(씨넷코리아=황진영 기자) 지난해 코로나19 확산으로 인해 집에서 게임이나 영화 등 취미 생활을 즐기는 사람들이 늘어난 가운데 게임을 즐기는 유저들 계정을 노리는 해커들 공격이 직전해 대비 무려 4배 이상 늘어났다.
사이버 보안업체 아카마이가 30일 공개한 ‘코로나19 시대의 게임’ 보고서에 따르면, 지난해 게임 업계에 가해진 웹 애플리케이션 공격은 직전해인 2019년에 비해 무려 340% 증가한 2억4천만 건에 달했다고 전했다. 이는 코로나19 확산세가 커진 지난해부터 올해까지 게임 업계를 겨냥한 보안 공격 트래픽이 4배 이상 늘어난 수치다.
아카마이는 인앱 결제와 통합된 모바일 게임이 피해자가 되고 있다는 점을 지적했다. 해커들은 아이템에 현금 지불하는 게임 유저를 대상으로 범죄 기회를 노리고 있다. 특히 이번 보고서에는 범죄자들은 피싱 키트를 사용해 게임 유저의 이메일 주소, 비밀번호, 로그인 정보, 지역정보를 알아내 다른 범죄자에게 판매한 사례도 강조했다.
2020년 게임 업계는 약 110억 건에 달하는 크리덴셜 스터핑 공격의 대상이 됐다. 이는 2019년에 비해 224% 증가했다. 특히, 2020년 대규모로 탈취된 사용자 이름 및 비밀번호 목록이 불법 사이트에서 5달러에 판매되었다.
스티브 레이건 ‘코로나19 시대의 게임’ 보고서 저자는 “간단한 비밀번호를 사용하거나 여러 사이트에서 같은 비밀번호를 사용하는 경우 계속된 크리덴셜 스터핑의 대상이 될 수 있다”며 “가능한 모든 사이트에서 비밀번호 관리 솔루션을 사용하거나 멀티팩터 인증을 도입하면 인증정보를 동일하게 재사용하는 것을 방지할 수 있고 범죄자들이 공격하기 더욱 어려워진다”고 말했다.
인터넷 보안 현황 보고서 ‘코로나19 시대의 게임’은 아카마이 인터넷 보안 현황 보고서 페이지에서 확인할 수 있다.