최근 17개월간 게임 웹사이트를 대상으로 120억건의 크리덴셜 스터핑 공격이 있던 것으로 나타났다. 크리덴셜 스터핑 공격은 공격자가 이미 확보한 개인 정보를 다른 계정들에 무작위로 대입하는 방식으로 해킹하는 걸 말한다.
아카마이는 전 세계 게임 업계를 겨냥한 크리덴셜 스터핑 공격을 분석한 ‘아카마이 2019 인터넷 현황 보고서’를 발표하며 이같은 통계를 20일 공개했다.
보고서에 따르면 2017년 11월부터 2019년 3월 총 17개월 동안 총 550억건의 크리덴셜 스터핑 공격이 확인됐다. 이 중 120억건의 공격은 게임 웹사이트를 노렸다. 크리덴셜 스터핑 공격은 대부분의 사람들이 다른 웹사이트에서도 같은 아이디·비밀번호를 쓰는 허점을 노린 해킹이다.
마틴 맥키 아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 수석 편집장은 "게임 업계가 해커에게 매력적인 표적인 이유는 손쉽게 게임 내부의 아이템을 교환할 수 있기 때문"이라며 "게이머는 게임에 돈을 지불하는 틈새 시장 타깃이다. 이러한 특성이 해커들에게 매우 매력적인 목표물이 될 수 있다"고 밝혔다.