‘단순한 공격에서 전략적 위협으로: 금융권을 겨냥한 DDoS 공격’이라는 제목의 보고서는 전체 대용량 레이어 3·4 디도스 공격 중 38%가 아태지역 금융기관을 표적으로 했으며, 이는 전년의 11% 대비 크게 증가한 수치다. 보고서는 빠른 디지털 전환이 이 같은 공격 급증의 주요 배경이며, 이러한 공격이 금융 서비스의 연속성과 신뢰성에 심각한 영향을 주고 있다고 경고했다.
FS-ISAC 테레사 월시 CIO는 디도스 공격이 단순한 네트워크 마비를 넘어 복잡한 공급망 취약점을 노리는 전략적 위협으로 진화하고 있으며, 특히 아태지역 금융 시스템의 취약성이 더 크다고 설명했다.
2024년 4분기에는 6개국 20개 이상의 금융기관이 동일 해커 그룹의 반복적인 공격을 받은 것으로 분석되었으며, API 확산으로 인해 레이어 7 공격도 증가했다. 디도스 공격의 주요 원인으로는 지정학적 긴장 고조와 디도스-for-Hire 플랫폼 확산이 지목되었다.
아카마이의 루벤 코 디렉터는 아태지역 디도스 공격이 단순한 트래픽 유입을 넘어 정밀 타격 방식으로 진화하고 있으며, 금융·유통·제조 업종이 주요 표적이 되고 있다고 지적했다.
이번 보고서는 또한 아카마이와 FS-ISAC이 공동 개발한 ‘디도스 대응 성숙도 모델(DDoS Maturity Model)’을 소개하며, 금융기관들이 체계적인 방어 전략을 수립할 것을 권고했다. 보고서는 탐지 자동화, 지리 기반 IP 필터링, API 보안 강화 등 다양한 대응 전략도 함께 제시했다.
이번 자료는 아카마이가 참여 중인 FS-ISAC의 ‘중요 공급자 프로그램’의 일환으로 제작되었으며, 전 세계 금융 공급망 보안을 강화하기 위한 협력 노력의 일환이다.
주지숙 데이터투자 기자 pr@datatooza.com
