[디지털경제뉴스 박시현 기자] 아카마이 테크놀로지스는 인터넷 현황 보고서(SOTI) ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드’에서 금융 서비스 산업이 2년 연속 세계에서 가장 빈번하게 레이어 3, 4 분산 서비스 거부(DDoS) 공격의 타깃이 됐다고 발표했다.
보고서에 따르면 금융 서비스 업계는 DDoS 공격의 34%를 차지하며 가장 높았으며, 이어 게임 업계(18%), 첨단 기술 업계(15%)가 뒤를 이었다.
금융 서비스 기관은 방대한 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 DDoS 공격자들에게 매력적인 표적이 되고 있다. 레이어 3, 4 DDoS 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다.
금융 기관에 대한 DDoS 공격이 성공하게 되면 고객 신뢰에 영향을 미치고, 다운타임을 유발하며, 규제 위반으로 이어지는 심각한 결과가 초래될 수 있다. 따라서 공격자들은 잠재적 피해를 극대화하고 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼는 경우가 많다.
아카마이가 모니터링하는 모든 의심스러운 사이트 수에 따르면 금융 서비스 업계는 브랜드 사칭 및 남용의 영향을 가장 많이 받은 업계(36%)로 나타났다. 이는 두 번째로 많이 표적이 되는 업계인 커머스(26%)를 훨씬 앞서는 수치다.
금융 서비스 기관을 노리는 위조 도메인은 피싱 전체 사례의 68%를 차지하며 가장 많은 비중을 차지했다. 브랜드 사칭은 24%로 그 뒤를 이었다.
API를 통해 애플리케이션을 표적으로 삼는 레이어 7 DDoS 공격의 수가 급격히 증가했다. 가장 큰 문제는 문서화되지 않은 섀도 API로, 정보 보안팀이 그 존재를 인지하지 못해 보호되지 않는 경우가 많았다. 공격자는 이러한 API를 악용해 데이터 유출, 인증 제어 우회 등 업무 혼란을 야기할 수 있다.
아카마이는 이번 보고서에서 DDoS 공격의 증가는 지속적인 지정학적 긴장으로 인해 핵티비스트 활동이 급증한 데서 비롯됐다고 설명했다. 러시아-우크라이나 전쟁과 관련된 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057 등 잘 알려진 공격자들의 개입 외에 이스라엘-하마스 분쟁 이후 글로벌 금융 기관을 타깃으로 한 대규모 사이버 공격 등이 그것이다.
특히 아태 및 일본 지역 금융 서비스 업계는 급속한 디지털화로 인해 사이버 공격에 더 취약한 것으로 드러났다.
보고서에 따르면 아태 및 일본 지역은 피싱 특히 의심스러운 도메인 및 관련 리퀘스트와 관련해 모든 지역 가운데서 가장 높은 위협 평균 점수를 받았다. 이 지역은 다른 지역에 비해 피싱 또는 브랜드 사칭 도메인의 수가 적음에도 불구하고 피싱 리스크에 대한 낮은 인식과 함께 은행업의 급속한 디지털화로 인해 소비자들이 공격 리스크에 더 많이 노출된 것으로 나타났다. 이는 해당 지역의 소비자들이 웹사이트 방문 시 은행 정보 및 기타 민감한 데이터를 도난당할 리스크가 더 높다는 것을 의미한다.
아태 및 일본 지역의 금융 서비스 업계는 디지털 및 최신 기술을 빠르게 도입하고 있지만, 사이버 보안 조치는 유럽과 미국에 비해 뒤처져 있으며, 높은 디지털화와 활발한 소셜 미디어 사용이라는 두 가지 주요 요인으로 인해 브랜드 도용 리스크가 증가하고 있다.
거의 모든 서비스를 온라인으로 이용할 수 있는 아태 및 일본 지역의 높은 인터넷 보급률로 인해 사이버 범죄자들의 주요 표적이 되고 있다. 또한, 세계에서 가장 활발한 시장에서 금융 기관의 소셜 미디어 참여가 증가함에 따라 피싱 및 사칭 공격의 경로가 다양해져 플랫폼에 대한 사용자의 신뢰를 악용할 수 있다.
루벤 코 아카마이 아태 및 일본 지역 보안 기술 및 전략 디렉터는 “아태 및 일본 지역의 금융 기관은 자산 및 데이터 보호, 컴플라이언스, 최신 피싱 및 사기 기법에 대한 고객 교육이라는 세 가지 과제에 직면해 있다. 기존의 보안 메커니즘은 랜섬웨어나 API 악용과 같은 정교한 위협을 탐지하는 데 부족한 경우가 많기 때문에 기업을 더 잘 보호하고, 새로운 규제 기준을 충족하며, 고객 신뢰를 보호하기 위해 최신 AI 기반 보안 기술이 필요하다”며, “최고 정보 보안 책임자 등 의사 결정권자는 자동화, 위임, 아웃소싱을 신중하게 결정해 점점 더 디지털화되는 세상에서 자산을 보호할 뿐 아니라 고객 충성도를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 한다”고 말했다.