[디지털데일리 김보민기자] 분산서비스거부(DDoS·이하 디도스) 공격에 가장 취약한 업계가 금융이라는 조사 결과가 나왔다.

아카마이테크놀로지스는 신규 인터넷 현황 보고서 '높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드'를 공개했다고 24일 밝혔다.

보고서에 따르면 금융 서비스 산업은 2년 연속 세계에서 가장 빈번하게 레이어(Layer) 3, 4 디도스 공격의 표적이 되는 업계로 이름을 올렸다. 금융 서비스 업계는 34%로 공격 비중이 가장 컸고 게임업(18%), 첨단기술업(15%)이 뒤를 이었다.

금융 서비스 기관은 방대한 양의 민감 데이터와 고가 거래를 관리하기 떄문에, 디도스 공격자들의 먹잇감이 되고 있다. 레이어 3, 4 디도스 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시키는 것이 특징이다.

아카마이테크놀로지스는 금융기관에 대한 디도스 공격이 성공 하면 고객 신뢰에 영향을 미치고, 다운타임을 유발해 규제 위반으로 이어지는 결과가 초래될 수 있다고 경고했다. 공격자들이 잠재적 피해를 극대화하고, 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼는 이유도 같다고 설명했다.

보고서는 디도스 공격이 증가하는 다른 이유로 지정학적 긴장 상황을 꼽았다. 이어 디도스 발생 빈도가 공격 강도와 늘 상관관계가 있는 것은 아니라고 부연했다. 공격이 거의 발생하지 않았지만, 해당 데이터가 상당 트래픽 급증을 나타낸 기간이 관착된 것과 같이, 디도스 공격을 평가할 때 공격 빈도와 양을 모두 고려해야 한다는 취지다.

스티브 윈터펠드(Steve Winterfeld) 아카마이 자문 최고정보보호책임자(CISO)는 “사이버 범죄는 광범위한 혼란과 심각한 경제적 피해를 야기하기 때문에 금융 서비스 업계에 심각한 위협이 되고 있다"며, “이 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가들이 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례를 이해하는 데 도움을 주기 위해 특별히 작성되었다”고 말했다.

한편 아시아태평양및일본(APJ)의 금융 서비스 업계가 다른 지역보다 사이버 공격에 취약한 것으로 나타났다. APJ 지역의 경우 디지털 및 최신 기술을 도입하고 있지만, 유럽과 미국에 비해 사이버 보안 조치가 미흡한 상황이라고 아카마이테크놀로지스는 지적했다.