• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

API 공격, 모든 공격 중 58.4% 차지... 조사 이래 최초 과반 기록 경신 2023.07.10

웹 애플리케이션 공격은 2021년 대비 96.35% 증가...총 451억 2,700만건 발견 및 차단
씨디네트웍스, 2022년 웹 애플리케이션 및 API 보호 현황 보고서 발표

[보안뉴스 김영명 기자] 지난해 웹 애플리케이션 공격은 2021년과 비교해 96.35% 증가했다. 이에 따라 웹 애플리케이션 및 API 공격에 대처하기 위한 총체적 솔루션이 필요한 것으로 나타났다. 또한, 지난해 API 대상 공격 비율은 58.4%를 차지했고, 분산 서비스 거부(DDoS) 공격은 2.09Tbps로 최고조에 달했는데, Tbps 단위 공격이 연중 8차례나 발생한 것으로 나타났다.

▲지난해 웹 애플리케이션 공격은 2021년과 비교해 96.35% 증가한 것으로 분석됐다[자료=씨디네트웍스]


아시아 태평양(APAC) 지역 선도 네트워크 씨디네트웍스는 이 같은 내용이 담긴 ‘2022년 WAAP 보고서’를 공개했다. 이번 보고서는 웹 애플리케이션 방화벽(Web Application Firewall, WAF)으로 수많은 위협을 보호하는 데 따르는 어려움을 요약한 웹 애플리케이션 및 API 보호(WAAP) 현황 보고서다. 보고서는 WAAP 종합 솔루션이 기업의 멀티채널 자산을 보호하고, 광범위한 위협에 대응하는 열쇠가 됐음을 시사하고 있다.

보고서에 따르면, WAAP와 관련된 모든 유형의 공격이 급증 추세에 있음을 알 수 있다. 먼저, ‘최고조에 달한 분산 서비스 거부(Distributed Denial of Service, DDoS) 공격 및 최고 기록을 경신한 인스턴스 수’다. 네트워크 계층 DDoS 공격이 2.09Tbps로 최고조에 달하고, Tbps 단위 공격은 연중 8건이 발생했다. 애플리케이션 계층 DDoS 공격은 3,400만QPS로 최고조에 이르렀다. 씨디네트웍스 보안 플랫폼이 모니터링하고 차단한 DDoS 공격은 하루 평균 43만 9,200건에 달했는데, 이는 2021년과 비교해 103.8% 증가한 수치다.

두 번째로, ‘급증하는 웹 애플리케이션 공격...WAF, 다양한 위협 대응에 한계’다. 2021년 1년 동안 웹 애플리케이션 공격은 451억 2,700만건이 발견 및 차단됐으며, 이는 2021년 대비 96.35% 증가한 것이다. 특히, 웹 기반 비즈니스의 87%는 두 가지 이상의 위협을 동시에 겪었으며, 65%는 세 가지 이상의 위협을 동시에 겪었다.

세 번째로, ‘악성 공격의 가장 큰 표적이 된 API 자산’이다. 지난해 API 대상 공격 비율은 58.4%로 관련한 조사를 시작한 이래 최초로 50%를 넘었다. 씨디네트웍스의 콘텐츠 전송 네트워크(CDN) 클라우드 플랫폼에서 유포되는 모든 API 요청은 플랫폼 전체 요청 가운데 61.3%를 차지했다.

네 번째로, ‘급증하는 봇 공격’이 있다. 씨디네트웍스 보안 플랫폼이 지난해 1년 동안 모니터링한 봇 공격은 총 1,631억 8,500만건으로, 이는 2021년 대비 1.93배, 2020년 대비 4.55배 증가한 것이다. 특히, 웹 애플리케이션 및 API 대상 트래픽 중 실제 사람 방문을 통해 발생한 트래픽은 약 60%에 불과했다.

이번 보고서는 이와 같은 공격 벡터와 관련 기술을 자세히 분석하고 있다. 예를 들어, 빈도가 낮은 애플리케이션 계층 DDoS 공격에 대해 깊이 있게 설명하면서 위험한 IP 주소 식별이 2차 전화 연결 IP 공격에 가장 효과적인 방어 수단임을 강조한다. 씨디네트웍스는 자료 분석 과정에서 일부 해커들이 제로데이 취약점을 공개적으로 확인되기 전에 이용했다는 사실도 알아냈다. 보고서는 또 공격자가 API 비즈니스를 공격하기 위해 이용할 수 있는 몇 가지 유형의 API 취약점에도 주목했다.

씨디네트웍스 보안팀은 일반적인 공격 벡터 외에도 온라인 비즈니스 사기 사건에 대해 추가 조사·분석해 보고서에 담고 있다. 이를 통해 사이버 범죄자가 정보를 위조하는 다양한 장치 에뮬레이션을 사용하며 고도로 개인화, 자동화된 공격 기법을 대규모로 사용한다는 사실을 새롭게 밝혀냈다. 이는 온라인 사기 위험을 높이는 요인이 될 수 있다.

씨디네트웍스 도일 뎅(Doyle Deng) 글로벌 마케팅 및 제품 책임자는 “웹 애플리케이션 및 API 보호 환경은 끊임없이 변하고 있고, 공격자들은 시나리오에 대한 더 깊은 이해를 토대로 표적을 공격하고 있다”며 “가장 우려스러운 건 공격에 취약한 전자상거래, 여행, 운송 및 온라인 게임 같은 산업에서 고도로 발전된 불법 체인이 존재한다는 사실”이라고 말했다. 이어 “WAAP 현황 보고서는 여러 기업이 맞닥뜨린 사이버보안 환경을 이해하고, 필요에 따라 적합한 WAAP 제공업체를 선택하는 데 풍부한 통찰력을 제공할 것”이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>