아시아 태평양 지역(이하 아태지역)의 금융 서비스 부문이 전 세계에서 가장 많은 공격을 받는 업계 중 하나로 조사됐다. 아태지역 금융기관에 대한 웹 애플리케이션 및 API 공격이 최근 1년새 36% 증가한 것. 이는 디지털 확대와 가속으로 인해 리스크가 상응하는 수준으로 노출된 것이 주된 이유다.
자료는 클라우드 기업 아카마이 아카마이가 발표한 혁신의 높은 위험성: 금융 서비스 업계를 향한 공격 트렌드(The High Stakes of Innovation: Attack Trends in Financial Services) 보고서에 실린 내용이다.
내용 따르면, 2022년 2분기부터 2023년 2분기까지 아태지역 금융 서비스에 대한 웹 애플리케이션 및 API 공격이 36% 증가하여 총 37억 건을 돌파했따. 또한, LFI(Local File Inclusion)가 여전히 가장 많이 사용되는 공격 기법으로 확인됐다. 특히 아태지역 금융 공격의 92.3%가 은행을 겨냥한 것으로 금융 기관과 고객 모두에게 큰 위협이 되고 있다고 경고했다.
공격 증가 이유에 대해 금융 기업이 써드파티 스크립트 사용량을 높여 감에 따른 부작용이다. 전체 스크립트의 40%가 써드파티 스크립트로 특히 은행을 비롯한 소비자 중심 기관이 경쟁 우위를 확보하기 위한 디지털 기반을 확장 과정에서 더 심각한 리스크에 노출된다는 것.
내용에는 스크립트 외에도 여러 문제를 지적했다. 아태지역의 악성 봇 트래픽은 2022년 대비 128% 증가했으며, 이는 금융 서비스 고객과 데이터에 대한 공격이 계속되고 있음을 보여준다. 사이버 범죄자는 봇을 사용해 공격의 규모, 효율성, 효과를 늘리는데, 아태지역은 금융 서비스에 대한 악성 봇 요청이 세계에서 두 번째로 많이 발생하는 지역으로, 전 세계 악성 봇 요청의 39.7%를 차지하는 규모다.
대표 사례로는 피싱 사기를 위해 금융 서비스 브랜드의 웹사이트를 사칭하는 웹 사이트 스크레이핑과 훔친 사용자 이름과 비밀번호를 자동 삽입해 계정을 탈취하는 크리덴셜 스터핑이다. 이는 공격자가 지속적으로 공격 방식을 발전시키고 있으며 수익을 극대화하기 위해 금융 서비스 소비자를 집중적으로 공격하기 시작했음을 의미한다.
이 외에도 아카마이는 다음 내용을 공개했다.
△웹 애플리케이션과 API는 아태지역에서 여전히 가장 많이 선택되는 공격 기법으로, 금융 부문이 관련 공격의 50%를 차지했으며 커머스(19.99%)와 소셜 미디어(8.3%)가 그 뒤를 이었다.
△호주, 싱가포르, 일본이 아태지역에서 가장 많은 공격의 표적이 된 상위 3개 국가였으며, 전체 웹 애플리케이션 및 API 공격의 4분의 3 이상을 차지했다. 글로벌 금융 허브인 이들 국가의 기업이 대규모 표적 공격을 지속적으로 경험하는 것은 더 이상 놀라운 일이 아니다.
△공격의 63.2%를 차지하는 LFI(Local File Inclusion)가 여전히 가장 널리 악용되는 것으로 나타났으며, XSS(Cross-Site Scripting)가 21.3%로 2위, PHPi(PHP Injection)가 6.32%로 그 뒤를 이었다. LFI 공격은 웹 서버의 안전하지 않은 코딩 관행이나 실제 취약점을 악용해 코드를 원격 실행하거나 로컬에 저장된 민감한 정보에 접속한다. 예를 들어, 오래된 PHP 기반의 웹 서버는 입력 필터를 우회하는 방법이 존재하기 때문에 LFI 공격에 더 취약하다.
△APJ 금융 서비스 기업들은 추가적인 규제 감독과 새로운 보고 의무에 지속적인 주의를 기울여야 한다. 예를 들어, 써드파티 스크립트 사용이 증가함에 따라, 금융 기관은 클라이언트 측 스크립트 가시성 및 관리와 관련된 특정 섹션이 포함될 예정인 새로운 PCI DSS(Payment Card Industry Data Security Standard) v4.0의 요구 사항을 충족하기 어려울 수 있다. 새로운 규정이 점점 더 많이 시행될 수 있으며, 이러한 새로운 컴플라이언스 요건을 고려하지 않는 기업은 벌금이나 브랜드 이미지 손상 등의 리스크에 처할 수 있다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
