기사 메일전송
  • 기사등록 2019-08-12 16:30:27
기사수정


▲ 사진=아카미아


[마켓+](분석) 아카마이, “지난 18개월 간 금융 업계 대상 크리덴셜 스터핑 공격 35억 건 발생”


- ‘아카마이 2019 인터넷 보안 현황 보고서: 금융 서비스 공격’ ··· 최대 위협은 크리덴셜 스터핑과 피싱


- 약 5개월 간 피싱 도메인에 영향을 받은 조직의 절반은 금융 업계 기업 


안전하고 원활한 디지털 경험을 위한 인텔리전트 엣지 플랫폼을 제공하는 아카마이코리아(대표 이경준)가 금융 업계를 겨냥한 공격을 분석한 ‘아카마이 2019 인터넷 현황 보고서: 금융 서비스 공격(Akamai’s 2019 State of the Internet / Security Financial Services Attack Economy Report)’을 발표했다. 


보고서는 2017년 11월부터 2019년 4월까지 총 18개월의 분석 기간 동안 금융 업계를 대상으로 일어난 크리덴셜 스터핑 공격이 35억 건에 달해 고객 개인 정보와 금융 정보가 위협에 노출됐다고 밝혔다. 크리덴셜 스터핑 공격은 공격자가 훔친 사용자 정보로 기업 웹사이트의 봇과 같은 자동화 툴을 활용해 로그인 시스템에서 검증을 시도하는 공격을 말한다. 


2018년 12월 2일부터 2019년 5월 4일까지 약 5개월 동안 금융을 포함한 전체 업계에서 발견된 피싱 도메인은 약 20만 개에 달했다. 이 중 66%는 소비자를, 34%는 기업을 공격 표적으로 삼았다. 소비자를 표적으로 한 피싱 도메인의 절반은 금융 업계 기업에서 발견됐다. 


마틴 맥키(Martin McKeay) 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 수석 편집장은 "지난 1년 동안 소비자를 대상으로 한 피싱 공격의 증가로 크리덴셜 스터핑 공격이 꾸준히 증가했다”라며, "공격자는 기존에 탈취된 인증정보 데이터를 피싱을 통해 보완한 후 계정을 탈취하거나 보완한 인증정보 목록을 되파는 방식으로 수익을 거둔다. 금융 업계와 소비자를 표적으로 한 경제가 생성되고 있다”고 밝혔다. 


공격자가 공격에 성공하면 부당하게 취득한 데이터와 기금을 처리해야 한다. 이를 처리하는 방법 중에는 ‘뱅크 드롭(bank drops)’이 있다. 뱅크 드롭은 특정 금융 기관에서 계좌를 부정한 방식으로 개설하는 데 이용되는 데이터 패키지다. 뱅크 드롭에는 이름, 주소, 생년월일, 주민등록 세부 정보, 운전면허 정보, 신용 점수 등 ‘풀즈(fullz)’라고 불리는 개인 정보가 포함된다. 부정 계좌에 대한 보안 접속은 은행과 풀즈의 위치와 일치하는 곳의 원격 데스크톱 서버를 통해 이루어진다. 


금융 기관은 공격자가 드롭 계좌를 개설하는 방법을 계속해서 조사하고 공격자 보다 한 발 앞서기 위해 많은 노력을 기울이고 있다. 그러나 여전히 대부분의 기업이 공격자가 오래된 공격 기법으로 기업을 공격하고 있다는 것을 인지하지 못하고 있는 실정이다.  


아카마이는 금융 서비스 부문에서 관찰된 공격의 94%가 ▲SQL 인젝션(SQL Injection, SQLi) ▲로컬 파일 인클루전(Local File Inclusion, LFI) ▲크로스 사이트 스크립팅(Cross-Site Scripting, XSS) ▲OGNL 자바 인젝션(OGNL JAVA Injection) 중 하나의 기법을 사용했다고 밝혔다. 그 중 OGNL 자바 인젝션을 활용한 공격은 2017년 11월부터 2019년 4월까지 18개월 동안 800만 건 이상이 발생했다. 아파치 스트럿츠(Apache Struts)의 취약점으로 인해 잘 알려진 OGNL 자바 인젝션은 패치가 배포된 이후에도 수년 동안 계속해서 사용되는 공격 기법이다.


