침해사고/위협동향

아카마이 “전세계 금융업계 대상 보안 공격 연간 41억건 발생”

이종현
[디지털데일리 이종현기자] 아카마이는 작년 전세계 금융 업계를 대상으로 한 보안 공격이 41억건 이상이라고 20일 밝혔다.

아카마이가 작성한 ‘2021 인터넷 보안 현황 보고서: 금융산업을 위협하는 피싱’에 따르면 작년 관측된 총 1930억건의 크리덴셜 스터핑 보안 공격 중 34억건 이상이 금융업계를 대상으로 발생했다. 이는 전년대비 45% 이상 증가한 수치다.

크리덴셜 스터핑 외에 정보를 탈취하기 위한 SQL 인젝션, 로컬 파일 인클루전, 크로스 사이트 스크립팅 등 웹 애플리케이션(앱) 공격도 약 62억건 관측됐다. 이중 12%에 해당하는 7억건이 금융업계를 대상으로 발생했는데, 전년대비 62% 늘었다.

금융업계를 대상으로 한 디도스(DDoS) 공격은 2018년부터 3년간 93% 늘었다. 공격자들의 목표가 일상 업무에 필요한 서비스 및 앱에 시스템 장애를 일으키는 의미라는 것이 아카마이의 설명이다.

스티브 레이건 아카마이 보안 연구원은 “크리덴셜 스터핑 공격의 증가 추세는 금융 서비스 업계를 위협하는 피싱 공격의 추세와 직접적인 관련이 있다”며 “범죄자들은 다양한 방법을 사용해 인증 정보를 조합하고 있으며 피싱은 주요 도구 중 하나”라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널