디도스 공격에 가장 취약한 '금융 서비스'…게임·첨단기술도 주요 먹잇감
[디지털데일리 김보민기자] 분산서비스거부(DDoS·이하 디도스) 공격에 가장 취약한 업계가 금융이라는 조사 결과가 나왔다.
아카마이테크놀로지스는 신규 인터넷 현황 보고서 '높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드'를 공개했다고 24일 밝혔다.
보고서에 따르면 금융 서비스 산업은 2년 연속 세계에서 가장 빈번하게 레이어(Layer) 3, 4 디도스 공격의 표적이 되는 업계로 이름을 올렸다. 금융 서비스 업계는 34%로 공격 비중이 가장 컸고 게임업(18%), 첨단기술업(15%)이 뒤를 이었다.
금융 서비스 기관은 방대한 양의 민감 데이터와 고가 거래를 관리하기 떄문에, 디도스 공격자들의 먹잇감이 되고 있다. 레이어 3, 4 디도스 공격은 네트워크 및 전송 레이어를 표적으로 삼아 네트워크 인프라를 압도하고 서버 리소스와 대역폭을 고갈시키는 것이 특징이다.
아카마이테크놀로지스는 금융기관에 대한 디도스 공격이 성공 하면 고객 신뢰에 영향을 미치고, 다운타임을 유발해 규제 위반으로 이어지는 결과가 초래될 수 있다고 경고했다. 공격자들이 잠재적 피해를 극대화하고, 위험 부담이 큰 환경을 활용하기 위해 금융 서비스 기관을 표적으로 삼는 이유도 같다고 설명했다.
보고서는 디도스 공격이 증가하는 다른 이유로 지정학적 긴장 상황을 꼽았다. 이어 디도스 발생 빈도가 공격 강도와 늘 상관관계가 있는 것은 아니라고 부연했다. 공격이 거의 발생하지 않았지만, 해당 데이터가 상당 트래픽 급증을 나타낸 기간이 관착된 것과 같이, 디도스 공격을 평가할 때 공격 빈도와 양을 모두 고려해야 한다는 취지다.
스티브 윈터펠드(Steve Winterfeld) 아카마이 자문 최고정보보호책임자(CISO)는 “사이버 범죄는 광범위한 혼란과 심각한 경제적 피해를 야기하기 때문에 금융 서비스 업계에 심각한 위협이 되고 있다"며, “이 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가들이 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례를 이해하는 데 도움을 주기 위해 특별히 작성되었다”고 말했다.
한편 아시아태평양및일본(APJ)의 금융 서비스 업계가 다른 지역보다 사이버 공격에 취약한 것으로 나타났다. APJ 지역의 경우 디지털 및 최신 기술을 도입하고 있지만, 유럽과 미국에 비해 사이버 보안 조치가 미흡한 상황이라고 아카마이테크놀로지스는 지적했다.
[오픈테크넷 2024] 메가존클라우드 “생성형AI 혁신의 열쇠는 오픈소스”
2024-09-24 12:08:54타이거리서치, 폴리곤 분석 보고서 발간…“어그레이어 통한 블록체인 고속철도 역할”
2024-09-24 11:50:19국회 과방위, 방심위·방통위 국감 통합키로…"여당 지적 수용"
2024-09-24 11:44:55KB국민은행 스타뱅킹, 카카오뱅크엔 역부족인가… 2·3위간 '금융앱' 확보 격차 더 벌어져
2024-09-24 11:41:01SKB, 유럽광통신박람회서 'AI 경쟁력 강화 네트워크 신기술' 선봬
2024-09-24 11:33:17