아니라 광범위한 규모 때문에

2020년 1분기 초반에 크리덴셜 스터핑의 상위 표적이

되었고 1분기 내내 매달 수십억 건에 이르는 공격 건수를

기록했습니다 . 그림 1 과 1 a 에서 기존 데이터와

업데이트된 데이터를 비교할 때 Y축의 규모 변화를

주목하시기 바랍니다 . 기존 데이터 내용에 따르면

2018년 10월은 2년 동안 공격 건수가 가장 높았던 달로

약 5억 건의 공격이 발생되었습니다. 이러한 이 수치는

2020년 3월에 관측된 60억 건의 악성 로그인 시도

건수에 비하면 그저 미미한 수준에 불과합니다.

Akamai 연구원들은 2020년 1분기에 크리덴셜 스터핑을

관측하면서 비디오 미디어 계정이 범죄자 시장에서

초반에 약 1 ~ 5달러 사이에 거래되었다는 사실을

알아냈습니다. 주문당 여러 서비스가 포함된 일부 패키지

오퍼는 10~45달러 사이에 판매되었습니다. 2020년

1분기 말에는 크리덴셜 스터핑 시장이 새로운 계정과

재활용된 인증정보 목록으로 넘쳐나면서 가격이

하락했습니다.

그림 2a – 방송 미디어 분야에서 공격 폭증의 대부분은 한 고객을 대상으로 발생했습니다.

비디오 미디어를 겨냥한 월별 악성 로그인 시도 건수2020년 1분기

0B

2B

4B

6B

악성

로그인

건수

(단위

: 10억

)

2020년 1월 2020년 2월 2020년 3월

비디오 서비스 비디오 플랫폼 방송(TV, 케이블) 비디오 사이트

[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판 7

그림 3 – 2019년에 퍼블리싱 업계를 표적으로 삼은 크리덴셜 스터핑 공격이 급증했습니다.

기타 디지털 미디어를 겨냥한 월별 악성 로그인 시도 건수2018-2019

0M

25M

50M

75M

100M

125M

150M

1월2018

2월2018

3월2018

4월2018

5월2018

6월2018

7월2018

8월2018

9월2018

10월2018

11월2018

12월2018

1월2019

2월2019

3월2019

4월2019

5월2019

6월2019

7월2019

8월2019

9월2019

10월2019

11월2019

12월2019

악성

로그인

건수

(단위

: 백만

)

세부 분야 퍼블리싱 음악 포털/검색 광고 기술

그림 3에서 기타 디지털 미디어의 세부 분야를

살펴보면 2019년에 공격이 크게 증가한 것을 확인할

수 있습니다 . 공격 건수가 전년 대비 7천% 이상

급증했는데 이는 크리덴셜 스터핑 공격이 증가하는

추세이며 프리미엄 콘텐츠 퍼블리싱(신문, 책, 잡지)과

독점 스트리밍 콘텐츠(현지 및 지역 방송)의 접속에

대한 수요가 증가하고 있음을 보여줍니다. 퍼블리싱 업계

내 기타 계정은 대학 교재를 비롯하여 책을 재판매하는

셀러의 표적입니다.

범죄자들이 크리덴셜 스터핑 공격을 일으킬 때 먼저

사용자 이름과 비밀번호 조합을 사용하고 봇 또는

자동화된 툴을 활용해 자산에 접속하려 합니다 .

일반적으로 금융 서비스와 미디어 스트리밍을 주로

공격하지만 결국에는 공격할 수 있는 모든 것을 공격할

것입니다. 즉, 학술 출판, 온라인 뉴스 포털, 지역 방송,

e-Book 서비스 등이 모두 범죄자에게는 동일한 공격

대상이라는 뜻입니다.

8[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판

Up

dat

e 2

02

0

2020년 1분기에는 퍼블리싱 업계를 겨냥한 크리덴셜

스터핑 공격이 지속되었고 스트리밍과 온디맨드 음악

업계를 대상으로 한 공격은 소폭 증가했습니다(그림

3a 참조). 이런 공격 급증과 COVID-19 사이의 상관

관계를 직접적으로 증명할 수 있는 방법은 없습니다.

