[보안리포트] “전세계 API 및 애플리케이션에 대한 웹 공격 급증”
[보안리포트] “전세계 API 및 애플리케이션에 대한 웹 공격 급증”
  • 박시현 기자
  • 승인 2024.08.06 20:08
  • 댓글 0
이 기사를 공유합니다

아카마이, ‘인터넷 현황 보고서’ 발표…2024년 6월 전세계적으로 260억건 이상의 공격 발생

[디지털경제뉴스 박시현 기자] 아카마이 테크놀로지스가 최근 인터넷 현황 보고서‘를 발표했다. ‘위협받는 디지털 요새:최신 애플리케이션 아키텍처를 향한 위협’이라는 제목의 이번 보고서는 공격자가 애플리케이션과 API를 표적으로 삼는 방식에 대한 심층 분석과 관련 공격 방어 전략에 관한 내용을 담고 있다.보고서에 따르면 API 및 애플리케이션이 위협 공격자들에게 수익성 높은 공격 타깃이 되어, 올해 6월에만 전 세계적으로 API 및 애플리케이션에 대한 웹 공격이 260억 건 이상 발생했으며, 특히 아태 및 일본 지역의 경우 지난해에 비해 65% 급증한 것으로 나타났다.

이러한 공격 급증 현상은 고객 경험 향상과 비즈니스 성장을 위해 기업이 서둘러 애플리케이션을 배포한 것에 기인한다. 즉 서둘러 배포하다 보니 공격표면을 확장해 웹 애플리케이션의 잘못된 코딩, 디자인 결함과 같은 취약점이 노출된 것. 또한 급속한 API 경제 성장으로 인해 사이버 범죄자들이 취약점을 악용하고 비즈니스 로직을 남용할 기회도 많아졌다.

2023년 1분기부터 2024년 1분기까지 아태 및 일본 지역에서는 API 및 애플리케이션에 대한 웹 공격이 급증해 2024년 6월에 48억 건의 공격으로 정점을 찍었다. 업종별로는 금융 서비스 및 커머스 부문이 웹 공격을 가장 많이 받았다.

이러한 API 남용 문제는 기능 및 서비스에 대한 액세스를 제공하기 위해 게이트웨이에 점점 더 의존하는 기업에게 더 큰 문제가 되고 있다. 이번 보고서에 따르면 API 공격은 데이터 유출, 무단 액세스, DDoS 공격 등 다양한 형태로 발생할 수 있는 것으로 밝혀졌다.

아태 및 일본 지역에서는 웹사이트와 온라인 서비스의 애플리케이션 레이어를 표적으로 하는 레이어 7 DDoS 공격이 지난 1년간 5배 증가해 해당 기간 총 5조 1000억 건의 공격이 발생했다. 이러한 공격은 웹사이트와 서비스에 요청을 폭증시켜 과부하를 일으켜 속도를 늦추거나 접속할 수 없게 만드는 것을 목표로 한다.

핵티비스트들은 선거 등 주요 정치 행사를 방해하고 소셜 미디어 플랫폼을 통해 유권자 여론을 조작하기 위해 DDoS 공격을 자주 사용한다. 이들은 주요 소셜 미디어 플랫폼에 정상적으로 보이는 대량의 웹 요청을 보내 서버에 과부하를 일으켜 후보자 정보, 유권자 등록 포털, 심지어 선거 결과 업데이트에 대한 액세스를 저지한다. 이는 투표율이나 선거 과정에 대한 대중의 인식에 직접적인 영향을 미친다.

올해 아태 및 일본 지역에 여러 선거 일정이 예정돼있는 만큼 선거 관련 소셜 미디어 플랫폼과 웹사이트는 핵티비스트의 주요 표적이 될 수 있다. 따라서 정부와 기업은 강력한 DDoS 방어 체계를 수립하고 중요 인프라 보안을 강화하고 잠재적인 사이버 위협에 대해 대중을 교육하는 등 선제적인 조치를 취함으로써 사이버 보안 태세를 강화해야 한다.

보고서의 주요 내용은 다음과 같다.

▪2023년 1분기부터 2024년 1분기까지 웹 공격은 65% 증가했으며, 그 증가세는 다음 분기까지 계속됐다. 아태 및 일본 지역에서는 호주(146억 건), 인도(120억 건), 싱가포르(107억 건)가 API 및 웹 애플리케이션 공격을 가장 많이 받았으며, 중국(43억 건), 일본(40억 건), 뉴질랜드(21억 건), 한국(16억 건), 홍콩(15억 건)이 그 뒤를 이었다.

▪2023년 4월부터 2024년 2월까지 소셜 미디어 업계는 레이어 7 DDoS 공격이 지속적으로 증가했다. 아태 및 일본 지역은 웹 애플리케이션에 대한 위협 환경 측면에서 북미에 이어 2위를 차지했다. 싱가포르가 2조 9천억 건으로 가장 많은 공격을 받았으며, 인도(9천590억 건), 한국(5천440억 건), 인도네시아(2천600억 건), 중국(1천880억 건), 일본(830억 건), 호주(740억 건), 대만(500억 건)이 그 뒤를 이었다.

▪아카마이 연구원들은 하이테크, 커머스, 소셜 미디어를 레이어 7 DDoS 공격의 3대 표적 업계로 꼽았다. 2023년 4월부터 2024년 2월 동안 전 세계 기준 11조 건 이상, 아태 및 일본 지역 기준 총 5조 1000억 건(5배 증가)에 달했다.

▪DDoS 공격은 인프라 및 애플리케이션 레이어의 모든 포트와 프로토콜을 통해 트래픽을 공격한다. 여기에는 DNS가 포함되며, 약 60%의 DDoS 공격에 DNS가 사용되는 것으로 나타났다.

▪커머스 업계는 API 및 웹 애플리케이션 공격을 가장 많이 받았으며, 다른 어떤 분야보다 두 배 이상 공격을 받았다. 커머스 다음으로 공격을 가장 많은 받은 분야는 하이테크 업계이다. 아태 및 일본 지역에서도 금융 서비스 및 커머스 부문이 가장 많은 웹 공격을 받은 것으로 확인됐다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.