기사 메일전송
씨디네트웍스, 2022년 웹 애플리케이션 및 API 보호 현황 보고서 발표
  • 김민수
  • 등록 2023-07-10 09:28:34

기사수정
  • 모든 공격 중 API 공격이 58.4% 차지로 기록 경신


▲ 사진=씨디네트웍스, 2022년 웹 애플리케이션 및 API 보호 현황 보고서 발표



2022년 웹 애플리케이션 공격은 전년보다 96.35% 증가했으며, 이에 따라 웹 애플리케이션 및 API 공격에 대처하기 위한 총체적 솔루션이 필요한 것으로 나타났다.


아시아 태평양(APAC) 지역 선도 네트워크 씨디네트웍스는 5일 이 같은 내용이 담긴 ‘2022년 WAAP 보고서’를 공개했다.


2022년 WAAP 보고서는 웹 애플리케이션 방화벽(WAF)으로 수많은 위협을 보호하는 데 따르는 어려움을 요약한 웹 애플리케이션 및 API 보호(WAAP) 현황 보고서다. 보고서는 WAAP 종합 솔루션이 기업의 멀티채널 자산을 보호하고, 광범위한 위협에 대응하는 열쇠가 됐음을 시사하고 있다.


아래는 보고서에 포함된 주요 내용이다.


◇ WAAP와 관련된 모든 유형의 공격이 급증 추세


· 최고조에 달한 분산 서비스 거부(DDoS) 공격 및 최고 기록을 경신한 인스턴스 수


- 네트워크 계층 DDoS 공격이 2.09Tbps로 최고조에 달하고, Tbps 단위 공격이 연중 8번 발생했으며, 애플리케이션 계층 DDoS 공격이 3400만QPS로 최고조에 이르렀다.

- 씨디네트웍스 보안 플랫폼이 모니터링·차단한 DDoS 공격은 하루 평균 43만9200건에 달하며, 이는 지난해보다 103.8% 증가한 것이다.


· 급증하는 웹 애플리케이션 공격… WAF, 다양한 위협 대응에 한계


- 1년 동안 웹 애플리케이션 공격은 451억2700만건이 발견 및 차단됐으며, 이는 2021년 대비 96.35% 증가한 것이다.

- 웹 기반 비즈니스 87%는 두 가지 이상의 위협을 동시에 겪었으며, 65%는 세 가지 이상의 위협을 동시에 겪었다.


· 악성 공격의 가장 큰 표적이 된 API 자산


- 2022년 API 대상 공격 비율(%)은 58.4%에 달해 조사 이래 최초로 50%를 넘었다.

- 씨디네트웍스의 콘텐츠 전송 네트워크(CDN) 클라우드 플랫폼에서 유포되는 모든 API 요청은 플랫폼 전체 요청 가운데 61.3%를 차지했다.


· 급증하는 봇 공격


- 씨디네트웍스 보안 플랫폼이 2022년 한 해 모니터링한 봇 공격은 총 1631억8500만건으로, 이는 2021년 대비 1.93배, 2020년 대비 4.55배 증가한 것이다.

- 웹 애플리케이션 및 API 대상 트래픽 중 실제 사람 방문을 통해 발생한 트래픽은 약 60%에 불과했다.


보고서에서는 이런 공격 벡터와 관련 기술에 대해 자세히 분석하고 있다. 예를 들어 빈도가 낮은 애플리케이션 계층 DDoS 공격에 대해 깊이 있게 설명하면서 위험한 IP 주소 식별이 2차 전화 연결 IP 공격에 가장 효과적인 방어 수단임을 강조한다. 씨디네트웍스는 자료 분석 과정에서 일부 해커들이 제로데이 취약점을 공개적으로 확인되기 전에 이용했다는 사실도 알아냈다. 보고서는 또 공격자가 API 비즈니스를 공격하기 위해 이용할 수 있는 몇 가지 유형의 API 취약점에도 주목했다.


이런 일반적인 공격 벡터 외에도 씨디네트웍스의 보안팀은 보고서에서 온라인 비즈니스 사기 사건에 대해 추가 조사·분석하고 있다. 이를 통해 사이버 범죄자가 정보를 위조하는 다양한 장치 에뮬레이션을 사용하며 고도로 개인화, 자동화된 공격 기법을 대규모로 사용한다는 사실을 새롭게 밝혀냈다. 이는 온라인 사기 위험을 높이는 요인이 될 수 있다.


