2024-12-22 15:20 (일)
APJ 지역 금융 서비스 업계, 피싱 공격에 가장 취약해
상태바
APJ 지역 금융 서비스 업계, 피싱 공격에 가장 취약해
  • 길민권 기자
  • 승인 2024.09.24 17:26
이 기사를 공유합니다

아카마이, 새로운 인터넷 현황 보고서 발표
아카마이, 새로운 인터넷 현황 보고서 발표

아카마이 테크놀로지스(아카마이코리아 대표 이경준)는 새로운 인터넷 현황 보고서(State of the Internet, 이하 SOTI) ”높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드“를 통해 금융 서비스 산업이 2년 연속 세계에서 가장 빈번하게 레이어 3, 4 분산 서비스 거부(DDoS) 공격의 타깃이 되는 업계라고 발표했다.

새로운 보고서에 따르면 금융 서비스 업계가 DDoS 공격의 34%를 차지하며, 게임 업계(18%), 첨단 기술 업계(15%)가 그 뒤를 이었다.

금융 서비스 기관은 방대한 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 DDoS 공격자들에게 매력적인 표적이 되고 있다. 레이어 3, 4 DDoS 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다.

금융 기관에 대한 DDoS 공격이 성공하게 되면 고객 신뢰에 영향을 미치고, 다운타임을 유발하며, 규제 위반으로 이어지는 심각한 결과가 초래될 수 있다. 따라서 공격자들은 잠재적 피해를 극대화하고 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼는 경우가 많다.

아카마이 측은 새로운 SOTI를 통해 DDoS 공격의 증가는 지속적인 지정학적 긴장으로 인해 핵티비스트 활동이 급증한 데서 비롯되었다고 밝혔다. 러시아-우크라이나 전쟁과 관련된 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 잘 알려진 공격자들의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융 기관을 타깃으로 한 대규모 사이버 공격에 대해 설명한다.

스티브 윈터펠드(Steve Winterfeld) 아카마이 자문 CISO는 “사이버 범죄는 광범위한 혼란과 심각한 경제적 피해를 야기하기 때문에 금융 서비스 업계에 심각한 위협이 되고 있다"며 “이번 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가들이 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례를 이해하는 데 도움을 주기 위해 특별히 작성되었다”고 말했다.

APJ 지역은 국내총생산(GDP)이 높은 선진국과 개발도상국이 공격의 주요 표적이 되는 세분화된 환경으로 인해 독특한 사이버 보안 문제에 직면해 있다. 이번 SOTI에 따르면 APJ 지역은 피싱, 특히 의심스러운 도메인 및 관련 리퀘스트와 관련해 모든 지역 가운데서 가장 높은 위협 평균 점수를 받았다.

이 지역은 다른 지역에 비해 피싱 또는 브랜드 사칭 도메인의 수가 적음에도 불구하고 피싱 리스크에 대한 낮은 인식과 함께 은행업의 급속한 디지털화로 인해 소비자들이 공격 리스크에 더 많이 노출된 것으로 나타났다. 이는 해당 지역의 소비자들이 웹사이트 방문 시 은행 정보 및 기타 민감한 데이터를 도난당할 리스크가 더 높다는 것을 의미한다.

APJ 지역의 금융 서비스 업계는 디지털 및 최신 기술을 빠르게 도입하고 있지만, 사이버 보안 조치는 유럽과 미국에 비해 뒤처져 있으며, 높은 디지털화와 활발한 소셜 미디어 사용이라는 두 가지 주요 요인으로 인해 브랜드 도용 리스크가 증가하고 있다.

거의 모든 서비스를 온라인으로 이용할 수 있는 APJ 지역의 높은 인터넷 보급률로 인해 사이버 범죄자들의 주요 표적이 되고 있다. 또한, 세계에서 가장 활발한 시장에서 금융 기관의 소셜 미디어 참여가 증가함에 따라 피싱 및 사칭 공격의 경로가 다양해져 플랫폼에 대한 사용자의 신뢰를 악용할 수 있다.

루벤 코(Reuben Koh) 아카마이 APJ 지역 보안 기술 및 전략 디렉터는 “APJ의 금융 기관은 자산 및 데이터 보호, 컴플라이언스, 최신 피싱 및 사기 기법에 대한 고객 교육이라는 세 가지 과제에 직면해 있다. 기존의 보안 메커니즘은 랜섬웨어나 API 악용과 같은 정교한 위협을 탐지하는 데 부족한 경우가 많기 때문에 기업을 더 잘 보호하고, 새로운 규제 기준을 충족하며, 고객 신뢰를 보호하기 위해 최신 AI 기반 보안 기술이 필요하다”며, “금융 서비스 업계는 웹 애플리케이션 및 API 사이버 공격의 가장 큰 표적이 되는 업계로, 최고 정보 보안 책임자 등과 같은 의사 결정권자는 자동화, 위임, 아웃소싱을 신중하게 결정해 점점 더 디지털화되는 세상에서 자산을 보호할 뿐 아니라 고객 충성도를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 한다”고 말했다.

한편 이번 SOTI에는 FS-ISAC의 게스트 칼럼, 크리덴셜 스터핑 공격에 대한 사례 연구, DDoS 공격 강도에 대한 보안 스포트라이트, 지역별 데이터, 제로 트러스트 및 마이크로세그멘테이션에 대한 섹션, DDoS 공격 방어를 위한 완화 전략 등도 포함되어 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★