게임업계, 사이버 보안공격 가장 많이 받았다

언택트 시대에 급증한 보안공격의 최대 피해자가 게임업계로 나타났다

인텔리전트 엣지 플랫폼 글로벌 기업 아카마이(Akamai)는 30일 인터넷 보안 현황 보고서를 공개하면서, 코로나19 기간 중 게임업계를 향한 공격적 트래픽이 가장 많이 증가했다고 밝혔다.

보고서에 따르면 2020년 게임업계가 받은 웹 공격은 2억 4천만건으로, 전년대비 340% 증가했다. 특히 인앱 결제로 통합된 모바일게임이 주요 피해 대상이다. 인게임 아이템에 과금하는 유저를 상대로 피싱 키트를 사용하는 해킹이 이어진 것으로 나타났다.

게임 유저에 대한 크리덴셜 스터핑은 1년간 약 110억건에 달했으며, 전년대비 224% 증가했다. 크리덴셜 스터핑은 공격자가 유저의 계정, 비밀번호, 기타 개인정보를 모든 시스템과 사이트에 방문 후 무작위로 대입하는 공격을 뜻한다.

보고서를 제작한 스티브 레이건 아카마이 보안 연구원은 "비밀번호를 간단한 문자로 설정하거나 여러 사이트에서 같은 비밀번호를 쓸 경우, 동일한 개인정보가 적용된 모든 계정이 피해 대상이 될 수 있다"면서 "사이트별 비밀번호 관리 솔루션을 사용하거나 2차 인증을 도입하는 방식으로 공격을 방지할 필요가 있다"고 조언했다.