"아태 금융기관, 4년 연속 애플리케이션 공격 최대 표적" 작성일 06-04 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">아카마이 "금융권 보안은 운영 회복탄력성 문제…AI 기반 방어 체계 필요"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="b3qm5NwacN"> <p contents-hash="2350a2450506ae12557197a899f9e7fa8cca5f77f79145ee7bdc3669b2255f21" dmcf-pid="K0Bs1jrNNa" dmcf-ptype="general">(지디넷코리아=김미정 기자)아시아태평양 지역 금융기관을 겨냥한 사이버 공격이 집중 발생하고 있다는 분석 결과가 나왔다.</p> <p contents-hash="b86241501f02c5315e296e5e08808f4fbbdeb5dfc07e58981c4826b2c039e72d" dmcf-pid="9nAze1u5Ag" dmcf-ptype="general"><span>4일 아카마이가 공개한 최신 인터넷 현황 보고서 'AI 기반 봇넷과 API 가시성 격차: 금융 서비스 업계 공격 트렌드'에 따르면 2025년 전 세계 금융 서비스 업계를 대상으로 한 레이어7 디도스 공격의 52%가 아태 지역에 집중된 것으로 나타났다. </span></p> <p contents-hash="ed2a262bb2533f9128e84f0191d80ee997e161f9ec20e3492175ac421b94bd8b" dmcf-pid="2Lcqdt71co" dmcf-ptype="general">아태 지역은 4년 연속 애플리케이션 레이어 공격을 가장 많이 받은 지역으로 집계됐다. 온라인 뱅킹 포털과 결제 API, 고객 접점 애플리케이션을 겨냥한 공격이 늘면서 금융기관 보안 대응 속도도 시험대에 올랐다.</p> <figure class="figure_frm origin_fig" contents-hash="8cefa57c1d4f9b2aa05e939e7a0154504305a59709220db76f8c8ce2bea476ad" dmcf-pid="VokBJFztNL" dmcf-ptype="figure"> <p class="link_figure"><img alt="아시아태평양 지역 금융기관을 겨냥한 사이버 공격이 집중 발생하고 있다는 분석 결과가 나왔다. (사진=아카마이)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/04/ZDNetKorea/20260604184709115tfcp.jpg" data-org-width="496" dmcf-mid="BQBs1jrNcj" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/04/ZDNetKorea/20260604184709115tfcp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 아시아태평양 지역 금융기관을 겨냥한 사이버 공격이 집중 발생하고 있다는 분석 결과가 나왔다. (사진=아카마이) </figcaption> </figure> <p contents-hash="352050be1a9aa6d36d9336d7643fc4f5b19a5d5fd7ddce67dc74b3c264bd2e23" dmcf-pid="fgEbi3qFan" dmcf-ptype="general">레이어7 디도스 공격은 정상 트래픽처럼 보이는 요청을 대량으로 유입해 서비스를 마비시키는 방식이다. 기존 네트워크 플러딩 공격보다 탐지와 차단이 까다로운 것이 특징이다.</p> <p contents-hash="a25d0c76fa0405100ad9096444139820d83a415fb0f191c67099e7b695c63368" dmcf-pid="4aDKn0B3ji" dmcf-ptype="general">아태 지역에서는 은행업과 핀테크 부문이 레이어7 디도스 공격 44%와 38%를 각각 차지했다. 하위 레이어 네트워크 공격에서는 은행업이 92%를 기록해 피해가 특정 업종에 집중된 것으로 나타났다.</p> <p contents-hash="733c1540aa3686101bbbec3c2b7841213c1ea09778e7a02e3d39e94b7ce1f7e4" dmcf-pid="8Nw9Lpb0gJ" dmcf-ptype="general">공격 환경이 복잡해진 점도 문제로 지목됐다. 국가 주도 실시간 결제 시스템과 모바일 뱅킹 플랫폼 핀테크 생태계가 확산되면서 금융기관이 보호해야 할 엔드포인트가 빠르게 늘고 있다.