디도스 표적된 금융권…아시아 위협 수준 높아

금융 산업이 디도스(DDoS) 공격이 노리는 가장 큰 표적인 것으로 나타났다. 아시아 지역 금융권에 대한 위협도 거센 것으로 드러났다.

아카마이 테크놀로지스는 24일 인터넷 현황 보고서 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드’를 통해 금융 서비스 산업이 2년 연속 세계에서 가장 빈번하게 레이어(Layer) 3, 4 분산 디도스 공격의 타깃이 되는 업계라고 발표했다.

보고서에 따르면 금융 서비스 업계가 디도스 공격의 34%를 차지하며, 게임(18%), 첨단 기술 업계(15%)가 뒤를 이었다. 금융 서비스 기관은 방대한 양의 민감 데이터와 고가의 금융 거래를 관리해 공격자들에게 매력적인 표적이 된다는 설명이다. 레이어 3, 4 디도스 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 마비시키고 서버 리소스와 대역폭을 고갈시킨다.

금융 서비스 기관을 노리는 위조 도메인은 피싱 전체 사례의 68%를 차지하며 가장 많은 비중을 차지했다. 브랜드 사칭은 24%로 그 뒤를 이었다. 아카마이 측은 “공격자들은 잠재적 피해를 극대화하고 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼는 경우가 많다”고 밝혔다.

특히 아시아태평양·일본(APJ) 지역은 피싱, 특히 의심스러운 도메인 또는 관련 리퀘스트와 관련해 모든 지역 가운데서 가장 높은 위협 평균 점수를 받았다. 피싱 리스크에 대한 낮은 인식과 함께 은행업의 급속한 디지털화로 인해 소비자들이 공격 리스크에 더 많이 노출된 것으로 나타났다.

루벤 코(Reuben Koh) 아카마이 APJ 지역 보안 기술 및 전략 디렉터는 “기존의 보안 메커니즘은 정교한 위협을 탐지하는 데 부족한 경우가 많기 때문에 최신 AI 기반 보안 기술이 필요하다”며 “의사 결정권자는 점점 더 디지털화되는 세상에서 자산을 보호할 뿐 아니라 고객 충성도를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 한다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network