일반뉴스 아카마이 “커머스 부문 웹 공격 1년간 5천만 건 이상 발생”
아카마이가 커머스 업계를 겨냥한 사이버 공격의 횟수가 증가하고 유형이 다양해지는 현상을 집중 조명한 새로운 인터넷 현황 보고서를 19일 발표했다. 해당 보고서인 '기프트샵을 통해 들어오다: 커머스를 향한 공격'에 따르면, 지난해 1월부터 올해 3월까지 아시아태평양지역(이하 아태지역)의 소매업, 호텔 및 여행 업종을 포함한 커머스 부문에서 11억5000만 건 이상의 웹 공격이 발생했다. 그간 커머스 업계는 전세계적으로 가장 많은 웹 공격의 표적이 되어 왔으며, 보고서 조사 기간 동안에는 전세계 총 웹 공격의 34%에 해당하는 140억 건 이상의 공격을 받은 것으로 나타났다. 업계의 지속적인 디지털화와 더불어 표적에 침입할 수 있는 다양한 웹 애플리케이션 취약점이 존재한다는 것이 주요 원인으로 꼽힌다. 아카마이의 최신 연구 결과에 따르면, 불과 몇 년 전까지는 SQL 삽입(SQLi)이 가장 흔한 공격 방식이었지만 로컬 파일 인클루전(Local File Inclusion, 이하 LFI) 공격이 2021년 3분기부터 2022년 3분기까지 300%가량 증가하면서 현재 커머스 업계에서 가장 널리 사용되는 공격 수법으로 떠올랐다. 이는 원격 코드 실행과 해커들이 LFI