가상의 은행 강도는 이제 산업적 규모에 이르렀습니다. 수익을 노리든 혼란을 일으키려 하든, 사이버 범죄자는 계정 인증정보부터 결제 카드 정보에 이르기까지 민감하고 수익성 높은 개인 데이터를 탈취하기 위해 금융 서비스를 집요하게 노리고 있습니다.
봇넷, API 취약점, 인공 지능(AI)의 빠른 도입이 맞물리면서 전 세계 금융 서비스 기업은 매우 역동적이고 복잡한 위협 환경에 직면하고 있습니다.
금융 서비스 관련 위협에 대한 최신 리서치
새로운 인터넷 보안 현황 보고서(SOTI)인 AI 기반 봇넷과 API 가시성 격차: 금융 서비스 업계의 공격 트렌드가 공개되었습니다. 이 업계를 마지막으로 살펴본 지 2년이 지난 지금, 공격 활동은 규모와 복잡성 모두에서 크게 증가했습니다.
이번 새 보고서는 현재 위협 트렌드를 심층적으로 분석하고, 기업이 변화에 적응하고 안정성을 유지할 수 있도록 방어 전략을 제시합니다.
AI 위협에 맞서기 위해 필요한 것은 공동 대응
보고서는 Financial Services Information Sharing and Analysis Center(FS-ISAC)의 최고 보안 책임자인 존 “JD” 데닝(John “JD” Denning)의 객원 칼럼으로 시작됩니다. JD는 AI가 기업의 운영 혁신을 지원하는 동시에 공격 표면을 확대하고 리스크를 가중시키고 있다고 설명합니다.
오늘날의 하이퍼커넥티드 위협 환경에 대응하려면 공동 방어가 필요합니다. JD는 금융 생태계 전반에서 실시간 위협 인텔리전스가 중요하다고 강조하며, 보안팀은 서로 인사이트와 기법을 공유해야 공격자의 비용을 높일 수 있다고 말합니다.
계속해서 주요 표적이 되는 금융 서비스 업계
SOTI 보고서는 시간에 따른 트렌드 분석과 2025년 데이터 심층 분석을 바탕으로 다음과 같은 주요 결과를 제시합니다.
여전히 업계에서 가장 큰 위협인 분산 서비스 거부(DDoS) 공격
숨겨진 공격 표면인 DNS
지속적으로 증가하는 웹 공격
리스크를 가중시키는 API의 증가
중대한 위협이 되는 AI 기반 봇넷
여전히 업계에서 가장 큰 위협인 DDoS 공격
금융 서비스 업계는 DDoS 이벤트의 주요 표적으로, 다른 업계를 크게 앞지르고 있습니다. 은행은 레이어 3 및 레이어 4 공격은 물론 레이어 7 DDoS 공격에서도 압도적인 차이로 가장 많이 표적이 되는 업종입니다.
레이어 3 및 레이어 4를 표적으로 하는 DDoS 공격은 전년 대비 5.2% 증가했습니다.
이러한 공격은 규모, 복잡성, 이벤트 지속 시간 측면에서도 증가했습니다.
2024년부터 2025년까지 최대 DDoS 공격 이벤트 규모는 236% 증가했으며, 지속 시간 중앙값은 738% 증가했습니다.
이처럼 급격한 증가는 레거시 시스템 취약점, 디지털 뱅킹의 빠른 확산, 공격자가 방어 전략에 실시간으로 적응할 수 있게 해주는 AI 강화 공격 프레임워크가 복합적으로 작용한 결과입니다. 이는 위협의 규모와 복잡성을 크게 높일 수 있습니다.
SOTI 보안 보고서는 지역별 트렌드, 사물 인터넷(IoT) 봇넷, Keymous+, DieNet, Handala, Cyber Islamic Resistance(CIR)와 같은 그룹의 핵티비스트 공격 역할에 관한 인사이트를 포함해 이 주제를 자세히 살펴봅니다.
숨겨진 공격 표면인 DNS
DNS는 은행, 자산 관리, 보험, 핀테크 기업에서 주요 공격 표면으로 부상했지만, 간과되는 경우가 많습니다. DNS 인프라는 처음 지원하던 시스템, 제품, 사업부보다 더 오래 유지되는 경우가 많으며, 이로 인해 서브도메인 탈취, 사칭, 무단 인증서 발급에 노출될 수 있습니다.
