아시아태평양 지역 금융기관을 겨냥한 사이버 공격이 집중 발생하고 있다는 분석 결과가 나왔다.
4일 아카마이가 공개한 최신 인터넷 현황 보고서 'AI 기반 봇넷과 API 가시성 격차: 금융 서비스 업계 공격 트렌드'에 따르면 2025년 전 세계 금융 서비스 업계를 대상으로 한 레이어7 디도스 공격의 52%가 아태 지역에 집중된 것으로 나타났다.
아태 지역은 4년 연속 애플리케이션 레이어 공격을 가장 많이 받은 지역으로 집계됐다. 온라인 뱅킹 포털과 결제 API, 고객 접점 애플리케이션을 겨냥한 공격이 늘면서 금융기관 보안 대응 속도도 시험대에 올랐다.
레이어7 디도스 공격은 정상 트래픽처럼 보이는 요청을 대량으로 유입해 서비스를 마비시키는 방식이다. 기존 네트워크 플러딩 공격보다 탐지와 차단이 까다로운 것이 특징이다.
아태 지역에서는 은행업과 핀테크 부문이 레이어7 디도스 공격 44%와 38%를 각각 차지했다. 하위 레이어 네트워크 공격에서는 은행업이 92%를 기록해 피해가 특정 업종에 집중된 것으로 나타났다.
공격 환경이 복잡해진 점도 문제로 지목됐다. 국가 주도 실시간 결제 시스템과 모바일 뱅킹 플랫폼 핀테크 생태계가 확산되면서 금융기관이 보호해야 할 엔드포인트가 빠르게 늘고 있다.
서비스 출시 주기도 보안 부담을 키우고 있다. 치열한 경쟁과 AI 기반 코딩 도구 확산으로 신규 서비스가 더 빨리 운영 환경에 반영되면서 보안 통제가 개발 속도를 따라가지 못하는 상황이 발생하고 있다.
API 가시성 부족도 핵심 위험 요인으로 꼽혔다. 아시아태평양 금융권 IT 및 보안 리더 77%는 전체 API 현황을 파악하고 있다고 답했지만 민감 데이터를 반환하는 API를 정확히 알고 있다는 응답은 27%에 그쳤다.
전 세계 금융 서비스 기업의 96%는 지난 12개월 동안 최소 1건 이상의 API 보안 사고를 경험했다고 답했다. 이는 전 산업 중 가장 높은 수치다.
아카마이는 고도화된 봇 활동도 빠르게 늘고 있다고 분석했다. 2025년 말 고도화된 봇 활동은 147% 증가했으며 AI 기반 봇넷이 브라우저 행위를 정교하게 모방해 기존 보안 체계를 우회하는 사례도 늘고 있다.
이번 보고서는 금융기관이 보안을 규제 준수 차원을 넘어 운영 회복탄력성의 핵심 요소로 재정립해야 한다고 제언했다. 이를 위해 애플리케이션 계층 디도스와 네트워크 공격 API 악용에 대한 방어력 강화가 필요하다고 봤다.
민감 데이터 노출과 비정상 행위를 식별할 수 있는 API 보안 솔루션도 주요 대응책으로 제시됐다. 머신 속도로 대응할 수 있는 AI 기반 방어 체계 도입 역시 강조됐다.
관련기사
- [기고] 본격적인 AI 시대, 데이터는 저장 자산이 아닌 운영 자산이다2026.06.04
- "한국형 챗GPT 무료로 푼다"…정부, '모두의 AI' 사업 이달 공고2026.06.04
- 와이즈넛, 멀티모달 '와이즈 로아 울트라' 공개…산업 현장 AI 공략2026.06.04
- PBS 폐지·예산복원 호평, '관료제 극복' 과제…과학기술 A-학점2026.06.04
핵심 애플리케이션을 분리하고 격리하는 마이크로세그멘테이션도 대응 방안으로 언급됐다. 아카마이에 따르면 마이크로세그멘테이션을 도입한 기업은 보안 침해 사고 대응 속도가 33% 더 빨랐다.
아카마이는 "아태지역 금융기관의 사이버 보안 과제가 단순한 공격 차단을 넘어 서비스 연속성과 고객 신뢰를 지키는 운영 전략으로 확대되고 있음을 보여준다"고 밝혔다.