하지만 비디오 미디어 부문과 마찬가지로 범죄자들은

2월, 3월에 다양한 음악 및 퍼블리싱 플랫폼에 대한

접속을 활발하게 판매 및 거래하고 있으며 신규 계정을

공격하기 위해 조합 목록을 유통시키고 있습니다.

특히 흥미로운 점은 개인 브랜드 및 평판을 올리기

위해 여러 신문 계정에 대한 무료 접속 권한을

공유하는 범죄자들의 수였습니다. 범죄자들은 자체

홍보 및 이미지 관리 수단으로 여러 서비스에 접속

가능한 사용자 이름과 비밀번호를 제공하기도 합니다.

그러나 이러한 무료 정보를 얻으려면 크리덴셜 스터핑

캠페인을 시작해야 합니다. 2020년 1분기에도 몇몇

범죄자들이 여러 가지 출판물 , 광고 플랫폼 , 음악

서비스에 대한 인증 정보를 공개했습니다.

그림 3a – 2019년에 시작된 트렌드가 지속되는 가운데 2020년 1분기에는 광고 기술을 대상으로 한 공격이 빠르게 증가했습니다.

기타 디지털 미디어를 겨냥한 월별 악성 로그인 시도 건수2020년 1분기

악성

로그인

건수

(단위

: 백만

)

2020년 1월 2020년 2월 2020년 3월

퍼블리싱 음악 포털/검색 광고 기술

0M

20M

40M

60M

80M

[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판 9

크리덴셜 스터핑 공격 발원 지역은 공격이 발원된

위치입니다. 범죄자들은 장소에 상관 없이 공격을

일으킬 수 있지만 Akamai는 공격이 마지막으로 호핑

(hopping)한 곳만 볼 수 있습니다. 2019년의 수치를

전년도와 비교해 보면 주목할 만한 몇 가지 증가

추세를 확인할 수 있습니다. 범죄자들이 프록시 접속을

쉽게 찾을 수 있는 미국이 발원 국가 1위를 차지한

것은 놀랍지 않습니다 . 하지만 프랑스 , 네덜란드 ,

싱가포르, 인도네시아에서 수치가 소폭 증가한 것은

조금 놀랍습니다.

이러한 국가들의 수치가 전년 대비 급증한 원인을

즉각적으로 파악하기는 어렵습니다. 이 국가들에서

발원한 공격의 공격 대상은 비디오 플랫폼과 비디오

서비스, TV 방송, 출판, 소셜 미디어 등에 분산되어

있습니다. 사실이라기보다 추측에 가깝긴 하지만 공격

건수가 크게 증가한 국가들의 한 가지 공통점은

2019년에 여러 단계에서 인증정보가 유출되었고 해당

위 치 의 프 록 시 서 비 스 요 금 은 다 른 위 치 보 다

저렴하다는 것입니다. 유럽 연합, 미국, 캐나다에서

프록시의 최저 요금은 시간당 49센트이고 아무리

높아도 99센트를 넘지 않습니다.

범죄자들이 공격을 일으킬 때 장소는 중요하지

않습니다. 자신의 정체를 숨기고 프록시 서비스만

사용할 수 있다면 가능한 모든 방법을 동원할

것입니다.

공격 발원지 및 목적지

2019년 상위 공격 발원 지역 - 미디어를 겨냥한 악성 로그인

발원 지역 2019년 전체전년 대비 변화2018~2019년

미국 1,106,075,259 162%

프랑스 393,053,557 407%

러시아 242,801,831 67%

네덜란드 215,858,077 217%

독일 181,107,515 128%

브라질 152,389,083 71%

인도 150,954,578 −37%

싱가포르 137,037,227 142%

영국 131,931,328 42%

인도네시아 97,448,973 234%

그림 4 – 미국은 여전히 크리덴셜 스터핑 공격의 상위 발원 국가이나 프랑스, 네덜란드, 싱가포르, 인도네시아에서 발원하는 공격 건수가 매년 눈에 띄게 증가하고 있습니다.