</p> <p contents-hash="18eab87f7cc78e16782f3e87bbb17a248a6db02f51fa0a54453dbead7a7a1c24" dmcf-pid="6jr2oUKpNd" dmcf-ptype="general">서비스 출시 주기도 보안 부담을 키우고 있다. 치열한 경쟁과 AI 기반 코딩 도구 확산으로 신규 서비스가 더 빨리 운영 환경에 반영되면서 보안 통제가 개발 속도를 따라가지 못하는 상황이 발생하고 있다.</p> <p contents-hash="42ed38fdee595394cb4ee4aa9744dddc55f67e35f06b570c66ab807ba98e89a9" dmcf-pid="PAmVgu9UNe" dmcf-ptype="general">API 가시성 부족도 핵심 위험 요인으로 꼽혔다. 아시아태평양 금융권 IT 및 보안 리더 77%는 전체 API 현황을 파악하고 있다고 답했지만 민감 데이터를 반환하는 API를 정확히 알고 있다는 응답은 27%에 그쳤다.</p> <p contents-hash="9bf5d240ae04aaad29128d8bc788067875c4a13e27f3d3f7ad4d6c052854fa41" dmcf-pid="Qcsfa72uaR" dmcf-ptype="general">전 세계 금융 서비스 기업의 96%는 지난 12개월 동안 최소 1건 이상의 API 보안 사고를 경험했다고 답했다. 이는 전 산업 중 가장 높은 수치다.</p> <p contents-hash="e00784ebac61fcf257d6fb11d88b5852f841b1502a93818a6f0f3ee126d779f6" dmcf-pid="xt7wXgEoNM" dmcf-ptype="general">아카마이는 고도화된 봇 활동도 빠르게 늘고 있다고 분석했다. 2025년 말 고도화된 봇 활동은 147% 증가했으며 AI 기반 봇넷이 브라우저 행위를 정교하게 모방해 기존 보안 체계를 우회하는 사례도 늘고 있다.</p> <p contents-hash="0686f4e8be6df69ccf77f5b2a3cbdb713f3484fa896a8a009e3f63c68663c92e" dmcf-pid="yokBJFztax" dmcf-ptype="general">이번 보고서는 금융기관이 보안을 규제 준수 차원을 넘어 운영 회복탄력성의 핵심 요소로 재정립해야 한다고 제언했다. 이를 위해 애플리케이션 계층 디도스와 네트워크 공격 API 악용에 대한 방어력 강화가 필요하다고 봤다.</p> <p contents-hash="4016426f6d73ba5871cb6ccd203cbb9df6d5ff0524c9cf3212c63d06f306e0d6" dmcf-pid="WgEbi3qFoQ" dmcf-ptype="general">민감 데이터 노출과 비정상 행위를 식별할 수 있는 API 보안 솔루션도 주요 대응책으로 제시됐다. 머신 속도로 대응할 수 있는 AI 기반 방어 체계 도입 역시 강조됐다.</p> <p contents-hash="9c0e85361245bcd84bb46dc31d29e35206cc4ee64f3a5143cc9a92e7940da4e7" dmcf-pid="YaDKn0B3jP" dmcf-ptype="general">핵심 애플리케이션을 분리하고 격리하는 마이크로세그멘테이션도 대응 방안으로 언급됐다. 아카마이에 따르면 마이크로세그멘테이션을 도입한 기업은 보안 침해 사고 대응 속도가 33% 더 빨랐다.</p> <p contents-hash="c3809d26fc952ef6584bada732ae56e172ee2d9862f89ea3858282c623e9a11a" dmcf-pid="GNw9Lpb0j6" dmcf-ptype="general">아카마이는 "아태지역 금융기관의 사이버 보안 과제가 단순한 공격 차단을 넘어 서비스 연속성과 고객 신뢰를 지키는 운영 전략으로 확대되고 있음을 보여준다"고 밝혔다.</p> <p contents-hash="cb20b16ace9151c7b315fa7dc4f102c26a36eae2cd4231f3a448d52aef984924" dmcf-pid="Hjr2oUKpj8" dmcf-ptype="general">김미정 기자(notyetkim@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 '셔틀콕 여제' 안세영, 멈출 줄 모르는 승세...44분 만에 인니 오픈 8강 진출 06-04 다음 [OP셜 PICK] LoL 26.11 "진짜 탱포터 시대 열렸다" 06-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
