아태지역 소매, 호텔, 여행 업계서 11억 5천만 건 이상의 웹 공격 발생
소매업 겨냥 공격 가장 높은 지역은 인도와 중국
한국의 소매업계에는 지난해 1월부터 올해 3월까지 5천2백만 건 이상의 사이버 공격이 발생한 것으로 확인됐다는 보고서가 나왔다. 이는 아태지역에서 다섯 번째로 높은 기록이다.
19일 클라우드 기업 아카마이는 커머스 업계를 겨냥한 사이버 공격의 횟수가 증가하고 유형이 다양해지는 현상을 집중 조명한 새로운 인터넷 현황 보고서에서 이같이 밝혔다.
해당 보고서인 ‘기프트샵을 통해 들어오다: 커머스를 향한 공격 (Entering through the Gift Shop: Attacks on Commerce)’에 따르면, 지난해 1월부터 올해 3월까지 아시아태평양지역(이하 아태지역)의 소매업, 호텔 및 여행 업종을 포함한 커머스 부문에서 11억 5천만 건 이상의 웹 공격이 발생했다.
그간 커머스 업계는 전세계적으로 가장 많은 웹 공격의 표적이 되어 왔으며, 보고서 조사 기간 동안에는 전세계 총 웹 공격의 34%에 해당하는 140억 건 이상의 공격을 받은 것으로 나타났다. 업계의 지속적인 디지털화와 더불어, 표적에 침입할 수 있는 다양한 웹 애플리케이션 취약점이 존재한다는 것이 주요 원인으로 꼽힌다.
아카마이의 최신 연구 결과에 따르면, 불과 몇 년 전까지는 SQL 삽입(SQLi)이 가장 흔한 공격 방식이었지만, 로컬 파일 인클루전(Local File Inclusion, 이하 LFI) 공격이 2021년 3분기부터 2022년 3분기까지 300%가량 증가하면서 현재 커머스 업계에서 가장 널리 사용되는 공격 수법으로 떠올랐다. 이는 원격 코드 실행과 해커들이 LFI 취약점을 이용해 데이터 유출을 노리는 공격 방식이 최근 공격 트렌드라는 것을 보여준다.
또한, 서버 측 요청 위조(SSRF), 서버 측 템플릿 인젝션(SSTI), 서버 측 코드 인젝션과 같은 공격 기법도 점점 더 많이 사용되고 있다. 이러한 공격 방식은 커머스를 비롯한 여러 업계에 심각한 위협을 가하며 온라인 판매를 방해하고 기업의 평판을 훼손시킨다.
커머스 기업들이 고객 경험 개선과 온라인 전환을 위해 웹 애플리케이션에 점점 더 많이 의존하게 되면서, 공격자들은 웹 서버와 애플리케이션을 악용하기 위해 타겟의 취약점, 설계 결함, 또는 보안 격차를 노린다. 전 세계적으로 소매업은 전체 커머스 업계에 대한 공격 중 62%를 차지할 만큼 가장 많은 공격을 받는 부문이다.
아태지역의 경우, 인도와 중국에서 소매업계에 대한 웹 공격이 가장 많이 발생한다. 고객 충성도 및 보상 프로그램과 더불어 해당 지역들의 쇼핑 시즌 확대는 사이버 범죄자들에게 매력적인 공격 기회가 된다.
온라인 거래가 주를 이루는 호텔 및 여행업계 역시 공격자에게 매력적인 표적으로 떠올랐고, 아태지역 국가 중에서는 호주(63.72%), 인도(22.44%) 순으로 가장 많은 공격이 발생했다.
아태지역은 온라인 여행 예약 분야에서 가장 빠른 성장세를 보이며, 2022년부터 2030년까지 연평균 9.8%의 성장률을 기록할 것으로 예상된다. 이러한 특성과 함께, 기존 워크플로우 및 공급망의 취약성으로 인해, 아태지역에서 사이버 범죄, 특히 호텔·여행업계에 대한 공격이 크게 증가할 수 있다.
아카마이는 지난 15개월 동안 아태지역 커머스 업계를 겨냥한 악성 봇을 7천650억 개 이상 감지했다고 밝혔다. 아카마이는 아태지역 전역에서의 연휴 쇼핑 이벤트 횟수 및 빈도 증가, 그리고 온라인 여행 예약의 성장이 그 영향을 미친 것으로 풀이했다. 이러한 악성 봇 활동은 2022년 매분기 지속적인 증가세를 보이다가 2023년 1분기에 급격히 감소하는 양상을 보였다.
루벤 코(Reuben Koh) 아카마이 아시아태평양 및 일본 지역(APJ) 보안 기술 및 전략 디렉터는 "여름 쇼핑 및 휴가 시즌이 다가오는 만큼, 커머스 기업들은 웹 애플리케이션, 봇, 피싱, 악성 써드파티 스크립트 등 수많은 공격 기법에 대응할 수 있도록 높은 경각심을 가져야 한다"고 말했다.
또한, 그는 "커머스 기업들이 선제적으로 공격에 대비하기 위해서는 최신 공격 트렌드를 파악하고 보안 체계와 제어 능력을 지속적으로 재점검해야 한다”며, “특정 사이버 방어 솔루션을 고려할 때는 해당 솔루션이 끊임없이 변화하는 위협 환경에 대응 가능한지, 그리고 점점 더 정교해지는 공격자들로부터의 위협을 최소화할 수 있는지 여부를 반드시 확인해야 한다"고 강조했다. [파이낸셜신문=임권택 기자 ]
