금융 서비스 40%, 서드파티 스크립트로 구성…악성봇 128% 증가
[데이터넷] 아태지역 금융 서비스 웹·API 공격이 지난해 2분기부터 올해 2분기까지 1년간 37억건, 전년대비 36% 증가한 것으로 나타났다.
이는 아카마이 인터넷 보안 현황 보고서의 ‘혁신의 높은 위험성: 금융 서비스 업계를 향한 공격 트렌드’에 따른 것으로, 보고서에서는 아태지역 금융 서비스는 세계에서 가장 혁신적이고 경쟁력 있는 분야라는 점에서 금융 부문 타깃 공격의 위험성이 높다고 설명했다.
보고서는 서드파티 스크립트로 인한 위험에 대해 경고하고 있는데, 여기에 숨은 취약점을 악용하는 메이지카트 등의 공격이 빈번하게 발생하고 있다. 금융 서비스 기업들의 혁신의 일환으로 고객 경험 개선에 나서고 있으며, 이를 위해를 점점 더 많이 쓰이면서 전체 스크립트의 40%가 서드파티 스크립트로 구성돼 있다. 이러한 스크립트의 가시성이 제한돼 있어 심각한 리스크에 노출될 수 있다.
악성 봇으로 인한 위협도 크게 높아져 전년대비 128% 증가했다. 사이버 범죄자들은 봇을 사용해 공격의 규모, 효율성, 효과를 증폭한다. 아태지역은 금융 서비스에 대한 악성 봇 요청이 세계에서 두 번째로 많이 발생하는 지역으로, 이는 전 세계 악성 봇 요청의 39.7%를 차지하는 규모다. 사용 사례로는 피싱 사기를 위해 금융 서비스 브랜드의 웹사이트를 사칭하는 웹 사이트 스크레이핑과 훔친 사용자 이름과 비밀번호를 자동 삽입해 계정을 탈취하는 크리덴셜 스터핑 등이 있다. 이는 공격자들이 지속적으로 공격 방식을 발전시키고 있으며 수익을 극대화하기 위해 금융 서비스 소비자들을 집중적으로 공격하기 시작했음을 잘 보여준다.
지역별로 보면, 호주, 싱가포르, 일본이 아태지역에서 가장 많은 공격의 표적이 된 상위 3개 국가였으며, 전체 웹·API 공격의 4분의 3 이상을 차지했다. 이들은 글로벌 금융허브로, 대규모 표적공격이 되고 있다.
공격 방식으로 보면 아태지역 금융부문 공격 중 63.2%가 로컬 파일 인클루전(LFI)으로 가장 많았으며, 이어 크로스 사이트스크립팅(XSS) 21.3%, PHP 인젝션(PHPi)이 6.32%였다. LFI 공격은 웹 서버의 안전하지 않은 코딩 관행이나 실제 취약점을 악용해 코드를 원격 실행하거나 로컬에 저장된 민감한 정보에 접속한다. 예를 들어 오래된 PHP 기반의 웹 서버는 입력 필터를 우회하는 방법이 존재하기 때문에 LFI 공격에 더 취약하다.
더불어 보고서는 APJ 금융 서비스 기업들은 추가적인 규제 감독과 새로운 보고 의무에 지속적인 주의를 기울여야 한다는 점을 강조했다. 예를 들어 서드파티 스크립트 사용이 증가함에 따라, 금융 기관은 클라이언트 측 스크립트 가시성 및 관리와 관련된 특정 섹션이 포함될 예정인 새로운 PCI DSS v4.0의 요구 사항을 충족하기 어려울 수 있다. 새로운 규정이 점점 더 많이 시행될 수 있으며, 이러한 새로운 컴플라이언스 요건을 고려하지 않는 기업은 벌금이나 브랜드 이미지 손상 등의 리스크에 처할 수 있다.
루벤 코(Reuben Koh) 아카마이 아태지역 보안 기술 및 전략 디렉터는 “아태지의 금융 서비스 기업은 해당 분야의 혁신 속도가 가속화됨에 따라 사이버 범죄자들이 항상 새롭고 더 정교한 사이버 공격 방법을 찾으려고 노력할 것이라는 점을 기억해야 한다”며 “금융 기관은 새로운 디지털 서비스를 보호하고, 고객에게 사이버 위생 모범 사례를 지속적으로 교육하고, 사용자를 위한 원활한 보안 조치에 투자하는 데 집중해야 한다”고 강조했다.
그는 이어 “규제 당국이 사이버 보안 표준을 강화하는 정책을 시행함에 따라 금융 서비스 기업은 새로운 컴플라이언스 요건을 이해하고 고려하는 동시에 최신 사이버 위협에 대한 보안 체계와 사이버 안정성을 강화하는 것도 중요하다”고 덧붙였다.
