아시아태평양 금융기관들이 디지털 전환 가속화의 반작용으로 사이버 공격에 무방비로 노출돼 있다는 경고가 나왔다. 정교해진 디도스 공격은 서비스 중단을 넘어 금융 생태계 전반의 공급망 신뢰도와 복원력을 위협하고 있다.

16일 아카마이와 미국 금융정보공유분석센터(FS-ISAC)와 아태지역 금융권을 대상으로 한 디도스 공격 현황 보고서를 발표했다.

보고서에 따르면 지난해 발생한 전 세계 대용량 네트워크·전송 계층 공격 중 38%가 아태 금융기관을 겨냥했다. 이는 지난 2023년 11% 대비 245% 증가한 수치로 조사 대상 중 가장 높은 증가율이다.

보고서는 이 같은 급증의 배경으로 디지털 전환 가속과 응용 프로그램 인터페이스(API) 노출 확대를 지목했다.

아태 금융 생태계는 소매금융, 결제처리, 투자은행, 금융 감독기관까지 전방위적으로 공격받았으며 웹·API 단의 애플리케이션 계층을 노린 정밀 공격도 뚜렷하게 증가했다. 개별 공격의 규모는 작았지만 반복성과 지속성 측면에서 새로운 위협 양상을 보였다.

특히 지난해 4분기 동안 6개국 20개 이상의 금융기관이 동일 해커 그룹으로 추정되는 조직적 디도스 공격을 받았다. 보고서는 공격이 단순한 대량 트래픽 유입을 넘어서 정밀한 취약점 타격과 인프라 교란까지 노리고 있다고 분석했다.

글로벌 차원에서도 금융권은 2년 연속 가장 많은 디도스 공격을 받은 산업군으로 집계됐다. 전체 공격 중 금융권을 겨냥한 비율은 37%에 달했으며 게임과 제조업이 그 뒤를 이었다. 특히 금융권만이 유일하게 전년 대비 공격 비중이 상승한 산업이었다.

보고서는 금융기관의 대응 체계 고도화를 촉구하며 아카마이와 FS-ISAC이 공동 개발한 '디도스 대응 성숙도 모델'을 도입할 것을 제안했다. 이 모델은 각 기관의 대응 역량을 진단하고 투자 우선순위를 설정하는 데 활용된다.

또 실시간 행위 기반 분석, 정상 트래픽 기준선 수립, 위협 인텔리전스 활용 자동 대응, 도메인 네임 시스템(DNS)·API 보안 강화, 지리 기반 IP 필터링 등의 전략적 조치를 권고했다. 이외에도 지역별 공격 통계, 주요 해커 조직 정보, 대응 수칙, 완화 전략 등이 보고서에 포함됐다.

루벤 코 아카마이 아태지역 보안 기술 및 전략 담당 디렉터는 "디도스 공격이 정교한 복합작전 양상으로 진화하며 운영 리스크와 평판 리스크가 동시에 커지고 있다"며 "기업은 신뢰할 수 있는 보안 파트너와 함께 지능적이고 유연한 대응 체계를 갖춰야 한다"고 밝혔다.