10[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판

Up

dat

e 2

02

0

2020년 1분기에 공격 건수는 확실하게 증가했고,

5위권 안에서 순위 변동이 있었습니다(그림 4a 참조).

미국과 프랑스는 여전히 1위와 2위를 차지했지만

러 시 아 의 순 위 에 브 라 질 이 , 네 덜 란 드 순 위 에

폴란드가, 독일 순위에 인도네시아가 올랐습니다.

독일은 순위권 밖으로 떨어졌습니다.

순 위 가 왜 변 경 되 었 는 지 그 이 유 는 명 확 하 지

않습니다. 상위 5개 국가는 모두 범죄자들이 표적으로

삼을 만한 인지도 높은 브랜드를 보유하고 있습니다.

이들 국가들은 집에 머무는 사람들이 증가하고 합법적

또는 불법적인 이유로 프록시를 사용하면서 프록시

서비스를 판매해왔고 이로 인해 최근 몇 달 사이에

순위가 달라졌을 수도 있습니다 . 하지만 확실한

결론을 내리기에는 데이터가 충분하지 않습니다.

2020년 1분기 상위 공격 발원 지역 - 미디어를 겨냥한 악성 로그인 시도 건수

발원 지역 미디어 모든 분야

미국 1,911,335,476 7,417,823,520

프랑스 1,019,358,941 1,617,205,897

브라질 649,022,806 1,121,054,851

폴란드 632,344,358 679,589,056

인도네시아 523,598,887 931,841,370

러시아 510,798,702 871,467,745

네덜란드 480,689,352 896,971,365

독일 448,044,870 1,137,856,581

태국 395,099,677 873,507,956

중국 394,848,730 1,730,368,258

Fig. 4a – 2020년 1분기에는 주요 공격 발원 지역 순위에 변화가 있었습니다.

[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판 11

그림 5에서 볼 수 있듯이 크리덴셜 스터핑 공격의 주요 표적의 영역은 공격을 받는 기업의 과금 위치를

의미합니다.

영국, 프랑스, 이탈리아, 핀란드, 스위스, 인도에서 공격은 매년 큰 폭으로 증가하고 있습니다. 영국에서 퍼블리싱,

스트리밍, 비디오 미디어는 가장 공격을 많이 받는 상위 3대 분야입니다. 이탈리아, 인도, 핀란드에서도

마찬가지입니다. 범죄자들은 영화, TV 프로그램, 스포츠, 음악 등 사람들이 불법 복제하려는 자산에 접속할 수

있는 기업을 표적으로 삼습니다.

2019년 상위 공격 표적 국가 - 미디어를 겨냥한 악성 로그인

표적 지역 2019년 전체전년 대비 변화2018~2019년

인도 2,394,309,395 114%

미국 1,421,345,721 22%

영국 124,273,711 49,185%

프랑스 75,797,079 3,965%

독일 66,864,153 561%

이탈리아 38,248,972 2,870%

호주 29,949,976 −10%

핀란드 6,557,245 606%

스위스 2,268,087 162%

중국 1,248,276 −95%

그림 5 – 영국과 일부 EU 회원국에서 공격 건수는 전년 대비 상큰 폭으로 증가했는데 이는 범죄자들이 가치가 높은 자산을 집요하게 공격한다는 점을 보여줍니다.

12[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판

Up

dat

e 2

02

0

그림 5에서 보는 것처럼 영국과 EU 회원국이 받는

공격은 매년 큰 폭으로 증가해왔고 그림 5a의 2020년

1분기 데이터는 이러한 추세가 지속되고 있음을

보여줍니다. Akamai가 공격 트래픽에 대한 가시성을

확대했기 때문에 유럽의 공격 증가는 예상했던

일이었습니다. 공격 건수가 감소한 중국은 10위권

밖으로 밀려났고 캐나다는 1분기에 순위권 안으로

진입했습니다. 앞서 언급한 바와 같이 여기에 나열된

국가는 공격받는 기업의 과금 위치를 나타냅니다.