보고서는 잘못 설정된 SOA(Start of Authority), 누락된 CAA(Certificate Authority Authorization) 레코드, 누락된 DNSKEY 레코드, 불필요한 와일드카드 DNS 레코드, 비활성화된 레지스트리 잠금 등 취약점을 유발하는 일반적인 DNS 문제에 대해 설명합니다. 분산 클라우드 환경에서 DNS는 더 이상 단순한 정기 유지 관리 문제가 아니라, 디지털 신뢰와 안전한 애플리케이션 전송을 위한 핵심 제어 지점입니다.
지속적으로 증가하는 웹 공격
Akamai 리서치에 따르면 공격자는 금융 서비스 웹 사이트를 집요하게 표적으로 삼고 있으며, 전 세계적으로 공격은 2024년부터 2025년까지 11% 급증했습니다. 2년 동안 1,100억 건의 공격이 발생한 금융 서비스는 커머스에 이어 웹 공격의 표적이 두 번째로 많은 업계입니다. 웹 공격의 대부분인 60%는 은행 사이트를 표적으로 삼았습니다.
리스크를 가중시키는 API의 증가
API 엔드포인트는 웹 공격의 주요 기법이며, 이는 API 가시성과 거버넌스를 강화해야 할 필요성을 보여줍니다. 기업이 새로운 온라인 기능을 지속적이고 빠르게 배포해야 하는 압박을 받으면서, 섀도 API와 AI 지원 바이브 코딩이 이러한 과제를 더욱 어렵게 만들고 있습니다.
대여형 봇넷과 기타 사용하기 쉬운 툴의 등장에 DDoS 방어 부족까지 더해지면서, 기술 역량이 상대적으로 낮은 공격자도 웹 공격을 감행할 수 있는 환경이 조성되고 있습니다. 이는 보안팀이 API 자산에 대한 가시성을 유지하는 것을 포함해, 강력한 사이버 위생과 보안 기본 원칙에 더욱 집중해야 함을 보여줍니다.
중대한 위협이 되는 AI 기반 봇넷
2025년 말 최신 봇 활동은 147% 급증했으며, AI 기반 회피 기법도 증가했습니다. 오늘날 하이퍼스케일 좀비 봇넷은 수백만 대의 IoT 디바이스를 제어해 대규모 DDoS 공격을 감행하는 동시에, 표준 IP 평판 기반 차단을 무력화할 수 있습니다.
Akamai 리서치는 거래 흐름 내에서 사기성 신원을 탐지하기 위해 기본적인 시그니처 차단에서 벗어나 행동 기반 휴리스틱과 사용자 리스크 텔레메트리로 전환하는 것이 중요하다고 강조했습니다.
금융 서비스 업계를 위한 실질적인 방어 전략
AI는 기존 보안 리스크를 대체하는 것이 아니라 증폭시킵니다. 따라서 보안팀은 오늘날 증가한 공격 규모와 정교함에 대응하기 위해 정적인 경계 보안에서 벗어나, AI를 고려한 적응형 보안 아키텍처로 전환해야 합니다.
새로운 SOTI 보안 보고서는 MITRE ATT&CK Matrix for Enterprise와 ATLAS™ 기술 자료를 포함해 금융 서비스를 위한 실질적인 방어 전략을 살펴봅니다. 이 자료들은 사이버 범죄자가 공격을 실행하는 데 사용하는 기법을 쉽게 이해할 수 있도록 설명합니다.
이 보고서에는 금융 서비스 기업이 점점 더 복잡해지는 컴플라이언스 환경을 헤쳐 나가는 데 도움이 되는 실질적인 팁도 포함되어 있습니다. 또한 보안 운영팀이 평가 및 공격자 팀 활동을 강화하고, 보안 체계를 개선하며, AI 배포 환경을 보호하는 데 도움이 되는 툴과 모범 사례를 살펴봅니다.
새로운 SOTI 보안 보고서는 이론적인 리스크를 유용한 정보로 전환해, 점점 더 불안정해지는 환경에서 보안과 신뢰를 유지하는 데 필요한 인텔리전스를 제공합니다.
전체 내용을 확인하고 싶으신가요?
새로운 SOTI 보고서인 AI 기반 봇넷과 API 가시성 격차: 금융 서비스 업계의 공격 트렌드를 다운로드하세요.
태그
