아카마이는 미국 금융정보공유분석센터(FS-ISAC)와 함께 아시아태평양 금융기관 대상 디도스(DDoS) 공격 현황을 분석한 공동 보고서를 발표했다. 보고서에 따르면 2024년 기준 아태지역 금융권을 겨냥한 디도스 공격은 전체의 38%를 차지하며 전년 대비 245% 급증했다.
공격은 소매금융, 결제, 투자은행, 금융 관련 정부기관까지 광범위하게 확산됐으며 레이어 7 기반의 정교한 공격이 두드러졌다. 특히 동일 해커 그룹으로 추정되는 공격이 6개국 20여 금융기관에 반복적으로 가해졌다. 보고서는 이러한 공격이 운영 연속성과 고객 신뢰에 직접적인 타격을 준다고 지적했다.
테레사 월시 FS-ISAC CIO는 “디도스는 단순한 서비스 마비에서 벗어나 공급망 전반을 겨냥하는 복합적 위협으로 진화했다”며 대응 체계 전반의 재정비 필요성을 강조했다.
루벤 코 아카마이 디렉터는 “디지털 전환이 빠른 금융 산업은 고도화된 디도스 작전에 더욱 취약하다”며 지능형 방어 전략 수립을 권고했다.
보고서는 공격 원인으로 지정학적 갈등과 디도스 대행 플랫폼 확산을 들었다. 해커 유형도 핵티비스트, 사이버 범죄자, 국가 주도 조직 등으로 다양화되며 위협 식별이 어려워지고 있다.
아카마이와 FS-ISAC은 방어 체계 강화를 위한 ‘디도스 대응 성숙도 모델’을 제안했다. 이 모델은 대응 역량을 진단하고 투자 우선순위와 전략 수립을 돕는다. 보고서는 실시간 트래픽 분석, 자동화된 탐지 시스템, API 보안 강화, 고위험 지역 IP 차단 등의 조치를 함께 권고했다.
한편, 이번 보고서는 아카마이가 2022년부터 참여 중인 FS-ISAC ‘중요 공급자 프로그램’의 일환으로 제작됐다. 해당 프로그램은 글로벌 금융 산업의 공급망 보안을 강화하기 위한 협력 프로젝트다.
헬로티 구서경 기자 |
