동영상·음원 스트리밍 서비스 계정 노린 해킹 '기승'

지난해 미국서 탈취한 비밀번호로 125억회 로그인 시도
한국도 공격 발생 세계 6위 기록

[아시아경제 이민우 기자] 이용자가 여러 온라인 동영상 및 음악 스트리밍 서비스에서 동일한 아이디와 비밀번호를 사용하는 습관을 노리는 해킹 공격이 기승을 부리고 있다. 한국의 경우 이 같은 공격이 세계에서 여섯번째로 많이 일어났다.

글로벌 클라우드 플랫폼 기업 아카마이는 15일 이 같은 내용이 담긴 '인터넷 보안 현황 보고서: 크리덴셜 스터핑'를 발표했다. '크리덴셜 스터핑'은 사용자가 여러 서비스에 동일한 ID와 비밀번호를 사용한다는 가정 하에 로그인 정보를 빼낸 뒤 다른 온라인 서비스를 악용하는 공격을 뜻한다.

지난해 크리덴셜 스터핑이 가장 많이 발생한 국가는 미국이었다. 미국에서만 약 125억회의 로그인 시도가 있었던 것으로 나타났다. 이어 인도(12억회), 캐나다(10억회), 독일(7억6000만회), 호주(1억회) 였다. 한국은 3700만회로 6위를 기록했다.

국가별 크리덴셜 스터핑 공격 현황(제공=아카마이)

특히 스트리밍 서비스를 겨냥한 공격중 최대 규모였던 3건의 경우 데이터가 유출된 직후 약 1억3300만~2억회 가량의 로그인 시도가 있었던 것으로 드러났다.

탈취된 인증정보는 여러 가지 불법적인 목적으로 사용된다. 온라인 스트리밍 서비스에서 가입하지 않은 회원이 일정한 이용료를 내는 유료 회원의 스트리밍 계정을 몰래 사용하는 식이다.

아카마이 관계자는 "사용자가 독특한 ID와 비밀번호 조합을 사용하는 것이 인증정보 도용 문제를 해결할 수 있는 가장 효과적인 방법"이라고 했다.

이민우 기자 letzwin@asiae.co.kr