• 지속적인 DDoS 위협에는 적응형 방어 체계가 필요합니다. 2024년 이후 전 세계 금융 서비스 업계에서 레이어 3 및 4 DDoS 공격 지속 시간이 738% 증가했습니다. 점점 더 정교하고 지속적으로 발생하는 이러한 운영 중단 리스크를 방어하려면 기업은 안정적인 인프라를 구축해야 합니다.
• AI 기반 봇넷이 리스크의 규모를 키우고 있습니다. 공격자들은 AI를 활용해 수백만 대의 IoT 디바이스를 감염시킬 수 있는 대규모 IoT 봇넷을 구동하고 있습니다. 이러한 대규모 위협을 무력화하려면 조직적으로 이루어지는 디지털 작전을 당국과 보안 공급업체가 차단해야 합니다.
• 숨겨진 API가 모니터링되지 않는 엔트리 포인트를 만듭니다. 빠른 개발 주기와 "바이브 코딩"은 가시성이 부족한 섀도 API와 좀비 API로 이어집니다. 이러한 격차를 해소하고 관리되지 않는 금융 데이터 흐름을 공격자가 악용하지 못하도록 하려면 지속적인 탐지가 필수적입니다.
• 지정학적 핵티비즘이 서비스 가용성을 위협하고 있습니다. 최근 친이란 성향의 단체들이 결제 시스템과 로그인 포털을 대상으로 다중 벡터 DDoS 공격을 수행해 소비자의 접속을 차단하고 있습니다. 금융 기관은 핵심 인프라를 표적으로 삼는 보복성 캠페인에 대비해 디지털 방어 체계를 강화해야 합니다.
• 지역별 변형 공격에 맞는 현지화된 보안 대책이 필요합니다. EMEA 지역이 레이어 3 및 4 DDoS 공격의 주요 표적이지만, APAC 지역은 개발 속도가 빨라 레이어 7 DDoS 공격에서 선두를 달리고 있습니다. 기업은 자사가 운영 중인 지역에서 빈번하게 발생하는 특정 공격 기법에 맞게 보안 체계를 조정해야 합니다.
• 증폭 공격의 규모가 사상 최고치를 기록했습니다. 금융 서비스 업계에서는 2024년부터 2025년 사이 최대 트래픽 규모의 DDoS 위협이 236% 증가했습니다. 이러한 급격한 증가는 해당 업계가 레이어 3 및 4 공격의 가장 주요한 표적이 되고 있다는 사실과 맞물려 있습니다.
• 웹 및 API 유출 사고의 주요 표적은 여전히 뱅킹 부문입니다. 2025년 뱅킹 업계는 전체 웹 공격의 60%와 API 엔드포인트를 겨냥한 모든 공격의 83%를 차지했습니다. 이러한 공격 집중 현상은 공격자들이 핵심 금융 인프라를 표적으로 삼을 때 높은 투자 수익률(ROI)을 노린다는 사실을 극명하게 보여줍니다.
• AI 통합은 악용 가능한 공격 표면을 확대하고 있습니다. AI 시스템은 민감한 데이터 교환을 위해 API에 크게 의존하고 있어, 이러한 ‘연결 조직’을 통해 흐르는 데이터의 양이 크게 증가했습니다. 적절한 가시성을 확보하지 못하면, 이러한 통합 환경에서 발생하는 설정 오류나 잘못된 접속 제어 때문에 민감한 데이터가 극심한 리스크에 노출됩니다.