Home > 전체기사
코로나도 막을 수 없는 여름! 여행 산업의 트래픽 급증 중
  |  입력 : 2020-07-09 13:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자동차 렌탈과 여행사 웹사이트에서는 트래픽 크게 늘어나...악성 봇들도
가격 스크래핑 행위 특히 많아져...산업의 부활탄일까...항공 산업은 아직 회복 안 돼


[보안뉴스 문가용 기자] 여름 휴가의 시즌이 다가오고 있고, 코로나도 이를 막는 데에는 역부족인 듯한 모습이다. 특히 외출 금지령이 시행되었던 나라들에서는, 그에 대한 반발 내지는 보상 심리 때문인지, 코로나에도 불구하고 여름 여행 계획을 세우는 사람들이 폭발적으로 증가하는 중이라고 한다. 여행 서비스 및 자동차 렌탈 웹사이트 방문자 트래픽은 4월 1일에 비해 285% 늘어났다고 할 정도다.

[이미지 = utoimage]


그러면서 자연스럽게 여행 산업과 고객들을 노리는 사이버 공격도 늘어났다. 웹사이트의 콘텐츠 조작, 가격 스크래핑, 불법 사재기 및 사용자 계정 탈취 등의 공격 행위가 증가했다고 보안 업체 페리미터엑스(PerimeterX)가 발표했다. “해커들도 늘어났지만, 경쟁 상대를 불법적으로 누르기 위한 행위들도 증가하는 모습입니다. 가격 정보 같은 걸 스크래핑 하는 행위가 많아진 것을 보면 말이죠.” 페리미터엑스의 창립자인 이도 사프루티(Ido Safruti)의 설명이다.

조사 결과에 의하면 현재 여행 산업 웹사이트에서 가장 많이 벌어지고 있는 행위는 ‘가격 스크래핑(price scraping)’이다. 4월 마지막 주에 비해 544%나 늘어난 상태고, 지금도 그 수준으로 유지되고 있다고 한다. 아시아와 유럽 지역에서 특히 이러한 악성 행위가 일어나고 있다.

숙박과 관련된 웹사이트들에서는 60% 정도의 트래픽이 증가했다. 악성 행위도 비슷한 수준으로 증가하는 중이라고 한다. “사실 숙박 산업의 경우는 악성 행위가 코로나 팬데믹 사태 때문에 급격히 줄어들지는 않았습니다. 가격 스크래핑도 큰 변동 없이 유지됐고, 계정 탈취 공격도 마찬가지입니다.” 사프루티가 자사 블로그를 통해 밝힌 내용이다.

여행사와 자동차 렌탈 산업을 겨냥한 공격과 트래픽이 크게 증가하고 있고 숙박 웹사이트들은 비교적 평년 수준을 유지하고 있는 가운데 항공 산업의 사정은 어떨까? “일단 자동차 렌탈 산업에 비해 회복 속도가 그리 빠르지는 않습니다. 그럼에도 5월에는 악성 행위가 151% 증가했고, 현재도 비슷한 수준으로 유지되고 있습니다. 다만 악성 봇을 동원한 공격은 코로나 이전보다 낮은 상태입니다.”

페리미터엑스 측은 이러한 공격 중 ‘공동 작전’ 방식으로 이뤄지고 있는 부분이 상당하다고 의심하고 있다. “계정 탈취 공격이 대량으로 일어나고 있다는 것이 가장 큰 단서입니다. 지금 자동차 렌탈 및 여행 산업에서 일어나고 있는 계정 탈취 공격의 규모는 범죄를 전문으로 하는 집단이 일을 벌일 때 주로 나타납니다. 그리고 이런 식의 대형 공격이 여러 사이트들에서 동시다발적으로 일어나는 것도 우연이라고 보기 힘듭니다.”

그러면서 페리미터엑스는 “가격 스크래핑이라는 것 자체가 불법 행위는 아니”라고 설명을 덧붙였다. “다만 이런 행위가 크게 증가하고 있다는 건, 여행사와 자동차 렌탈 사업자들 사이에 경쟁이 치열하다는 것을 뜻합니다. 누군가 경쟁사의 가격 정보가 매우 궁금하며, 이런 식의 정보를 사 모을 정도로 급하다는 것이죠. 그렇다는 건 이 산업에 현재 소비자들이 몰리고 있다는 뜻도 됩니다. 코로나 때문에 갇혀 있던 사람들이 여행을 꿈꾸고 있는 것 같습니다.”

그렇기 때문에 사프루티는 “자동차 렌탈, 여행, 숙박, 항공사 사이트를 운영하고 있다면 로그를 주의 깊게 살피고, 특히 비정상적인 로그인 시도나 실패한 로그인 시도가 있었는지 파악해야 한다”고 강조한다. “트래픽이 늘어난다고 곧바로 사업에 본 궤도로 올라온다는 건 아닙니다. 오히려 더 나쁜 징조일 수 있어요. 어떤 트래픽이 늘어나고 있는지를 파악하는 게 중요합니다.”

3줄 요약
1. 코로나 아직 끝나지 않았지만, 벌써 자동차 렌탈과 여행 사이트들의 트래픽 급증.
2. 트래픽 늘어난 만큼 악성 행위도 증가 : 계정 탈취 시도와 가격 스크래핑이 주.
3. 항공사 사이트는 아직 회복세 없지만 악성 행위는 꾸준히 늘어나고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)