????? ???? DDoS ???? ?? ???? ?? ??? ??? ???? ???? ? ??? ?? ??. ?? ?? ?? ?? ??? ??? ??? ???? ??. Credit: Gorodenkoff / Shutterstock 아카마이 테크놀로지스가 미국 금융정보공유분석센터(Financial Services Information Sharing and Analysis Center, FS-ISAC)와 함께 APAC 지역 내 금융권을 겨냥한 분산 서비스 거부 공격(DDoS) 공격 현황을 분석한 공동 보고서를 최근 발표했다. 보고서에 따르면, 아태지역 금융기관을 대상으로 한 DDoS 공격이 전년 대비 245% 증가하며 금융 생태계 전반의 신뢰성과 복원력을 위협하고 있는 것으로 나타났다. ‘단순한 공격에서 전략적 위협으로: 금융권을 겨냥한 DDoS 공격(From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector)’이라는 제목의 이번 보고서 집필팀은 2024년 발생한 전 세계 대용량 레이어 3·4 DDoS 공격 중 38%가 아태지역 금융기관을 겨냥했으며, 이는 2023년의 11% 대비 245% 급증한 수치라고 밝혔다. 이 같은 급증세의 배경에는 지역 금융산업의 빠른 디지털 트랜스포메이션이 자리한다. FS-ISAC의 娇色导航겸 EMEA 지역 매니징디렉터 테레사 월시는 “DDoS 공격은 이제 단순한 네트워크 마비를 넘어, 공급망 전반의 복잡한 취약점을 노리는 정교하고 복합적 양상으로 진화하고 있다. 특히 디지털화가 빠르게 진행 중인 아태지역 금융 시스템은 이런 위협에 더욱 취약하다. 운영 연속성과 고객 신뢰를 위해 인프라 강화는 물론, 인력, 기술, 프로세스 전반의 유기적 협력을 기반으로 대응 체계를 갖춰야 한다”라고 말했다. 보고서 집필팀은 2024년 4분기 동안 6개국 20개 이상의 금융기관이 동일 해커 그룹의 소행으로 추정되는 연속적인 공격을 받은 것으로 분석했다. 개별 공격의 규모는 크지 않았지만, 지속성과 반복성 측면에서 새로운 위협 양상을 보였다. 공격 대상은 소매 금융, 결제 처리, 투자은행, 금융 관련 정부 기관 등 금융 생태계 전반에 걸쳐 있었으며, API 사용 확대에 따른 공격 표면 증가로 레이어 7 공격이 두드러진 것으로 나타났다. 특히 금융 서비스 부문은 보고된 산업군 중 가장 많은 공격을 받은 분야로 분석됐다. 공격 증가의 원인으로는 지정학적 긴장 고조와 더불어 누구나 쉽게 DDoS 공격을 의뢰할 수 있는 DDoS 대행(DDoS-for-Hire) 플랫폼의 확산이 지목됐다. 아카마이 아태지역 보안 기술 및 전략 부문 디렉터 루벤 코는 “아태지역의 DDoS 공격은 단순한 무차별 트래픽 유입을 넘어서, 취약한 시스템과 노출된 API를 정밀 타격하는 복합적 작전 양상으로 진화했다. 특히 디지털 전환이 빠른 금융, 유통, 제조업 등이 주요 표적이 되면서 운영 리스크와 평판 리스크가 동시에 높아지고 있다. 기업은 신뢰할 수 있는 사이버보안 파트너와 협력해, 지능적이고 신속하며 유연한 대응 체계를 구축해야 한다”라고 강조했다. 전 세계적으로 유사한 경향 확인돼 보고서에 따르면, 아태지역의 공격 양상은 글로벌 경향과도 일치한다. 2024년 한 해 동안 발생한 전체 레이어 3·4 DDoS 공격 중 금융권을 겨냥한 비중은 37%에 달해 2년 연속 최다 피해 산업으로 기록됐으며, 게임 산업(20%), 제조업(17%)이 그 뒤를 이었다. 특히 전년 대비 DDoS 공격이 급증한 산업은 금융권이 유일했다. 이런 추세는 이스라엘-하마스 전쟁, 러시아-우크라이나 전쟁 등 지정학적 긴장이 고조되는 가운데, 이념에 기반한 해커 집단의 활동, 이른바 ‘핵티비즘(hacktivism)’의 증가와도 관련이 있다. 보고서 집필팀은 DDoS 공격 대행 그룹, 핵티비스트(정치·사회적 목적을 지닌 해커들), 국가 배후 해커 간의 경계가 모호해지면서 공격 주체를 특정하기 어려워지고 있다고 분석했다. 집필팀은 복잡해진 사이버 위협 환경 속에서 금융기관이 보다 체계적인 대응 전략을 수립해야 한다고 강조하며, 아카마이와 FS-ISAC이 공동 개발한 ‘DDoS 대응 성숙도 모델(DDoS Maturity Model)’ 도입을 제안했다. 이 모델은 각 기관의 보안 대응 역량을 진단하고, 방어 전략 수립 시 투자 우선순위를 설정하는 데 유용하다. 아울러 보고서 실시간 행위 기반 분석과 정상 트래픽 기준선 수립, 위협 인텔리전스를 기반으로 한 탐지 및 대응 자동화, DNS 및 API 보안을 위한 지속적인 테스트 및 강화, 고위험 지역 접속 차단을 위한 지리 기반 IP 필터링 등 전략적 조치도 권고했다. 이 외에도 보고서는 지역별 DDoS 공격 통계, 주요 해커 집단에 대한 정보, 기초적인 사이버보안 수칙, 효과적인 공격 대응 및 완화 전략 등을 포함한다. 특히 DDoS 대응 성숙도 모델을 통해 자체적인 보안 역량과 절차를 진단하고, 실제 공격에 어느 정도 대응할 수 있는지 평가할 수 있도록 지원하며, 단계적으로 역량을 강화할 수 있는 체계적인 접근 방식을 제시한다. 보고서 전문은 에서 다운로드할 수 있다.dl-ciokorea@foundryco.com ???? ???? ??? ??? IT ??? ???? ??? ????! ??? ??? ??? ?????. ????