아카마이, 인터넷 현황 보고서 발표… APJ 지역 금융 서비스 업계가 피싱 공격에 가장 취약해

온라인 라이프를 강력하게 지원하고 보호하는 클라우드 기업 아카마이 테크놀로지스(아카마이코리아 대표 이경준)는 새로운 인터넷 현황 보고서 (State of the Internet, 이하 SOTI) ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드(Navigating the Rising Tide: Attack Trends in Financial Services)’를 통해 금융 서비스 산업이 2년 연속 세계에서 가장 빈번하게 레이어(Layer) 3, 4 분산 서비스 거부(DDoS) 공격의 타깃이 되는 업계라고 발표했다. 새로운 보고서에 따르면 금융 서비스 업계가 DDoS 공격의 34%를 차지하며, 게임 업계(18%), 첨단 기술 업계(15%)가 그 뒤를 이었다.

금융 서비스 기관은 방대한 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 DDoS 공격자들에게 매력적인 표적이 되고 있다. 레이어 3, 4 DDoS 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다. 금융 기관에 대한 DDoS 공격이 성공하게 되면 고객 신뢰에 영향을 미치고, 다운타임을 유발하며, 규제 위반으로 이어지는 심각한 결과가 초래될 수 있다. 따라서 공격자들은 잠재적 피해를 극대화하고 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼는 경우가 많다.

아카마이는 새로운 SOTI를 통해 DDoS 공격의 증가는 지속적인 지정학적 긴장으로 인해 핵티비스트 활동이 급증한 데서 비롯되었다고 밝혔다. 러시아-우크라이나 전쟁과 관련된 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 잘 알려진 공격자들의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융 기관을 타깃으로 한 대규모 사이버 공격에 대해 설명한다.

그외 보고서 주요 내용은 다음과 같다.
-아카마이가 모니터링하는 모든 의심스러운 사이트 수에 따르면 금융 서비스 업계는 브랜드 사칭 및 남용의 영향을 가장 많이 받은 업계(36%)다. 이는 두 번째로 많이 표적이 되는 업계인 커머스(26%)를 훨씬 앞서는 수치다.

-금융 서비스 기관을 노리는 위조 도메인은 피싱 전체 사례의 68%를 차지하며 가장 많은 비중을 차지했다. 브랜드 사칭은 24%로 그 뒤를 이었다.

-API를 통해 애플리케이션을 표적으로 삼는 레이어 7 DDoS 공격의 수가 급격히 증가했다. 가장 큰 문제는 문서화되지 않은 섀도 API로, 정보 보안팀이 그 존재를 인지하지 못해 보호되지 않는 경우가 많았다. 공격자는 이러한 API를 악용해 데이터 유출, 인증 제어 우회 등 업무 혼란을 야기할 수 있다.

-DDoS 발생 빈도가 공격 강도와 항상 상관관계가 있는 것은 아니다. 공격이 거의 발생하지 않았지만 해당 데이터가 상당한 트래픽 급증을 나타낸 기간이 관찰된 것과 같이 DDoS 공격을 평가할 때 공격 빈도와 양을 모두 고려해야 함을 알 수 있다.

스티브 윈터펠드(Steve Winterfeld) 아카마이 자문 CISO는 “사이버 범죄는 광범위한 혼란과 심각한 경제적 피해를 야기하기 때문에 금융 서비스 업계에 심각한 위협이 되고 있다"며, “이 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가들이 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례를 이해하는 데 도움을 주기 위해 특별히 작성되었다”고 말했다.

급속한 디지털화로 인해 사이버 공격에 더 취약한 APJ 금융 서비스 업계
APJ 지역은 국내총생산(GDP)이 높은 선진국과 개발도상국이 공격의 주요 표적이 되는 세분화된 환경으로 인해 독특한 사이버 보안 문제에 직면해 있다. 이번 SOTI에 따르면 APJ 지역은 피싱, 특히 의심스러운 도메인 및 관련 리퀘스트와 관련해 모든 지역 가운데서 가장 높은 위협 평균 점수를 받았다. 이 지역은 다른 지역에 비해 피싱 또는 브랜드 사칭 도메인의 수가 적음에도 불구하고 피싱 리스크에 대한 낮은 인식과 함께 은행업의 급속한 디지털화로 인해 소비자들이 공격 리스크에 더 많이 노출된 것으로 나타났다. 이는 해당 지역의 소비자들이 웹사이트 방문 시 은행 정보 및 기타 민감한 데이터를 도난당할 리스크가 더 높다는 것을 의미한다.

APJ 지역의 금융 서비스 업계는 디지털 및 최신 기술을 빠르게 도입하고 있지만, 사이버 보안 조치는 유럽과 미국에 비해 뒤처져 있으며, 높은 디지털화와 활발한 소셜 미디어 사용이라는 두 가지 주요 요인으로 인해 브랜드 도용 리스크가 증가하고 있다. 거의 모든 서비스를 온라인으로 이용할 수 있는 APJ 지역의 높은 인터넷 보급률로 인해 사이버 범죄자들의 주요 표적이 되고 있다. 또한, 세계에서 가장 활발한 시장에서 금융 기관의 소셜 미디어 참여가 증가함에 따라 피싱 및 사칭 공격의 경로가 다양해져 플랫폼에 대한 사용자의 신뢰를 악용할 수 있다.

루벤 코(Reuben Koh) 아카마이 APJ 지역 보안 기술 및 전략 디렉터는 “APJ의 금융 기관은 자산 및 데이터 보호, 컴플라이언스, 최신 피싱 및 사기 기법에 대한 고객 교육이라는 세 가지 과제에 직면해 있다. 기존의 보안 메커니즘은 랜섬웨어나 API 악용과 같은 정교한 위협을 탐지하는 데 부족한 경우가 많기 때문에 기업을 더 잘 보호하고, 새로운 규제 기준을 충족하며, 고객 신뢰를 보호하기 위해 최신 AI 기반 보안 기술이 필요하다”며, “금융 서비스 업계는 웹 애플리케이션 및 API 사이버 공격의 가장 큰 표적이 되는 업계로, 최고 정보 보안 책임자 등과 같은 의사 결정권자는 자동화, 위임, 아웃소싱을 신중하게 결정해 점점 더 디지털화되는 세상에서 자산을 보호할 뿐 아니라 고객 충성도를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 한다”고 말했다.

한편 이번 SOTI 에는 FS-ISAC의 게스트 칼럼, 크리덴셜 스터핑 공격에 대한 사례 연구, DDoS 공격 강도에 대한 보안 스포트라이트, 지역별 데이터, 제로 트러스트 및 마이크로세그멘테이션에 대한 섹션, DDoS 공격 방어를 위한 완화 전략 등도 포함되어 있다.

또한 올해는 아카마이 인터넷 현황 보고서(SOTI)가 발행된 지 10주년이 되는 해이다. SOTI 시리즈는 Akamai Connected Cloud에서 수집한 데이터를 기반으로 사이버 보안 및 웹 성능 환경에 대한 전문적인 인사이트를 제공한다.

[안재후 글로벌에픽 기자/anjaehoo@naver.com]