포브스에 따르면 아카마이 테크놀로지는 최근 보고서에서 지난해 11월 종료된 2년 동안 854억 건 이상의 악성 로그인 시도를 추적 분석한 결과를 발표했다.
하루 평균 2200만 건 이상의 악성 로그인이 기록된다. 새로운 패스워드 덤프가 설치될 때마다 숨겨진 해킹 포럼에서의 악성 활동이 급증하면서 자연스럽게 최고점과 최저점이 형성된다.
이런 종류의 활동이 사용자 계정에 침입하기 위한 것이라고 생각할 수도 있지만, 항상 그렇지는 않다. 지난 몇 년 동안 사이버 범죄자들은 점점 더 API(애플리케이션 프로그래밍 인터페이스) 엔드포인트(말단 시스템)로 관심을 돌렸다.
하나의 사용자 계정에 대한 성공적인 사이버 공격은 민감한 데이터베이스로 이어질 수 있고 심지어 피해자의 저축에 접근할 수도 있다. API 엔드포인트에 대한 공격이 성공하면 전체 비즈니스 또는 심지어 여러 비즈니스를 손상시킬 가능성이 크다.
일반적으로 금융 서비스 부문은 모든 API 로그인 공격의 약 10%를 차지한다. 작년에는 그 비율이 두 배로 급증했다. 5월에는 80%, 10월에는 75%로 급격히 증가했다.
그것은 큰 문제이며 당장 사라지지도 않을 문제다. 모든 API가 동일하게 생성되는 것은 아니며 널리 사용되는 많은 API가 로그인 시도에서 어떠한 제한도 두지 않는다. 그들은 로그인을 시도하는 사람(또는 봇)이 성공하거나 포기할 때까지 그 시도를 계속 허용한다.
조민성 글로벌이코노믹 기자 mscho@g-enews.com