공격자는 금융 서비스 업계를 대상으로 크리덴셜 스터핑 공격을 실행하거나 웹 기반 취약점을 이용하기 위해 주의를 돌리는 용도로 디도스(DDoS) 공격을 감행했다. 아카마이는 18개월 동안 금융 서비스 업계에서만 800건 이상의 디도스 공격을 발견했다.


마틴 맥키 편집장은 “공격자는 금융 서비스 기업의 약점인 소비자, 웹 애플리케이션, 가용성을 표적으로 삼는다”라며, “공격을 감지하고 방어하는 능력 면에서는 기업이 더욱 발전하고 있지만 거점 방어에서는 여전히 실패를 겪고 있다. 기업은 고객을 보호하기 위해 다양한 도구를 사용하는 지능적인 공격자를 감지, 분석, 방어할 수 있어야 한다. 아카마이는 20여년 간 넓은 스펙트럼에 걸친 보안에 대한 가시성을 활용해 계속해서 발전하고 있는 범죄 행위로부터 고객을 보호하고 있다”고 말했다.

0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://blocktimestv.com/news/view.php?idx=14407
기자프로필
빗썸
기사본문 하단배너 이미지(채널)_2-1번…
블록체인홍보게시판링크
 ▷ Blockchain Leaders 더보기
블록체인홍보게시판링크
▷ Popular articles더보기
  1. [Weekly 기획+](디지털자산증권과 STO마켓 동향) 티제로(tZero), 디지털자산증권 일반 투자자 거래 허용 外 [Weekly 기획+](디지털자산증권과 STO마켓 동향) 티제로(tZero), 디지털자산증권 일반 투자자 거래 허용 外 ▲티제로(tZero), 디지털자산증권 일반 투자자 거래티제로(tZero)가 8월 12일부터 자사 디지털자산증권 거래플랫폼에서 일반 투자자들의 디지털자산증권 거래를 허용합니다. 8월 12일은 티제로 STO의 1년 락업기간이 만료되는 시점으로 이미 적.
  2. 함샤우트 함시원 대표 "블록체인 비즈니스에 있어 First Mover가 될 것,,,알파콘 투자자 보호 , 물량 조절 및 사용처 … 알파콘은 2019년 1월30일 BTC 블랙코인 기반의 POS 3.0 프로토콜을 이용한 ALPP를 런칭했다.지분 증명 방식의 합의 알고리즘을 채택했고 1분당 120개의 블록 보상이 이뤄진다.블록체인 기술이 연동된 데이터 & AI 서비스 기반의 알파체인 DAPP 프로젝트들의 생태계 활성화를통해 알파에이지 시대를 선도하고자 하는 것이다.블록체인 업계에서 활발한 ...
  3. [마켓+](거래소) 바이비트(Bybit) 거래소 ‘한국 BTC트레이딩 대회’ 개최 [마켓+](거래소) 바이비트(Bybit) 거래소 ‘한국 BTC트레이딩 대회’ 개최글로벌 암호화폐 거래소 바이비트(Bybit)가 국내 최대 규모의 비트코인 트레이딩 대회를 개최한다고 16일 밝혔다. 바이비트 관계자는 “블록체인과 관련하여 한국 시장의 우수성과 성장 가능성을 높게 삼아 대규모의 ‘BTC 트레이딩 대회’를 한국에서 개최하게 됐다”면..
  4. [산업+](투자) (주)새길 센터코인 예방의학 관련사업 투자 진행 [산업+](투자) (주)새길 센터코인 예방의학 관련사업 투자 진행 ㈜새길 센터코인은 미래 지향적이며 부가가치가 높은  예방의료 사업에 투자를 실시하였다고 19일 밝혔다. 센터코인 관계자는 "본 투자는 인류 질의 예방을 통하여 보다 나은 건강한 생활을 이바지 하는데 목적을 두고 진행 하였으며, 이번 투자 결정은 센터코인의 사업목적...