이런 변화 중 어떤 것도 COVID-19와 확실하게

관련되어 있지 않지만 무시할 수 없는 몇 가지

흥미로운 시사점이 있습니다. 이탈리아는 상위 5위권

안으로 진입했으며 강제 봉쇄 조치가 시행되는 동안

공격 트래픽이 지속적으로 발생했습니다. 범죄자들이

집에 머무를 수 밖에 없었거나 또는 외부에서

이탈리아에 기반한 기업을 공격 대상으로 삼았는지

확실하지 않습니다.

2020년 1분기 상위 공격 표적 국가 - 미디어를 겨냥한 악성 로그인 시도 건수

표적 지역 미디어 모든 분야

프랑스 12,010,942,083 12,235,691,613

인도 682,804,616 958,303,704

미국 345,764,310 10,765,342,972

이탈리아 27,551,548 80,840,601

영국 18,071,667 272,181,435

독일 14,982,744 460,800,209

호주 14,867,093 78,312,783

핀란드 2,154,271 2,462,277

스위스 584,838 2,130,302

캐나다 349,018 659,927,969

그림 5A – 2020년 1분기 상위 공격 표적 국가의 순위가 변동된 원인 중 일부는 전 세계 여러 지역에서 팬데믹으로 인해 내려진 봉쇄 조치와 관련이 있습니다.

[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판 13

크리덴셜 스터핑 공격이 현재 미치는 영향과 잠재적인

영향의 범위가 확장되고 있으며 이는 부정할 수 없는

사실입니다. 사용자 이름과 비밀번호가 존재하는 한

범죄자들은 끊임없이 이를 공격할 것이고 소비자,

기업, 그리고 이들의 귀중한 정보를 위험에 빠뜨릴

것입니다. 크리덴셜 스터핑 공격의 가장 큰 원인은

비밀번호 공유 및 재사용입니다. 따라서 비밀번호를

공유하거나 재사용할 때 발생하는 리스크에 대한

인식을 제고하는 프로그램이 반드시 필요합니다. 또한

계정을 공격으로부터 더욱 안전하게 보호하기 위해

멀티팩터 인증 등 보다 강력한 인증 방법이 필요합니다.

범죄 경제는 사슬처럼 모든 것이 어떤 식으로든 연결되어

있으며 모든 정보가 가치를 갖고 있습니다. 범죄자들은

유출된 계정을 패키지로 미리 만들어 관심 , 위치 ,

규모를 기준으로 판매합니다. 기꺼이 값을 지불하려는

사람들은 범죄자들의 행동에 동기를 부여하고 탐지 및

방어를 회피하는데 총력을 기울이도록 만듭니다 .

따라서 비즈니스 리더와 보안팀은 새로운 방어 및

보안 기능을 개발하기 위해 많은 시간과 에너지를

투자해야 합니다.

비장의 무기란 없습니다. 크리덴셜 스터핑에 맞서

싸우려면 기술과 인력에 대한 투자와 최종 사용자에게

영향을 주지 않고 자산을 보호하는 스마트한 정책을

개발해야 합니다. 이때 최종 사용자는 좋아하는 프로그램

또는 스포츠 행사를 집에서 편안하게 시청하는 사람을

의미합니다.

Akamai가 관측한 데이터가 보여주는 것처럼 쉽지

않은 싸움입니다. 하지만 분명 싸울 만한 가치가 있는

전쟁입니다.

