아태 금융권에 몰린 레이어7 디도스 공격

아카마이가 4일 공개한 최신 인터넷 현황 보고서 'AI 기반 봇넷과 API 가시성 격차: 금융 서비스 업계 공격 트렌드'에 따르면, 2025년 전 세계 금융 서비스 업계를 겨냥한 레이어7 디도스 공격 중 52%가 아태 지역에서 발생했다. 이 지역은 4년 연속 애플리케이션 레이어 공격을 가장 많이 받은 지역으로 집계됐다.

레이어7 디도스 공격은 정상 요청처럼 보이는 트래픽을 대량으로 보내 서비스를 멈추게 하는 방식이다. 온라인 뱅킹 포털, 결제 API, 고객 접점 애플리케이션을 겨냥한 공격이 늘며 금융기관의 대응 체계가 함께 압박을 받고 있다.

아태 지역에서 레이어7 디도스 공격은 은행업 44%, 핀테크 부문 38%로 나타났다. 하위 레이어 네트워크 공격에서는 은행업 비중이 92%로 집계돼 특정 업종에 공격이 몰린 양상을 보였다.

API 가시성 부족도 위험 요인으로 제시됐다. 아시아태평양 금융권 IT 및 보안 리더 77%는 전체 API 현황을 파악하고 있다고 답했지만, 민감 데이터를 반환하는 API를 정확히 알고 있다는 응답은 27%였다. 전 세계 금융 서비스 기업의 96%는 지난 12개월 동안 최소 1건 이상의 API 보안 사고를 경험했다고 답했다.

아카마이는 고도화된 봇 활동 증가도 언급했다. 2025년 말 고도화된 봇 활동은 147% 증가했으며, AI 기반 봇넷이 브라우저 행위를 정교하게 모방해 기존 보안 체계를 우회하는 사례도 늘고 있다고 분석했다.

보고서는 금융기관이 보안을 규제 준수 차원을 넘어 운영 회복탄력성의 핵심 요소로 재정립해야 한다고 제언했다. 아카마이는 「아태지역 금융기관의 사이버 보안 과제가 단순한 공격 차단을 넘어 서비스 연속성과 고객 신뢰를 지키는 운영 전략으로 확대되고 있음을 보여준다」고 밝혔다.

아태지역 금융기관의 사이버 보안 과제가 단순한 공격 차단을 넘어 서비스 연속성과 고객 신뢰를 지키는 운영 전략으로 확대되고 있음을 보여준다