  5. [산업+](전자계약) 피르마체인 , 매그니스와 전략적 업무 제휴 협약 체결 … [산업+](전자계약) 피르마체인 , 매그니스와 전략적 업무 제휴 협약 체결 …피르마체인과 매그니스가 양사의 발전과 이익을 위한 상호협력체계 구축 업무 협약을 체결했다.이번 협약은 피르마체인의 스테이블독스 상용화에 속도를 낼 수 있도록 매그니스가 협력업체 및 파트너사들에게 스테이블독스를 제공하는 전략적 파트너로 활동할 계.
  6. [마켓+](상장) 코코스(Cocos)-BCX, 바이낸스 거래소 상장 [마켓+](상장) 코코스(Cocos)-BCX, 바이낸스 거래소 상장블록체인 게임 개발 플랫폼 코코스-BCX(Cocos-BCX)가 한국 시간 기준 21일 오후 8시 바이낸스(Binance)에 첫 상장될 예정이라고 밝혔다.전 세계 130만 명의 개발자와 함께하는 코코스는 BCX(BlockChain eXpedition) 플랫폼을 구축하여 게임 개발자가 새로운 게임 엔진에 접근할 수 있도록 오픈 시스템을 만.
  7. [마켓+](상장) 튠토큰(TUNETOKEN),빗썸 글로벌( Bithumb Global)에 신규 최초 상장 [마켓+](상장) 튠토큰(TUNETOKEN),빗썸 글로벌( Bithumb Global)에 신규 최초 상장미국 그래미 가수 Shawn MIMS가 공동창업한 블록체인 프로젝트 튠토큰(TUNETOKEN)이 발행한 암호화폐가  22일  오후 4시  글로벌  암호화폐 거래소 빗썸 글로벌( Bithumb Global)에 신규 최초 상장했다고 밝혔다. 20일  오후4시부터  튠토큰 입금이 가능하며,&nb...
  8. [산업+](결제) 핀플 플랫폼-비트하오, 블록체인 기반 SNS 전자상거래 사업 본격 추진 [산업+](결제) 핀플 플랫폼-비트하오, 블록체인 기반 SNS 전자상거래 사업 본격 추진-양사간 협약 체결로, SNS와 금융 서비스에 대한 노하우 적극 공유..-핀플 플랫폼은 자체 금융 네트워크와 기술력을 통해 비트하오의 결제 시스템을 더욱 보완 계획..-양사가 노하우를 공유하여 새로운 수준의 암호화폐 공유 경제 생태계 구현 예정..씨큐월드(..
  9. [마켓+](상장) 글로벌 팬덤 미디어 플랫폼 스타플레이, 19일 유블렉스 상장 [마켓+](상장) 글로벌 팬덤 미디어 플랫폼 스타플레이, 19일 유블렉스 상장블록체인 기반의 글로벌 팬덤 미디어 플랫폼 스타플레이의 STPC(StarPlay Token, 스타플레이 토큰)가 19일 유블렉스(UBLEX) 거래소에 상장된다. STPC 상장은 USDT 마켓에서 진행되며, 17시에 지갑이 생성된다. 디지털 자산관리 플랫폼 유블렉스의 CMO 파울라(Paula)는 “상장에 앞서 ...
  10. [갤럭시 노트10 전격 해부] 매끈한 몸체-동작 읽는 S펜-영상 특화 카메라 삼성전자 갤럭시 노트10은 커다란 화면을 갖추면서도, 얇고 가벼운 디자인을 채용해 한 손으로 잡기 편하다. S펜만 있다면 스마트폰 버튼을 누르지 않아도, 다양한 작업을 실행할 수 있다. 일상의 특별한 순간을 전문가처럼 생생하게 영상으로 담아, 편집·공유하는 일도 새로운 트렌드로 자리매김할 전망.갤럭시 노트10의 주요 기능을 인포그...
