[글로벌-Biz 24] 해커, 은행 등 금융서비스업체에 '로그인 공격' 2년간 854억 건으로 급증

은행 등 금융 서비스 제공업체들이 해커들이 선호하는 침투 대상이 되는 것은 놀랄 일이 아니다. 그러나 이들의 공격 규모는 실로 충격적이다.

포브스에 따르면 아카마이 테크놀로지는 최근 보고서에서 지난해 11월 종료된 2년 동안 854억 건 이상의 악성 로그인 시도를 추적 분석한 결과를 발표했다.
보고서는 그 중에서도 주목할 한 사례를 지적했다. 지난해 8월 7일 금융서비스 업체 한 곳이 전면적인 폭행에 가까운 침입에 직면했다. 아카마이는 이 공격을 통해 5500만 건 이상의 악성 로그인 시도가 있었다고 보고했다. 단 한 곳의 피해자가 하루 두 배 이상의 부정 로그인 시도가 있었다는 것이다.

하루 평균 2200만 건 이상의 악성 로그인이 기록된다. 새로운 패스워드 덤프가 설치될 때마다 숨겨진 해킹 포럼에서의 악성 활동이 급증하면서 자연스럽게 최고점과 최저점이 형성된다.
이런 종류의 활동이 사용자 계정에 침입하기 위한 것이라고 생각할 수도 있지만, 항상 그렇지는 않다. 지난 몇 년 동안 사이버 범죄자들은 점점 더 API(애플리케이션 프로그래밍 인터페이스) 엔드포인트(말단 시스템)로 관심을 돌렸다.

하나의 사용자 계정에 대한 성공적인 사이버 공격은 민감한 데이터베이스로 이어질 수 있고 심지어 피해자의 저축에 접근할 수도 있다. API 엔드포인트에 대한 공격이 성공하면 전체 비즈니스 또는 심지어 여러 비즈니스를 손상시킬 가능성이 크다.

일반적으로 금융 서비스 부문은 모든 API 로그인 공격의 약 10%를 차지한다. 작년에는 그 비율이 두 배로 급증했다. 5월에는 80%, 10월에는 75%로 급격히 증가했다.

그것은 큰 문제이며 당장 사라지지도 않을 문제다. 모든 API가 동일하게 생성되는 것은 아니며 널리 사용되는 많은 API가 로그인 시도에서 어떠한 제한도 두지 않는다. 그들은 로그인을 시도하는 사람(또는 봇)이 성공하거나 포기할 때까지 그 시도를 계속 허용한다.

기업들 특히 금융 분야의 기업들은 해커들에게 그러한 기회를 만들어 줄 필요가 없다는 지적이다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com