이석원 기자
공격 대상 서버 등에 방대한 트래픽을 보내 처리 불능에 빠뜨리는 디도스(DDoS) 공격은 정부 기관이나 기업 등 폭넓은 분야를 대상으로 많이 실행되고 있다. 아카마이(Akamai)가 공개한 리포트에선 2021년 5월부터 2022년 4월까지 확인된 디도스 공격 중 37%가 게임 업계를 대상으로 했다고 보고하고 있다.
디도스 공격은 공격 대상 서버를 작동 불능에 빠뜨리는 공격 기법으로 예전부터 널리 사용됐으며 2022년 3월에는 인기 온라인 게임 어몽어스(Among Us) 서버가 디도스 공격으로 48시간 다운되는 등 디도스 공격에 의한 게임 업계 피해가 보고되고 있다.
아카마이 보고서에 따르면 2021년 5월부터 올해 4월까지 게임 업계에 대한 웹 애플리케이션 공격이 8억 2,164만 8,208건 확인됐으며 공격 건수는 전년 대비 167% 증가했다고 한다. 동기간 확인된 디도스 공격 대상을 확인하면 가장 많이 공격 대상이 된 업계는 36.81%인 게임 업계다. 이어 금융 업계 21.68%, 기술 산업 20.67%, 제조업 7.65% 순이다. 게임 업계 피공격 건수는 다른 업계와 큰 차이를 보인다.
또 게임 업계를 대상으로 한 웹앱 공격 건수를 국가별로 보면 1위는 미국이며 이어 스위스, 인도, 일본, 영국, 폴란드, 싱가포르, 우리나라 순이다.
아카마이는 게임 업계를 대상으로 한 공격에는 과금 사용자나 장시간 플레이 사용자 계정 탈취를 목적으로 한 게 증가하고 있다고 지적했다. 보통 사이버 범죄자는 금전적 목적으로 공격을 실행하며 이전에는 신용카드 번호나 은행 계좌 정보 등 탈취 목적 공격이 주류였다. 하지만 최근에는 과금이나 장시간 플레이를 하는 게임 내 아이템을 획득하는 사용자 계정 자체에 큰 가치가 발견되고 있다고 한다.
아카마이는 많은 기업이 메타버스 관련 사업을 전개하면서 사이버 공격 규모가 증가할 것으로 보고 보안 업계 전반에서 협력하면서 사용자 계정을 안전하게 유지해야 한다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