씨디네트웍스의 글로벌 마케팅 및 제품 책임자 도일 뎅(Doyle Deng)은 "웹 애플리케이션 및 API 보호 환경은 끊임없이 변하고 있다. 공격자들은 시나리오에 대한 더 깊은 이해를 토대로 표적을 공격하고 있다. 가장 우려스러운 건 공격에 취약한 전자 상거래, 여행, 운송 및 온라인 게임 같은 산업에서 고도로 발전된 불법 체인이 존재한다는 사실”이라며 “WAAP 현황 보고서는 여러 기업이 맞닥뜨린 사이버 보안 환경을 이해하고, 필요에 따라 적합한 WAAP 제공업체를 선택하는 데 풍부한 통찰력을 제공할 것”이라고 말했다.



0
  • 목록 바로가기
  • 인쇄


이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. “표 계산 끝났나”…제천,새마을 1천명에 회의수당, 선거 앞둔 노골적 ‘조직 챙기기’ 논란 지방선거를 앞둔 시점, 충북 제천시의회가 새마을지도자에게 회의 수당을 지급하는 조례개정을 추진하면서 ‘표심 관리용 입법’이라는 비판이 거세다.국민의힘 소속 이정임·윤치국 의원은 지난 13일 ‘제천시 새마을운동조직 육성 및 지원 조례 일부 개정 조례안’을 공동 발의했다. 개정안은 시장 또는 읍·면·.
  2. [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결 [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결
  3. 울주군, 2026년 유해야생동물 피해방지단 발대식·안전교육 울산 울주군이 20일 군청 문수홀에서 ‘2026년 유해야생동물 피해방지단’ 발대식과 안전교육을 실시했다.이날 발대식에서는 공개모집을 통해 선발된 수렵인 유해야생동물 피해방지단 30명에게 위촉장을 수여했으며, 유해야생동물 피해방지단 안전교육과 유해야생동물 피해방지단 준수사항 교육을 진행했다.유해야생동물 피해방지단...
  4. 김시욱 울주군의원, 푸드뱅크마켓 운영주체 전환 필요성제기 울주군이 저소득 취약계층의 식생활 안정을 지원하는 ‘울주푸드뱅크마켓’ 운영체계를 전면 개편한다. 단순 식품 지원 기능을 넘어 위기가구 발굴과 복지 연계까지 아우르는 생활권 중심 복지 거점으로 재편한다는 구상이다. 18일 울주군의회에 따르면 최근 ‘울주푸드뱅크마켓’의 운영 주체 전환의 필요성을 제기한 김시욱 ...
  5. "코스피 5800시대"...글로벌 자금 유입에 채권혼합형 ETF '10조' 돌파 [뉴스21 통신=추현욱 ] 대한민국 자본시장이 유례없는 호황기를 맞이하며 새로운 이정표를 세웠다. 글로벌 자금의 강력한 유입에 힘입어 코스피 지수가 5800선을 돌파한 가운데, 안정적인 수익을 추구하는 채권혼합형 ETF(상장지수펀드) 시장 역시 사상 처음으로 순자산 10조 원을 넘어서며 질적 성장을 입증했다.글로벌 ‘바이 코리아’&...
  6. 트럼프 '상호관세 종료' 행정명령…대체수단으로 관세 10%, 24일 0시 1분부터 발효 [뉴스21 통신=추현욱 ] 도널드 트럼프 미국 대통령이 20일(현지 시간) 연방 대법원의 상호관세 위법 판결에 따라 해당 관세 징수를 종료하는 내용의 행정명령에 서명했다.백악관 홈페이지에 공개된 행정명령에서 트럼프 대통령은 국제비상경제권한법(IEEPA)에 근거해 부과된 관세들이 더 이상 효력이 없으며 절차가 완료되는 대로 추가 징수는 ...
  7. 무안 양돈농장서 ASF 확진… 전남도, 확산 차단 총력 [뉴스21 통신=박철희 ] 전라남도는 지난 20일 무안군 현경면 소재 양돈농장에서 아프리카돼지열병(ASF)이 확진됨에 따라 신속한 초동방역 조치를 실시하고 확산 차단에 총력을 기울이고 있다고 밝혔다.해당 농장은 돼지 3,500마리를 사육 중이며, 농장주의 폐사 신고를 접수한 전남도동물위생시험소가 정밀검사를 진행한 결과 ASF로 최종 확진됐...
역사왜곡
모바일 버전 바로가기