높은 파고를 조심하라: 공격에 둘러싸인 금융 서비스
금융 서비스 산업은 세계 경제의 초석이며 성장과 발전을 촉진하는 원동력입니다. 하지만 그 중요성 때문에 공격자들의 주요 표적이 되고 있습니다. 공격자에는 주로 금전적 이익에 초점을 맞춘 랜섬웨어 그룹(예: CL0P, LockBit)과 정치적 연루 가능성이 있는 금융 기관을 방해하는 데 초점을 맞춘 핵티비스트(예: BlackCat [ALPHV], REvil)가 포함됩니다. 이러한 공격의 영향은 광범위할 수 있으며 글로벌 금융 시스템에 대한 신뢰를 약화시킬 수 있습니다.
이러한 현실을 고려할 때 은행, 결제 처리업체, 투자 회사, 금융 기술(핀테크) 회사 등 금융 서비스 부문에 대한 공격이 증가하고 있는 추세입니다.
새로운 인터넷 보안 현황(SOTI) 보고서인 높은 파고를 헤쳐 나가는 방법: 금융 서비스의 공격 트렌드에서 이러한 위협 환경을 설명하고 금융 서비스 기업이 스스로를 보호하기 위해 무엇을 할 수 있는지 살펴봅니다. 보고서의 주요 내용은 다음과 같습니다.
금융 서비스는 레이어 3 및 4 분산 서비스 거부(DDoS) 공격의 가장 빈번한 표적이 된 업계였습니다. 이스라엘-하마스, 러시아-우크라이나 전쟁과 같은 지정학적 긴장으로 인해 핵티비스트 활동이 급증했습니다.
디지털 서비스 및 API, 특히 문서화되지 않은 섀도 API의 사용이 증가함에 따라 공격표면이 확대되어 금융 기관이 레이어 7 DDoS 공격에 더욱 취약해졌습니다.
금융 서비스 업계는 피싱 및 브랜드 사칭 공격의 주요 표적입니다. 피싱 웹사이트는 금융 기관을 사칭하는 의심스러운 도메인의 68%를 차지하며, 이로 인해 신원 도용과 계정 남용이 증가하고 있습니다.
DDoS 공격의 주요 표적
금융 서비스 업계는 2년 연속으로 레이어 3 및 레이어 4(네트워크 및 전송 레이어, 그림 1)를 표적으로 하는 DDoS 공격 건수에서 다른 업계에 비해 압도적인 선두를 달리고 있습니다.
Fig. 1: Financial services experiences the highest volume of Layers 3 and 4 DDoS attacks
지정학적 긴장과 그에 따른 핵티비스트 활동이 DDoS 급증의 주요 원인으로 작용했습니다. 예를 들어, 친러시아 공격자가 시작한 것으로 추정되는 우크라이나에 연결된 유럽 은행을 겨냥한 공격이 집중적으로 발생하고 있습니다.
또한 최근 중동의 금융 기관을 대상으로 한 DDoS 핵티비즘이 발생했으며 레이어 7 DDoS 공격도 증가했습니다. 가상머신(VM) 봇넷 등 DDoS 공격자의 역량을 크게 향상시키는 기술 발전도 공격 증가의 또 다른 요인입니다.
또한 디지털 서비스 및 API의 사용 증가로 인해 공격자가 악용할 수 있는 잠재적 취약점이 늘어나면서 공격표면이 확장되고 있습니다. 가장 큰 문제는 적절한 보호 장치가 없는 문서화되지 않은 섀도 API입니다. 또한 금융 서비스 기관이 진화하는 컴플라이언스 및 규제 요건을 충족하기 위해 API를 배포하고 있어 이러한 잠재적 엔트리 포인트를 보호하는 작업이 더욱 복잡해졌습니다.
빈도가 항상 강도와 같지는 않음
금융 서비스 분야의 DDoS 공격에 대한 리서치 결과 중요한 인사이트를 발견했습니다. 이벤트 빈도와 공격 강도가 항상 상관관계가 있는 것은 아닙니다. 공격이 거의 발생하지 않았던 달도 있지만, 해당 Gbps 데이터는 상당한 트래픽 급증을 나타내며 DDoS 공격을 평가할 때 공격 빈도와 규모 모두 고려해야 한다는 것을 보여줍니다.
