API와 웹 애플리케이션이 위협받는 이유(그리고 방법)
디지털 요새를 방어하세요
웹 애플리케이션과 이를 지원하는 API 는 고객 경험을 재정의하고 비즈니스 운영을 간소화하며 경제 성장을 촉진하고 있습니다. 동시에 웹 애플리케이션과 API는 디지털 요새에 침입할 수 있는 새로운 길을 만들고 있습니다.
애플리케이션이 비즈니스의 모든 측면에 더 밀접하게 통합됨에 따라 애플리케이션을 작동시키는 복잡한 연결망은 멀웨어, 봇및 기타 보안 취약점을 악용하려는 공격자들의 끊임없는 탐색의 대상이 되고 있습니다.
새로운 인터넷 현황 보고서(SOTI)인 위협받는 디지털 요새: 최신 애플리케이션 아키텍처를 향한 위협에서는 이러한 트렌드와 함께 기업이 웹 애플리케이션 및 API 인프라를 보호하기 위해 할 수 있는 일을 살펴봅니다. 이 보고서에서는 Akamai의 공격 트렌드 분석을 통해 밝혀진 인사이트를 세밀하게 분석합니다.
SOTI 보고서의 주요 내용
애플리케이션 및 API 공격은 2023년 1분기부터 2024년 1분기까지 49% 급증했습니다. 이러한 급증은 애플리케이션과 API의 도입이 증가하면서 기업의 공격표면이 크게 확대된 데 따른 것입니다.
보고 기간 동안 1080억 건의 API 공격이 관찰되었습니다. 이러한 공격은 잠재적으로 사기 및 악용, 막대한 재정적 손실, 규제 제재로 이어질 수 있습니다.
DDoS 공격은 대량의 트래픽으로 시스템을 폭주시켜 중요한 레이어 3, 4, 7을 표적으로 삼습니다. 이러한 끊임없는 공격은 다운타임과 비즈니스 중단을 초래할 수 있습니다.
증가하는 API 공격
웹 애플리케이션과 API에 대한 공격 건수는 2023년 1분기와 2024년 1분기 사이에 49% 증가하며 증가 추세에 있습니다(그림). 총 1080억 건의 API 공격 이 2023년 1월부터 2024년 6월까지 기록되었습니다. 이러한 끊임없는 공격은 중요한 데이터에 접속하려는 공격자들의 시도가 급격히 증가하고 있음을 시사합니다. 실제로 최근 몇 달 동안 발생한 몇몇 대표적인 데이터 유출 사고는 API 남용 또는 API 취약점 악용과 관련이 있습니다.
전년 대비 49% 증가한 웹 공격에서 알 수 있듯이 공격자들은 점점 더 웹 애플리케이션과 API를 표적으로 삼고 있습니다.
API 남용 은 특히 데이터 및 서비스에 대한 접속을 제공하기 위해 이러한 애플리케이션 인터페이스에 의존하는 비즈니스에서 점점 더 우려되는 문제입니다. 남용은 내부자의 무단 접속부터 데이터 유출 및 분산 서비스 거부(DDoS) 공격에 이르기까지 다양한 형태로 나타날 수 있습니다.
SOTI 보고서에서는 로컬 파일 인클루전(LFI), 크로스 사이트 스크립팅(XSS), SQL 인젝션(SQLi), 명령어 인젝션(CMDi), 서버 측 요청 위조(SSRF) 공격 등 공격자들이 선호하는 몇 가지 기법을 자세히 설명합니다. 이러한 모든 기법은 2023년 1분기부터 2024년 1분기까지 크게 증가했습니다.
리스크가 높은 업계
Akamai의 리서치 결과에 따르면 커머스, 하이테크, 소셜 미디어는 애플리케이션 레이어 DDoS 공격이 가장 많이 발생하는 세 가지 업계로, 단 18개월 동안 11조 건 이상의 공격이 발생한 것으로 나타났습니다. 2023년 6월에는 레이어 7 DDoS 공격이 급격히 증가했는데, 이는 당시 지정학적 사건과 관련이 있을 수 있습니다.
이 보고서에 포함된 커머스 기업은 모든 업계 중에서 가장 많은 웹 공격을 경험했습니다. 2023년 1월부터 2024년 6월까지 커머스 자산은 2위를 차지한 기술 분야보다 두 배 이상 많은 공격을 받았습니다. 이는 커머스 업계가 웹 애플리케이션과 API에 대한 의존도가 높다는 점과 시장 출시 속도에 대한 압박으로 인해 보안 조치가 미흡할 수 있다는 점을 시사합니다.
웹 애플리케이션 및 인프라 방어
이러한 위협이 증가함에 따라 기업은 웹 애플리케이션과 이를 구동하는 인프라를 방어하기 위한 노력을 강화해야 합니다. 이는 주요 위협인 DDoS 공격이 레이어 3, 4, 7을 포함한 애플리케이션을 어떻게 표적으로 삼는지 이해하는 것에서 시작됩니다.
레이어 3, 4 공격
인프라 DDoS 공격은 주로 네트워킹(레이어 3) 및 전송(레이어 4) 레이어에 집중하며, 대량의 트래픽을 사용하여 네트워크를 압도하는 경우가 많습니다. 또한, 이러한 레이어 3, 4 공격의 수는 연중 내내 증가와 감소를 반복하며, 이 보고서에서 관찰한 18개월 동안 매월 200건 이상의 공격 이벤트가 발생했습니다.
레이어 7 공격
애플리케이션 레이어 공격(일반적으로 레이어 7을 표적으로 함)이 증가하고 있으며, 공격에 많은 리소스가 필요하지 않기 때문에 공격자들이 선호할 수 있습니다. 또한, 탐지하기 어려워 공격자에게 또 다른 잠재적 장점을 제공할 수 있습니다.
DNS 공격
도메인 네임 시스템(DNS) 프로토콜에 대한 공격이 점점 더 일반화되고 있습니다. Akamai 리서치에 따르면 지난 18개월 동안 발생한 레이어 3, 4 DDoS 공격의 60%에서 DNS가 사용된 것으로 나타났습니다.
제로 트러스트로 애플리케이션 보호
웹 애플리케이션과 API는 다른 중요한 데이터와 마찬가지로 강력한 보안 접근 방식인 제로 트러스트가 필요합니다. 웹 애플리케이션과 API를 간과하면 내부 워크로드와 마찬가지로 외부에 노출될 수 있습니다.
마이크로세그멘테이션과 같은 제로 트러스트 원칙을 구현하는 것은 항상 과중한 작업이며, 광범위한 ‘폐기 및 교체(rip and replace)’가 필요하다는 인식이 있습니다. 하지만 소프트웨어 기반 세그멘테이션과 같은 최신 접근 방식은 애플리케이션 보안을 훨씬 가볍게 만드는 동시에 더 나은 네트워크 시각화와 정밀한 거버넌스 제어를 제공합니다.
사이버 위협 공세에 맞서기 위한 조치 취하기
웹 애플리케이션과 API는 계속해서 확산하고 혁신을 촉진하며 현대 세계를 정의하는 경험을 제공할 것입니다. 잠재적인 취약점을 인식하고 애플리케이션을 강화하기 위한 조치를 취하는 것이 사이버 위협 공세를 격퇴하는 열쇠입니다.
자세히 알아보세요. 새로운 SOTI(State of the Internet) 보고서 위협받는 디지털 요새: 최신 애플리케이션 아키텍처를 향한 위협을 다운로드하세요.