아카마이 테크놀로지스가 인터넷 현황 보고서 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드(Navigating the Rising Tide: Attack Trends in Financial Services)’를 발표했다.
아카마이는 보고서에서 금융 서비스 산업이 가장 빈번한 레이어 3, 4 분산 서비스 거부(DDoS) 공격 타깃 업계라고 밝혔다. 레이어 3, 4 DDoS 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시킨다. 집계 결과 금융 서비스 업계가 DDoS 공격의 34%를 차지하며, 게임 업계(18%), 첨단 기술 업계(15%)로 이어졌다.
아카마이는 새로운 보고서를 통해 DDoS 공격의 증가는 지속적인 지정학적 긴장으로 인한 핵티비스트 활동이 급증한 데서 비롯됐다고 밝혔다. 러시아-우크라이나 전쟁 관련 활동으로 유명한 REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet, NoName057과 같은 공격자의 개입 외에도 이스라엘-하마스 분쟁 이후 글로벌 금융 기관을 타깃으로 한 대규모 사이버 공격에 관한 설명도 담았다.
그 외에도 해당 보고서에 따르면 금융 서비스 업계는 브랜드 사칭 및 남용의 영향을 가장 많이 받은 업계(36%)일 뿐 아니라, 금융 서비스 기관을 노리는 위조 도메인은 피싱 전체 사례의 68%를 차지하며 가장 많은 비중을 차지했다.
스티브 윈터펠드 아카마이 자문 CISO는 “이 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가가 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례를 이해하는 데 도움을 주기 위해 작성됐다”고 말했다.
루벤 코 아카마이 APJ 지역 보안 기술 디렉터는 “APJ의 금융 기관은 자산 및 데이터 보호, 컴플라이언스, 최신 피싱 및 사기 기법에 대한 고객 교육이라는 세 가지 과제에 직면했다”며 “금융 서비스 업계는 웹 애플리케이션 및 API 사이버 공격의 가장 큰 표적이 되는 업계로, 최고 정보 보안 책임자 같은 의사 결정권자는 자동화, 위임, 아웃소싱을 신중하게 결정해 디지털화되는 세상에서 자산을 보호하고 고객 충성도를 유지하는 보안 솔루션을 확보해야 한다”고 전했다.
한편 이번 보고서에는 FS-ISAC의 게스트 칼럼, 크리덴셜 스터핑 공격에 대한 사례 연구, DDoS 공격 강도에 대한 보안 스포트라이트, 지역별 데이터, 제로 트러스트 및 마이크로세그멘테이션에 대한 섹션, DDoS 공격 방어를 위한 완화 전략 등도 포함됐다.
헬로티 구서경 기자 |
