Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

금융 업계를 노린 애플리케이션 및 API 보안 공격 증가율
257
%
넘버스
자료 제목 :
게이트 앞의 공격자 : 금융 서비스 사이버 공격 분석
Enemy at the Gates: Analyzing Attacks on Financial Services
자료 출처 :
Akamai
원본자료 다운로드
발행 날짜 :
2022년 11월 28일
모바일 / 보안

“금융 서비스 기업 노린 API 기반 사이버 공격 급증” 아카마이

Jon Gold | CSO 2022.11.30
콘텐츠 전송 네트워크(CDN) 전문 업체 아카마이가 지난 월요일 발표한 보고서에 따르면, 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 금융 산업을 노린 애플리케이션 및 API 공격은 지난 1년 동안 3배 이상 증가했다. 
 
ⓒGetty Images Bank

아카마이는 소비자의 앱 기반 서비스 요구가 증가하고 있다는 점을 감안할 때 API는 금융 서비스 기업이 운영을 혁신하는 방법의 핵심이라고 말했다. 여기에 팬데믹은 원격 뱅킹 서비스의 성장을 가속했을 뿐이며, 이에 따라 API 사용도 증가했다고 전했다. 

이와 동시에 모든 애플리케이션 그리고 여러 앱 기능 통신 방식의 표준화가 API를 생성하면서 공격자의 잠재적인 타깃 표면이 증가했다고 보고서는 언급했다. 이에 하이테크 기업과 전자상거래 기업을 비롯해 금융 서비스 기업까지 API 익스플로잇을 통한 공격 대상이 됐다. 

보고서는 “공격자가 웹 애플리케이션 공격에 성공하면 기밀 데이터를 훔칠 수 있으며, 심지어는 네트워크 초기 접근 권한을 얻고 측면으로 이동할 수 있는 더 많은 자격 증명까지 확보할 수 있다. 도난당한 정보는 다크웹에서 판매되거나 다른 공격에 사용될 수 있다. 이는 금융 서비스가 보유하고 있는 개인식별정보(PII), 계좌 정보 등의 데이터를 고려할 때 매우 우려스럽다”라고 전했다. 

이어 사이버 범죄자가 금융 서비스 기업을 넘어 고객 계정도 노리고 있다고 보고서는 밝혔다. 해당 산업에 속한 기업 공격의 80% 이상은 기관이 아닌 고객을 대상으로 피싱 또는 직접 공격이 이뤄졌다는 게 보고서의 설명이다. 

아울러 금융 서비스 기업이 쓰는 시스템에서 발견된 제로데이 취약점을 공격자가 빠르게 활용해왔다고 아카마이는 지적했다. 한 가지 예는 올해 아틀라시안의 컨플루언스 서버 및 데이터센터 제품에서 발견된 원격 코드 실행 취약점이다. 해당 결함이 공개된 지 일주일도 지나지 않아 아카마이는 6월 7일 특정 시간 동안 시간당 약 8만 건의 컨플루언스 기반 공격이 기록됐다고 밝혔다. 

아카마이는 금융 서비스 기업을 노린 애플리케이션 및 API 공격이 가장 많이 증가한 반면, 다른 기술도 점점 더 보편화되고 있다고 전했다. 이를테면 봇넷 활동은 전년 대비 81%, 디도스(DDoS) 공격은 22% 늘어났다고 덧붙였다. ciokr@idg.co.kr
 
 Tags 아카마이 사이버 공격 API 금융 서비스 산업

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.