[데이터넷] 지난해 아시아 태평양 지역 금융사에 대한 애플리케이션과 API 공격이 전년대비 2.5배 늘었으며, 하루 평균 1000만건 발생하고 있다. 이는 아카마이의 인터넷 보안 현황 보고서 ‘보안 격차의 허점: 애플리케이션 공격과 API 공격의 증가’에 따른 것으로, 전 세계에서는 1.7배 증가했다. 이 기간 가장 많은 공격이 발생한 것은 하루 6000만건이 넘는 사례였다.

가장 많이 발생한 공격 기법은 로컬 파일 인클루전(LFI)으로, 전년 대비 약 154% 증가해 XSS·SQLi 공격보다 많이 발생한 것으로 나타났다. LFI 공격은 안전하지 않은 코딩 관행이나 웹 서버의 실제 취약점을 악용하여 코드를 원격 실행하거나 로컬에 저장된 민감한 정보에 접근한다.

PHP 기반의 웹 서버는 입력 필터를 우회하는 방법이 존재하여 LFI에 특히 취약하다. 페이스북, 워드프레스, 위키피디아 등 대부분의 유명 웹사이트는 LFI 공격이 발생할 가능성을 높이는 PHP로 운영된다. 아태지역에서 LFI 공격이 증가함에 따라 공격자들이 어떻게 지속적으로 기술을 발전시키고 투자 대비 최대 수익을 얻기 위해 소비자 행동으로 목표를 전환하고 있는지 알 수 있다.

아태지역에서 많은 공격을 받은 상위 3개 산업은 금융 서비스(20억 건), 커머스(9억8000만 건), 디지털 미디어(3억9300만 건) 순이었다. 국가별로 살펴보면, 호주에서는 집요하고 지속적으로 증가하는 패턴의 웹 애플리케이션 및 API 공격과 몇 차례의 빅뱅 공격이 있었던 반면, 일본에서는 주로 빅뱅(big-bang) 공격이 관측되었다. 이는 공격자들이 해당 국가의 특정 업종 및 기관을 적극적으로 타겟하고 있음을 보여준다. 또한 일본의 하이테크 업계에 대한 공격 또한 2022년에 전년 대비 116% 이상 증가한 것으로 나타났다. 이는 연구 개발 및 첨단 기술에 대한 일본의 상당한 투자 때문일 가능성이 높다.

인도에서는 소매 및 커머스 부문에 집요하고 지속적인 형식의 공격이 집중적으로 발생했으며, 2022년 웹 애플리케이션 및 API 공격이 전년 대비 90% 가까이 증가한 것으로 나타났다. 인도에 온라인 소매업체가 다수 존재하고, 전자 상거래 지출이 증가함에 따라 해당 부문이 공격자들에게 수익성 높은 표적이 된 것이다. 인도의 금융 서비스 분야에 대한 공격은 연간 56% 증가했다.

루벤 코(Reuben Koh) 아카마이 아시아태평양 및 일본 지역(APJ) 보안 기술 및 전략 디렉터는 “아태지역에서 공격이 250% 가까이 급증한 것은 해당 지역의 금융 서비스 기업들이 디지털 전환과 고객 중심의 디지털 제품 및 서비스 확대에 지속적으로 투자하고 있는 것과 관련이 있다”며 “디지털화가 진행됨에 따라 전체적인 공격 표면이 확장되면서 공격자의 사이버 공격 기회 또한 높아지므로, 이는 금융 서비스 기업들에게 치명적인 우려 사항”이라고 설명했다.

김선애 기자 다른기사 보기