공동 대응이 필요한 게임 보안
6권, 2호
[인터넷 보안 현황 보고서]
Executive Summary:
이번 인터넷 보안 현황 보고서는 게이머 여러분께 매우 유용한 보고서입니다. 이 보고서를 친구, 가족, 지인, 동료들과 공유하고 Akamai가 게임 보안을 유지하는 방법과 그 이유에 대해 확인해 보시기 바랍니다.
이 보고서는 게임 업계를 심층적으로 분석합니다. 게임은 악성 공격자에게 점점 인기 있는 표적이 되고 있습니다. 인터넷 보안 현황 보고서 편집팀의 많은 팀원들 역시 게임을 즐기고 있습니다.
Akamai와 DreamHack은 2020년 봄에 보안에 대한 게이머들의 인사이트를 수집하기 위해 공동으로 설문조사를 진행했습니다. 보안은 게임 경험과 관련된 요소입니다. 이 보고서는 설문 조사 결과와 Akamai 플랫폼의 데이터를 조합해 작성되었습니다.
DreamHack/Akamai 설문조사 응답자의 80% 이상은 매일 또는 하루에도 여러 번 게임을 한다고 답했습니다. 이 보고서는 이 사실을 염두에 두고 게임사가 직면한 위협과 이런 위협이 게이머에게 미치는 영향을 중점적으로 다룹니다.
Akamai는 2018년 7월부터 2020년 6월까지 100억 건의 웹 애플리케이션 공격을 관측했습니다. 여기에는 게임 업계를 대상으로 발생한 1억5200만 건의 공격이 포함됩니다. 또한 게임 업계는 DDoS 공격을 가장 많이 받은 분야로 2019년 7월부터 2020년 6월까지 3072건의 DDoS 공격을 경험했습니다.
…[보안은] 공동 노력이 필요합니다. 게임사가 안전한 솔루션을 제공해야 하고 저도 이 솔루션을 사용해야 합니다.”
— 과거에 계정이 탈취된 적이 있는 게임을 자주 하는 플레이어 DreamHack/Akamai 설문조사 주요 내용
시장 분석 기업인 Newzoo에 따르면 2019년 게임 시장 규모는 1590억 달러였고 2023년에는 2000억 달러로 성장할 것으로 전망됩니다. 또한 COVID-19 팬데믹과 그로 인한 봉쇄 조치로 인해 게임 업계 전반에 걸쳐 몰입도와 매출이 증가했습니다.
2020년 초에 COVID-19 봉쇄 조치로 인해 PC방, 게임방, 술집, 기타 모임 장소가 전부 폐쇄되면서 모든 사람들, 특히 게이머들은 친구들과 어울릴 수 있는 대안을 모색했습니다. 크로스 플랫폼 게임 플레이와 게임 친화적인 소셜 플랫폼 (Discord 등)은 모두 소통을 가능하게 해주었습니다.
Steam은 3월에 신기록을 세웠고 얼마 지나지 않아 4월에 그 기록을 경신했습니다. 2020년 4월 4일 2400만 명의 플레이어가 온라인에 접속했으며, 그 중 800만 명이 게임을 플레이하고 있었습니다.
Steam 일별 차트
SQLi과 LFI 공격의 목표는 주로 모바일 게임 및 웹 기반 게임입니다. 이러한 플랫폼을 성공적으로 공격한 범죄자는 사용자 이름 및 비밀번호, 계정 정보, 서버에 저장된 게임 관련 모든 사항에 접속할 수 있기 때문입니다.
범죄자들은 피싱과 크리덴셜 스터핑이라는 2가지 방법을 통해 직접 게이머들을 공격합니다.
DreamHack/Akamai의 설문조사에 참여한 플레이어의 20%는 게임 계정이 탈취(해킹 또는 하이재킹)되지 않을까 게임 업계를 노리는 상위 웹 공격 기법
2018년 7월~2020년 6월
공격 기법을 살펴보면 전체 고객을 대상으로 발생한 공격의 76%(게임 업계의 경우 58%)를 차지한 SQL인젝션 공격이 계속 1위 자리를 지켰습니다. 2위는 로컬 파일 인클루전(LFI) 공격이었습니다. 이 공격은 전체 고객의 16%, 게임 업계의 경우 31%를 차지했습니다.
58.21%
31.15%
5.88%
1.73% 1.59% 1.44%
0 M 25 M 50 M 75 M
SQLi LFI XSS PHPi RFI 기타
공격 벡터
공격(단위: 백만)
Akamai는 2018년 7월부터 2020년 6월까지 모든 업계에 걸쳐 1001억9562만436 건의 크리덴셜 스터핑 공격을 관측했으며, 게임 업계에서만 98억3129만5227 건의 공격이 기록되었습니다.
2020년 1분기 COVID-19 봉쇄 조치가 시작되면서 크리덴셜 스터핑 활동이 눈에 띄게 급증했습니다. 이런 현상의 배경에는 여러 가지 이유가 있는데 그 중 하나는 범죄자들이 과거의 데이터 유출 사건에서 노출된 인증정보 중에 새롭게 탈취할 수 있는 계정이 있는지 확인하기 위해 테스트를 진행했기 때문입니다.
과거에 해킹을 당한 설문조사 참여자의 절반 이상이 보안 문제는 게이머와 게임 개발자 및 게임사의 공동 책임이라고 말합니다.
범죄자들이 원하는 몇 가지 특징 때문에 게이머가 공격의 표적이 될 가능성이 높다는 것은 변하지 않는 사실입니다.
게이머는 소셜 커뮤니티에서 적극적으로 활동합니다. 대부분의 플레이어는 가처분 소득이 있으며 게임 계정과 게임 경험에 소득을 지출합니다.
일별 인증정보 도용 시도 2018년 7월~2020년 6월
2018년 10월 27일 185,692,357
2019년 10월 7일 85,846,516 2018년 7월 25일
87,555,771
0 1억 2억 3억
2018년 7월 1일
2018년 10월 1일
2019년 1월 1일
2019년 4월 1일
2019년 7월 1일
2019년 10월 1일
2020년 1월 1일
2020년 4월 1일
2020년 7월 1일
악성 로그인 시도(단위: )억
전체 업계 게임 업계
웹 공격은 끊임없이 발생합니다. 크리덴셜 스터핑 공격은 지난주에 발생한 데이터 유출 사고를 수천(때로는 수백만)명의 사용자와 모든 조직에 영향을 미치는 새로운 보안 인시던트로 바꿀 수 있습니다. DDoS 공격은 즉각적인 통신 및 연결을 방해합니다.
이는 게이머, 소비자, 비즈니스 리더들이 매일 직면하는 문제들입니다. 올해 이런 문제들은 더 악화되었고 COVID-19 라는 보이지 않는 치명적인 위협으로 인해 스트레스는 더욱 가중되었습니다.
이런 상황을 개선하는 데 관심이 있으시다면 이 보고서를 보안 및 기술 분야 이외의 사람들과 공유해 주시기 바랍니다. 우리 모두를 보호하는 데 도움이 됩니다. 인식을 개선하고 준비를 강화한다면 공격을 방어하는 데 큰 효과를 거둘 수 있습니다.
전체 보고서 읽기
[인터넷 보안 현황 보고서]
6권, 2호
공동 대응이 필요한 게임 보안
[state of the internet] / securityVolume 6, Issue 2
GAMING_
You Can’t Solo Security
지금 다운로드하기
