클라우드 기업 아카마이가 새로운 인터넷 보안 현황 보고서에서 아시아 태평양 지역(이하 아태지역)의 금융 서비스 부문이 전 세계에서 가장 많은 공격을 받는 업계 중 하나라고 강조했다.

아카마이의 ‘혁신의 높은 위험성: 금융 서비스 업계를 향한 공격 트렌드(The High Stakes of Innovation: Attack Trends in Financial Services)’ 보고서는 2022년 2분기부터 2023년 2분기까지 아태지역 금융 서비스에 대한 웹 애플리케이션 및 API 공격이 36% 증가하여 총 37억 건을 돌파했다고 밝혔다.

LFI(Local File Inclusion)가 여전히 가장 많이 사용되는 공격 기법이며 아태지역 금융 부문에 대한 공격의 92.3%가 은행을 겨냥하고 있어 금융 기관과 고객 모두에게 큰 위협이 되고 있는 것으로 나타났다.

아카마이 아태지역 보안 기술 및 전략 디렉터인 루벤 코(Reuben Koh)는 “금융 기관은 고객을 위한 새로운 상품 및 기능과 인터랙티브 경험을 신속하게 선보이기 위해 점점 더 많은 서드 파티 스크립트를 사용하고 있다. 대부분의 기업들이 이러한 스크립트의 진위 여부와 잠재적 취약점을 모두 파악하지 못하고 있기 때문에 비즈니스에 또 다른 리스크를 초래할 수 있다”고 경고했다.

아카마이 보고서에 따르면 아태지역의 악성 봇 트래픽은 2022년 대비 128% 증가했으며 이는 금융 서비스 고객과 데이터에 대한 공격이 계속되고 있음을 보여준다. 사이버 범죄자들은 봇을 사용해 공격의 규모, 효율성, 효과를 증폭한다.

아태지역은 금융 서비스에 대한 악성 봇 요청이 세계에서 두 번째로 많이 발생하는 지역으로, 이는 전 세계 악성 봇 요청의 39.7%를 차지하는 규모다. 사용 사례로는 피싱 사기를 위해 금융 서비스 브랜드의 웹사이트를 사칭하는 웹사이트 스크레이핑과 훔친 사용자 이름과 비밀번호를 자동 삽입해 계정을 탈취하는 크리덴셜 스터핑 등이 있다.

해당 보고서의 기타 주요 내용은 다음과 같다.

석주원 기자 다른기사 보기