봇·API·디도스·써드파티 소스코드 취약점 공격 심각
[데이터넷] 코로나19의 3차 유행이 본격화되면서 사이버 공격도 극심해지고 있다. 매년 연말·연시에는 온라인 쇼핑이 늘어나면서 전자상거래 기업을 타깃으로 한 공격이 증가하는데, 이 수치가 올해는 더 크게 증가할 것이라는 관측이 나온다.
특히 전자상거래 기업 대상 공격의 98%가 봇에 의해 발생한 것이어서 대책 마련이 시급하다. 더불어 API 취약점 악용 공격도 심각한 수준에 이르고 있는 것으로 보인다.
임퍼바의 ‘전자상거래 보안 상태(The State of Security within eCommerce)’ 보고서에 따르면 코로나19로 락다운이 시작된 3월부터 웹 애플리케이션 타깃 공격이 급증했는데, 이는 자난해 블랙프라이데이와 크리스마스 기간 동안 발생한 공격보다 크게 증가한 수치다. 임퍼바 웹방화벽 서비스를 통해 수집한 공격은 한 달 평균 300억건 이상인데 블랙프라이데이·크리스마스 및 연말연시에는 이보다 훨씬 크게 늘어날 것으로 보인다.
보고서는 “코로나19로 인해 온라인 판매가 급증하면서 사이버 위협 수준도 크게 높아졌으며, 11월 말 까지 이전에 볼 수 없던 수준의 위협 상황을 보게 될 것”이라며 “급증하는 트래픽과 위협 측면에서 전례 없는 휴가철이 될 가능성이 있는 상황에 대비해야 한다”고 경고했다.
보고서에 따르면 온라인 소매업체 공격의 98.04%은 봇에 의해 일어난다. 봇에 의해 발생하는 공격의 대표적인 예는 사용자 계정 탈취 공격으로, 온라인 소매업체를 대상으로 하는 계정탈취 봇 공격은 62%였으며, 그 중 크리덴셜 스터핑 공격이 79%를 차지했다.
디도스 공격도 매우 위험한 수준에 다다랐는데, 온라인 소매업체들은 한 달 평균 8건의 애플리케이션 레이어 디도스 공격을 당했으며, 4월에 공격 빈도가 가장 높았다. 또한 써드파티 소스코드 취약점을 악용하는 폼재킹, 데이터 스키밍, 메이지카트 등의 공격도 빈번하게 발생했다.
최근 가장 큰 폭의 증가세를 보이는 것이 API 타깃 공격으로, 락다운이 정점에 이른 5월에 정점에 다다랐으며, 최근 다시 급속한 증가세를 보이고 있다.
온라인 소매업체를 대상으로 가장 많이 발생한 SQL 인젝션, RCE/RFI, 크로스 사이트 스크립트(XSS) 등은 공격자가 공격 행위를 숨기고 활동하기 때문에 탐지하기가 어렵다. 또 주목할 점은 올해 9월까지 전자상거래 공격의 3/4가 러시아에서 발생했으며, 전체 공격의 1/3이 미국 기업을 대상으로 한 것이었다.