  11. [산업+](컨퍼런스) 스마트컨트랙트 창시자 닉 자보(Nick Szabo), 작업증명 알고리즘 발명가 아담 백(Adam Back) 처음으로… [산업+](컨퍼런스) 스마트컨트랙트 창시자 닉 자보(Nick Szabo), 작업증명 알고리즘 발명가 아담 백(Adam Back) 처음으로 한국 무대에 선다9월 27일~10월 4일 아시아 최대 블록체인 주간 행사 ‘코리아 블록체인 위크 2019’ 개최 1994년 스마트 컨트랙트를 처음 제안하고 비트코인의 기원으로 불리는 비트골드(Bitgold)라는 전자화폐를 고안한 닉 자보(Nick...
  12. [산업+](컨퍼런스) 두나무, UDC 2019 ‘핸즈온’ 참가자 모집 [산업+](컨퍼런스) 두나무, UDC 2019 ‘핸즈온’ 참가자 모집- 실제 블록체인 서비스를 직접 경험해 볼 수 있는 UDC 2019 ‘핸즈온’ 참가 신청 오픈- UDC 2019 유료 결제자에 한해 19일부터 28일(수)까지 열흘 동안 참가 신청 가능- 블록체인 서비스를 한발 앞서 체험해 볼 수 있는 특별한 기회가 될 것UDC 2019 참가자들에게 실제 블록체인 기술을 직접 ..
  13. [마켓+](오퍼링) 네스트리(Nestree), 코박에서 에그(EGG) 토큰 세일 진행 [마켓+](오퍼링) 네스트리(Nestree), 코박에서 에그(EGG) 토큰 세일 진행블록체인 기반 보상 통합 메신저 네스트리(Nestree)가 국내 최대 암호화폐 커뮤니티 코박(Cobak)에서 오는 19일 토큰 판매를 진행한다고 밝혔다.네스트리는 메신저 사용자, 채널 관리자 및 광고주를 위한 보상 메신저 플랫폼으로 자체 토큰인 에그(EGG)를 활용하여 커뮤니티 성장.
  14. [마켓+](분석) 일 평균 거래량, 지난주 대비 21.17% 상승...제57회 블록체인 산업 주간보고 – OKEx Korea, [마켓+](분석) 일 평균 거래량, 지난주 대비 21.17% 상승...제57회 블록체인 산업 주간보고 – OKEx Korea,이번 주 글로벌 암호화폐 시장의 일 평균 시가 총액은 지난주 대비 8.55% 상승하여 3,026.80억 달러(한화 약 368.8조원)에 달하였으며, 일 평균 거래량은 지난주 대비 21.17% 상승한 603.39억 달러(한화 약 73조원)에 달했다.이번 주 TOP5에 선정된 암호화..
  15. UNBLOCKED 데일리 리포트_2019-08-19: 비트코인 1,253만원대 상승…톰리, 비트코인은 안전한 자산 투자처 블록체인/암호화폐 관련 최신 동향에 대한 선별된 이슈를 전달하는 '데일리 리포트'를 정기 구독하세요.​▶ 뉴스레터(메일) 신청 하기 : http://bit.ly/2GHXE5I​▶ 텔레그램으로 받아보기 : https://t.me/unblockednews비트코인 1,253만원대 상승…톰리, 비트코인은 안전한 자산 투자처https://bit.ly/2Z8vlDbBakkt, 규제 승인으로 대망의 9월 오픈예정https:/...
모바일 버전 바로가기