아시아태평양 금융 산업의 디지털화가 가속화되면서 디도스(DDoS) 공격이 단순한 네트워크 마비에서 전략적 위협으로 진화하고 있다. 특히 소매 금융, 결제, 투자은행, 금융기관 등 광범위한 금융 생태계가 타깃이 되고 있으며, 이는 서비스 연속성과 고객 신뢰에 직접적인 영향을 미친다. 디지털 서비스 의존도가 높아진 만큼 금융기관은 복잡해진 사이버 위협 환경에 맞는 대응 전략 마련이 시급하다.

아카마이(아카마이코리아, 대표 이경준)는 미국 금융정보공유분석센터(FS-ISAC)와 공동으로 아태지역 금융권 대상 디도스 공격 동향을 분석한 보고서를 발표했다. 보고서에 따르면, 2024년 한 해 동안 아태지역 금융기관을 겨냥한 디도스 공격 비중은 전체 글로벌 공격의 38%로, 전년 11% 대비 245% 급증했다. 이 보고서는 ‘단순한 공격에서 전략적 위협으로: 금융권을 겨냥한 DDoS 공격’이라는 제목으로 발간됐다.

보고서는 공격의 급증 배경으로 금융 산업의 빠른 디지털 전환을 지목하며, 서비스 연속성과 복원력 저해, 고객 신뢰 하락 등 부정적 영향을 경고했다. FS-ISAC CIO 테레사 월시(Teresa Walsh)는 “아태지역 금융 시스템은 디지털화 속도가 빠른 만큼 위협에 취약하다”며 인프라, 인력, 기술, 프로세스 전반의 유기적 협력이 요구된다고 밝혔다.

반복적이고 지속적인 공격 양상, 정밀화된 전술 확대

보고서에 따르면 2024년 4분기 동안 아태지역 6개국의 20개 이상 금융기관이 동일 해커 그룹의 연속적 공격을 받았다. 개별 공격 규모는 작았지만 반복성과 지속성에서 새로운 위협 양상을 보였으며, 레이어 7(애플리케이션 계층) 공격이 두드러졌다. API 사용 확산과 함께 공격 표면이 증가하고 있는 것이 이러한 변화의 원인 중 하나로 분석됐다.

또한, 지정학적 긴장과 더불어 디도스 포 하이어(DDoS-for-hire) 플랫폼의 확산이 공격 증가의 원인으로 지목됐다.

보고서는 아태지역의 공격 양상이 전 세계적인 경향과 일치한다고 밝혔다. 2024년 글로벌 전체 레이어 3·4 디도스 공격 중 37%가 금융권을 겨냥해, 금융 산업이 2년 연속 가장 많은 공격을 받은 산업으로 기록됐다. 게임(20%), 제조업(17%)이 그 뒤를 이었다. 디도스 공격이 전년 대비 증가한 산업은 금융권이 유일했다.

또한 이스라엘-하마스 전쟁, 러시아-우크라이나 전쟁 등 지정학적 갈등이 심화되면서 핵티비즘(hacktivism)과 관련된 공격도 늘고 있다. 보고서는 디도스-for-hire 조직, 국가 배후 해커, 핵티비스트 간 경계가 모호해지면서 공격 주체 파악이 점점 더 어려워지고 있다고 분석했다.

방어 전략 고도화 위한 '디도스 대응 성숙도 모델' 제시

복잡해지는 사이버 위협 환경에 대응하기 위해 보고서는 아카마이와 FS-ISAC이 공동 개발한 ‘디도스 대응 성숙도 모델(DDoS Maturity Model)’을 제안했다. 이 모델은 각 기관의 보안 대응 수준을 평가하고, 방어 전략 수립 시 투자 우선순위를 설정하는 데 활용할 수 있다. 이를 통해 기관은 자산 보호 수준을 점검하고 체계적인 대응 체계를 강화할 수 있다.

보고서는 또한 ▲정상 트래픽 기준선 설정 ▲실시간 행위 기반 분석 ▲위협 인텔리전스 기반 자동 대응 ▲DNS·API 보안 강화 ▲지리기반 IP 필터링을 포함한 고위험 지역 차단 등 실질적 보안 조치를 권고했다. 특히 다양한 산업 환경에 맞춰 점진적으로 대응 역량을 향상할 수 있는 구조적 접근이 강조되었다.

이번 보고서는 아카마이가 2022년부터 초기 멤버로 참여하고 있는 FS-ISAC의 ‘중요 공급자 프로그램(Critical Providers Program)’의 일환으로 발간됐다. 해당 프로그램은 금융 산업 공급망의 사이버 보안을 강화하기 위한 글로벌 협력 체계로, 디지털 전환 속에서 금융 생태계의 회복탄력성과 신뢰 확보를 위한 공동 대응을 목표로 한다. 이 보고서는 지역별 통계와 해커 그룹 정보, 보안 수칙 등 실질적인 자료도 함께 제공한다.

아카마이 아태지역 보안 책임자 루벤 코(Reuben Koh)는 “디도스 공격은 무차별적 트래픽 유입을 넘어, 노출된 API와 취약 시스템을 정밀 타격하는 작전 형태로 진화하고 있다”고 설명했다. 그는 “운영 리스크와 평판 리스크를 낮추기 위해 지능적이고 유연한 대응 체계 구축이 필요하다”고 강조했다.