[디지털데일리 이종현기자] 작년 1월부터 올해 3월까지 15개월간 동안 한국 소매업계를 대상으로 한 사이버공격이 5298만건 발생했다는 내용의 보고서가 나왔다. 아시아태평양 지역에서 5번째로 높은 수치다.

19일 콘텐츠 전송 네트워크(CDN) 및 사이버보안기업 아카마이는 커머스 업계를 겨냥한 사이버공격 등을 조명한 인터넷 현황 보고서 ‘기프트샵을 통해 들어오다: 커머스를 향한 공격’을 발표했다.

보고서에 따르면 작년 1월부터 올해 3월까지 아시아태평양 지역의 소매업, 호텔 및 여행 업종을 포함한 커머스 부문을 향해 11억5000만건 이상의 공격이 발생했다. 여러 산업 분야 중 특히 커머스 부문을 향항 공격이 두드러졌다는 것이 아카마이의 분석이다.

몇년 전까지는 SQL 삽입이 가장 흔한 공격방식이었지만 최근 로컬파일 인클루전(LFI) 공격이 급증하면서 현재 커머스 업계에서 가장 널리 사용되는 공격 수법으로 떠올랐다. 또 서버 측 요청 위조(SSRF), 서버 측 템플릿 인젝션(SSTI), 서버 측 코드 인젝션과 같은 공격 기법도 점점 더 많이 사용되고 있다.

아태지역의 경우 인도와 중국 소매업계를 향한 공격이 가장 많이 발생했다. 인도는 2억7479만건, 중국은 1억6032만건의 공격 시도를 경험했다. 일본이 9761만건으로 3위, 인도네시아가 5577만건으로 4위이며 한국은 5298만건으로 5위를 차지했다.

아카마이는 온라인 거래가 주를 이루는 호텔 및 여행업계 역시 공격자에게 매력적인 표적으로 떠올랐다고 경고했다. 아시아태평양 지역 국가 중에는 호주가 2억9604만건으로 1위를 차지했고 인도가 1억425만건으로 2위, 인도네시아, 싱가포르, 일본이 각각 3048만건, 1823만건, 718만건으로 뒤를 이었다.

루벤 코(Reuben Koh) 아카마이 아시아태평양 및 일본 지역(APJ) 보안 기술 및 전략 디렉터는 “여름 쇼핑 및 휴가 시즌이 다가오는 만큼, 커머스 기업들은 웹 애플리케이션, 봇, 피싱, 악성 써드파티 스크립트 등 수많은 공격 기법에 대응할 수 있도록 높은 경각심을 가져야 한다”고 말했다.