향후 전망

[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판 14

부록

15[인터넷 보안 현황 보고서] 미디어 업계의 크리덴셜 스터핑: 6권, 특별판

상위 발원 지역 - 악성 로그인

상위 표적 지역 - 악성 로그인

발원 지역 2018 2019전년 대비 변화 2018 2019 전년 대비 변화

미국 422,483,545 1,106,075,259 162% 14,359,304,968 14,886,361,909 4%

프랑스 77,581,134 393,053,557 407% 823,078,544 1,661,385,937 102%

러시아 145,809,672 242,801,831 67% 4,261,652,136 1,765,456,425 −59%

네덜란드 68,067,234 215,858,077 217% 1,047,784,566 830,924,341 −21%

독일 79,305,093 181,107,515 128% 894,003,476 1,430,819,154 60%

브라질 89,034,848 152,389,083 71% 1,948,034,815 2,073,066,375 6%

인도 241,114,285 150,954,578 −37% 1,313,967,923 1,878,279,277 43%

싱가포르 56,627,940 137,037,227 142% 552,662,315 1,213,497,779 120%

영국 92,682,256 131,931,328 42% 803,067,972 970,719,134 21%

인도네시아 29,185,095 97,448,973 234% 922,233,454 1,774,834,686 92%

표적 지역 2018 2019 전년 대비 변화 2018 2019

전년 대비 변화

인도 1,119,140,037 2,394,309,395 114% 1,320,840,577 5,563,333,116 321%

미국 1,161,578,140 1,421,345,721 22% 34,343,633,488 32,133,407,450 −6.44%

영국 252,151 124,273,711 49,185% 287,026,423 875,673,215 205.08%

프랑스 1,864,733 75,797,079 3,965% 24,973,561 264,869,149 960.60%

독일 10,119,511 66,864,153 561% 828,017,738 764,955,305 −7.62%

이탈리아 1,287,890 38,248,972 2,870% 75,034,794 171,175,121 128.13%

호주 33,294,168 29,949,976 −10% 148,489,698 113,763,464 −23.39%

핀란드 928,999 6,557,245 606% 1,311,570 6,603,047 403.45%

스위스 866,350 2,268,087 162% 76,538,312 106,311,356 38.90%

중국 26,376,170 1,248,276 95% 2,329,983,440 3,058,416,048 31.26%

추가 데이터

미디어 분야

미디어 분야

모든 분야

모든 분야

무라리 베누쿠마(Murali Venukumar)

프로그램 관리, 마케팅

조지나 모랄레스 햄프(Georgina Morales Hampe)

프로젝트 관리, 크리에이티브

인터넷 보안 현황

편집부

옴리 허링(Omri Hering)

수석 데이터 분석가 —

인증정보 도용

리디아 라세르(Lydia LaSeur)

데이터 과학자 —

인증정보 도용

마틴 맥키(Martin McKeay)

편집장

스티브 레이건(Steve Ragan)

수석 테크니컬 라이터 겸 편집자

아만다 파크레딘(Amanda Fakhreddine)

수석 테크니컬 라이터 겸 관리 편집자

리디아 라세르(Lydia LaSeur)

데이터 과학자

마케팅

저자 소개

인터넷 보안 현황 보고서지난 보고서를 읽고 Akamai의 다음 인터넷 보안 현황 보고서를 확인하세요. akamai.com/soti

Akamai 위협 연구최신 위협 인텔리전스 분석, 보안 보고서, 사이버 보안 연구 내용을 확인하세요.

akamai.com/threatresearch

이 보고서에서 데이터에 접속이 보고서에 참조로 사용된 그래프와 차트의 고품질 버전을 확인하세요. Akamai가 제공한 소스라는 점이

정식으로 인정되고 Akamai 로고가 보존되는 경우 이러한 이미지를 무료로 사용 및 참조할 수 있습니다.

akamai.com/sotidata

Akamai는 전 세계 주요 기업들에게 안전하고 쾌적한 디지털 경험을 제공합니다. Akamai의 Intelligent Edge Platform은 기업과 클라우드 등 모든 곳으로 확장하고 있고 고객의 비즈니스가 빠르고, 스마트하며, 안전하게 운영될 수 있도록 지원합니다. 대표적인 글로벌 기업들은 Akamai 솔루션을 통해 멀티 클라우드 아키텍처를 강화하고 경쟁 우위를 확보하고 있습니다. Akamai는 가장 가까운 곳에서 사용자에게 의사 결정, 앱, 경험을 제공하고 공격과 위협을 먼 곳에서 차단합니다. Akamai 포트폴리오는 엣지 보안, 웹∙모바일 성능, 엔터프라이즈 접속, 비디오 전송 솔루션으로 구성되어 있고 우수한 고객 서비스, 애널리틱스, 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 기업과 기관에서 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 트위터에서 (@Akamai)를 팔로우하시기 바랍니다. 전 세계 Akamai 연락처 정보는 www.akamai.com/locations 에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2020년 07월 발행.