브랜드 남용 및 브랜드 사칭
금융 서비스 업계에서는 금융 기관과 고객 간의 신뢰를 악용하는 피싱 및 사칭 수법과 같은 브랜드 남용이 증가하고 있습니다. 리서치에 따르면, 페이지 방문의 30%가 피싱 및 브랜드 사칭 사이트로 연결되는 것으로 나타났습니다. Akamai가 모니터링한 의심스러운 사이트 수에 따르면 금융 서비스가 가장 많이 사칭된 업계였습니다.
서비스형 피싱 플랫폼과 툴킷의 등장으로 사이버 범죄자들의 진입 장벽이 낮아지면서 금융 서비스 및 고객을 대상으로 한 피싱 공격의 규모와 범위가 증가하고 있습니다. 실제로 2023년 8월부터 2024년 7월까지 확인된 피싱 페이지의 68%가 금융 기관과 그 고객을 표적으로 삼았습니다(그림 2).
Fig. 2: 68% of the suspicious domains we recorded for financial services are phishing pages, which is more than in all other industries combined
브랜드 도용은 신원 도용 및 계정 도용을 비롯한 다양한 범죄 행위로 이어질 수 있습니다. 기업은 평판 손상, 컴플라이언스 및 법적 문제, 심지어 위조 상품으로 인한 매출 손실로 인해 상당한 금전적 손실을 볼 수 있습니다. 정상적인 금융 기관을 모방한 사기 웹사이트가 급증하고 공격자가 원래 사이트를 오프라인으로 전환한 후 새로운 도메인을 만드는 속도가 빨라지고 있다는 점은 특히 우려스러운 부분입니다.
컴플라이언스 및 안정성
SOTI 보고서에는 금융 서비스 정보 공유 및 분석 센터 (FS-ISAC)의 글로벌 인텔리전스 책임자인 테레사 월시(Teresa Walsh)의 게스트 칼럼이 포함되어 있어 오늘날의 위협에 맞서 컴플라이언스 및 운영 안정성을 강화해야 할 필요성을 강조합니다. DORA(Digital Operational Resiliency Act)와 같은 새로운 규정과 업데이트된 SEC 가이드라인은 금융 서비스의 사이버 보안에 대한 종합적인 접근 방식의 필요성을 증폭시키고 있습니다. 여기에는 중대한 리스크를 식별하고 우선순위를 정하며, 그 결과를 기업의 리스크 관리 프레임워크에 통합하고, 강력한 인시던트 대응 계획을 마련하는 것이 포함됩니다.
월시는 점점 더 변동성이 커지는 위협 환경에서 운영 안정성을 보장하고 고객의 신뢰를 유지하려면 사전 예방적인 자세가 필수적이라고 주장합니다.
파고에 맞서 싸우기
증가하는 사이버 위협으로부터 금융 기관을 보호하려면 다각적인 접근 방식이 필수적입니다. SOTI 보고서에서는 피싱 및 브랜드 사칭, DDoS 공격, 랜섬웨어로 인한 리스크를 줄이기 위한 몇 가지 실용적인 팁을 살펴봅니다.
보고서는 또한 탄력적인 보안 체계를 유지하기 위해 제로 트러스트 프레임워크를 구축하는 것이 중요하다는 점을 강조합니다. 제로 트러스트 접근 방식은 모든 연결 요청, 사용자 또는 디바이스가 잠재적인 위협 요소라는 원칙에 따라 작동합니다. 암묵적 신뢰를 없애고 지속적인 검증을 시행함으로써 인증 및 권한이 부여되지 않은 리소스에 대한 접속은 기본적으로 거부됩니다. 또한 제로 트러스트는 세그멘테이션과 마이크로세그멘테이션을 통해 인프라 내에서 측면 이동을 방지함으로써 공격의 잠재적인 '폭발 반경'을 줄이고 민감한 데이터를 보호합니다.
위협을 이해하는 것이 첫 번째 단계
금융 서비스 업계에서 고객 상호 작용을 디지털화하려는 움직임은 더욱 가속될 것이며 이러한 상호 작용을 악용하려는 사이버 위협도 증가할 것입니다. 효과적인 방어 전략을 구축하는 것은 기관과 고객을 보호할 뿐만 아니라 컴플라이언스를 보장하는 데에도 매우 중요합니다. 위협의 성격과 범위를 완전히 이해하는 것은 증가하는 사이버 위협에 대처하는 데 필수적인 단계입니다.
자세히 알아보기
전체 내용 보기: 새로운 인터넷 보안 현황(SOTI) 보고서 높은 파고를 헤쳐 나가는 방법: 금융 서비스의 공격 트렌드를 다운로드하세요.