Kant's IT/Issue on IT&Security

APJ 금융 서비스 업계에 대한 디도스 공격

Kant Jo 2024. 9. 30. 08:12

APJ 지역 금융 서비스 업계, 전체 디도스 공격의 34% 차지하며 가장 취약

 

APJ 지역 금융 서비스 업계, 전체 디도스 공격의 34% 차지하며 가장 취약

금융 서비스 기관은 수많은 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 디도스(DDoS, 분산 서비스 공격) 공격자들에게 매력적인 표적이 되고 있다. 레이어(Layer) 3, 4 디도스 공격은 네트

www.boannews.com

 

  • 금융 서비스 업계, 디도스(DDoS) 공격 주요 타겟
    • 금융 서비스 업계는 전체 디도스 공격의 34% 를 차지하며, 가장 많은 공격을 받음
    • 게임 업계(18%), 첨단 기술 업계(15%) 가 뒤따름
    • 레이어 3, 4 디도스 공격네트워크 인프라서버 리소스를 압도하여 대역폭을 소모시킴
    • 공격이 성공할 경우 고객 신뢰 손상, 다운타임, 규제 위반으로 이어질 수 있음
  • 브랜드 사칭 및 피싱 공격 위험
    • 금융 서비스 업계브랜드 사칭 및 남용 피해의 36% 를 차지, 다른 업계보다 큰 비중
    • 피싱 전체 사례68% 가 금융 서비스 기관을 표적으로 함
    • 브랜드 사칭 공격은 24% 로 그 뒤를 이음
  • API 기반 레이어 7 공격 증가
    • API를 통해 애플리케이션을 표적으로 삼는 레이어 7 디도스 공격이 급격히 증가
    • 섀도 API가 문서화되지 않아 정보 보안팀이 보호하지 못하는 경우 발생
    • 공격자는 데이터 유출, 인증 제어 우회 등을 통해 업무 혼란을 야기할 수 있음
  • 지정학적 긴장과 디도스 공격 증가
    • 러시아-우크라이나 전쟁, 이스라엘-하마스 분쟁 등 지정학적 갈등으로 인해 핵티비스트 활동이 급증
    • REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet 등의 공격 그룹이 금융 기관을 주요 표적으로 삼음
  • APJ 지역의 금융 서비스 업계 보안 취약성
    • 피싱 및 브랜드 사칭에 대한 취약성
      • APJ 지역피싱 및 브랜드 사칭 도메인의 수가 적지만 피싱 위험에 대한 인식이 낮음
      • 은행 정보민감한 데이터의 도난 가능성이 높아짐
    • 디지털화와 소셜 미디어 사용 증가로 인한 위험
      • APJ 지역은 빠른 디지털화소셜 미디어 사용으로 인해 브랜드 도용 리스크가 증가
      • 사이버 범죄자들이 온라인 서비스소셜 미디어를 악용해 피싱 및 사칭 공격을 다양하게 시도
    • 보안 강화 필요성
      • 랜섬웨어API 악용과 같은 정교한 공격에 대응하기 위해 AI 기반 보안 기술 도입 필요
      • 금융 서비스 기관자동화, 위임, 아웃소싱을 신중히 결정하여 자산 보호고객 신뢰를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 함