금융 디도스 공격 갈수록 늘어…"가짜 은행사이트 조심"

지난해 1월1일~올해 6월30일 조사 결과
금융업계 상대로 한 디도스, 산업군 중 최다
피싱 웹사이트도 금융 서비스 사칭이 가장 많아

[이데일리 최연두 기자] 전세계적으로 금융 업체를 겨냥한 디도스(DDoS·분산서비스거부) 공격과 금융 서비스 이용자를 겨냥한 피싱 공격이 최근 급증한 것으로 나타났다.

아카마이 ‘금융권 서비스를 겨냥한 공격 동향’ 보고서에서 발췌한 그래프(사진=아카마이)

콘텐츠전송네트워크(CDN) 및 클라우드 업체 아카마이가 지난 13일(현지시간) 공개한 보고서에 따르면 지난해 1월1일~올해 6월30일 인프라(레이어 3과 4)를 겨냥한 디도스 공격 시도를 산업군별로 분석한 결과 금융권이 전체 34%를 차지해 가장 높았다. 게임(18%)과 첨단 기술(15%) 분야는 각각 2위와 3위에 올랐다.

레이어 3·4는 각각 네트워크 계층과 전송 계층을 말하며, 디도스 공격은 일반적으로 레이어 3 이상의 상위 계층에서 발생한다. 사이버 공격자는 해당 인프라가 감당하기 어려운 대규모 트래픽을 생성, 서비스 제공에 차질을 빚도록 만든다. 레이어 1(물리 계층)과 2(데이터 링크 계층)는 디도스 공격과 관련이 거의 없다.

아카마이 측은 금융권 공격이 늘어난 이유로 지정학적 긴장감이 높아진 점을 꼽았다. 러시아-우크라이나 전쟁과 이스라엘-하마스 전쟁이 지속되면서 친러시아, 친팔레스타인 해커의 활동이 눈에 띄게 증가했다는 설명이다.

아카마이 관계자는 “금융 기업과 기관을 상대로 한 디도스 공격이 오랜 기간 주요 타깃으로 여겨진 게임 산업군을 능가했다”면서 “특히 공격자들이 우크라이나와 관계가 있는 유럽 은행들에 디도스 공격을 다수 감행한 것으로 분석됐다”고 말했다.

최근 자동화된 봇을 활용해 더 쉽게 디도스 공격이 가능해졌다는 것도 영향이 크다. 아카마이 측은 “가상머신(VM) 기반의 봇넷으로 비용 효율적으로 공격을 수행할 수 있다”며 “이러한 접근 방식은 클라우드 서비스의 분산된 특성을 활용하는데, 이 때문에 공격을 추적하기 더 어려워졌다”고 부연했다.

이외에도 아카마이는 금융권 대상 디도스 공격 건수가 많아진 배경으로 디지털 서비스와 응용프로그래밍인터페이스(API)를 활용한 사업이 활성화되면서 공격 경로가 많아졌다는 점도 언급했다. 또 유럽연합(EU)이 지난 2021년 결제 서비스 지침2(PSD2) 시행으로 은행이 핀테크 기업 등 제3자에 API를 통한 정보 제공이 의무가 되면서 보안 취약성이 커졌다고 분석했다.

아울러 이번 보고서에 따르면 피싱 사이트 가운데 금융 서비스(36.3%)를 가장 많이 사칭한 것으로 집계됐다. 이어 커머스(26.4%), 기업용 서비스(18.9%), 제조(8.4%), 첨단 기술(4.9%), 기타 디지털 미디어(1.8%) 등 순으로 수상한 사이트 도메인 수가 많았다.

최연두 (yondu@edaily.co.kr)