Akamai Technologies는 최근 API 및 애플리케이션(APP)에 대한 수요 증가로 인해 위협 행위자에게 수익성 있는 타깃이 된 방식을 보여주는 새로운 인터넷 상태(SOTI) 보고서를 발표했습니다. 포위된 디지털 요새: 현대 애플리케이션 아키텍처에 대한 위협Akamai는 2024년 6월에만 API와 앱을 대상으로 한 전 세계적 웹 공격이 260억 건 이상 발생했으며, 아시아 태평양 및 일본(APJ) 지역에서는 지난해 대비 공격이 65% 급증하여 특히 금융 서비스 및 상거래 분야의 조직이 취약해졌다고 밝혔습니다.
이러한 공격 급증은 조직이 고객 경험과 사업 성장을 개선하기 위해 앱을 배포하기 위해 서두르는 데 따른 결과입니다. 이러한 빠른 배포는 공격 표면을 확장하여 웹 앱의 코딩 불량 및 디자인 결함과 같은 취약성을 노출합니다. 또한 API 경제의 빠른 성장은 사이버 범죄자에게 취약성을 악용하고 사업 논리를 남용할 수 있는 더 많은 기회를 제공합니다.
APJ에서 API 및 애플리케이션 보안: 위협, 규정 및 새로운 추세 탐색
2023년 1분기부터 2024년 1분기까지 APJ 지역은 API 및 애플리케이션에 대한 웹 공격이 급증하여 2024년 6월에는 48억 건의 공격으로 정점을 찍었습니다. 산업 전체에서 금융 서비스 및 상거래 부문이 이 지역에서 가장 많은 웹 공격을 경험했습니다.
특히 API 남용은 이러한 게이트웨이에 의존하여 기능과 서비스에 대한 액세스를 제공하는 기업에 대한 우려가 커지고 있습니다. 보고서는 API 공격이 데이터 침해, 무단 액세스, 분산 서비스 거부(DDoS) 공격을 포함한 다양한 형태로 발생할 수 있다고 언급합니다.
떠오르는 위협: 7계층 DDoS 공격과 소셜 미디어를 통한 정치 선거에 미치는 영향
APJ 지역에서 웹사이트와 온라인 서비스의 애플리케이션 계층을 타겟으로 하는 7계층 DDoS 공격은 작년 대비 5배 증가하여 이 기간 동안 총 5.1조 건의 공격이 발생했습니다. 이러한 공격은 웹사이트와 서비스에 요청을 쇄도시켜 과부하를 일으키고, 속도를 늦추거나 접근 불가능하게 만드는 것을 목표로 합니다.
해커비스트들은 종종 이런 유형의 공격을 사용하여 선거와 같은 중요한 정치적 이벤트를 방해하고 소셜 미디어 플랫폼을 통해 유권자 감정을 조작합니다. 그들은 일반적으로 주요 소셜 미디어 플랫폼에 겉보기에 합법적인 웹 요청의 엄청난 양을 범람시켜 이러한 서버를 과부하시키고 후보자 정보, 유권자 등록 포털, 심지어 선거 결과 업데이트에 대한 액세스를 방해합니다. 이는 유권자 투표율이나 선거 과정에 대한 대중의 인식에 직접적인 영향을 미칩니다.
APJ 지역은 올해 여러 차례의 선거를 목격하게 되며, 이는 소셜 미디어 플랫폼과 선거 관련 웹사이트를 통해 이러한 중요한 민주주의적 과정을 방해하기 위해 이 전략을 사용할 수 있는 해커티비스트들에게 중요한 표적이 됩니다. 정부와 기업은 강력한 DDoS 완화 기술을 배치하고, 중요한 인프라의 중복성을 보장하고, 대중에게 잠재적인 사이버 위협에 대해 교육하는 것과 같은 사전 조치를 취함으로써 이러한 위협으로부터 보호하기 위해 사이버 보안 조치를 강화해야 합니다.
보고서의 다른 주요 결과는 다음과 같습니다.
- 2023년 1분기부터 2024년 1분기까지 웹 공격이 65% 증가했으며, 그 증가는 이후 분기에도 계속되었습니다. APJ 내에서 호주(146억), 인도(120억), 싱가포르(107억)가 해당 기간 동안 API 및 웹 애플리케이션 공격의 대부분을 차지했고, 그 뒤를 이어 중국(43억), 일본(40억), 뉴질랜드(21억), 한국(16억), 홍콩특별행정구(15억)가 뒤따랐습니다.
- 2023년 4월부터 2024년 2월까지 소셜 미디어 산업은 7계층 DDoS 공격이 지속적으로 증가했습니다. APJ 지역은 웹 애플리케이션의 위협 환경 측면에서 북미에 이어 2위를 차지했습니다. 싱가포르는 2조 9,000억 건으로 가장 많은 공격을 받았으며, 그 뒤를 인도(9,590억 건), 한국(5,440억 건), 인도네시아(2,600억 건), 중국(1,880억 건), 일본(830억 건), 호주(740억 건), 대만(500억 건)이 뒤따랐습니다.
- 아카마이 연구원들은 하이테크, 상거래, 소셜 미디어가 7계층 DDoS 공격에서 가장 많이 타깃이 된 산업 3개라고 관찰했으며, 전 세계적으로 단 18개월 만에 11조 건 이상의 공격이 발생했습니다. 마찬가지로 APJ 지역은 같은 기간 동안 5배나 증가한 5.1조 건을 기록했습니다.
- DDoS 공격은 인프라와 애플리케이션 계층 모두에서 모든 포트와 프로토콜을 통한 트래픽에 도전합니다. 여기에는 Akamai 조사에서 DDoS 공격 이벤트의 약 60%에서 구성 요소로 관찰된 도메인 이름 시스템(DNS)이 포함됩니다.
- 상거래 산업은 가장 많은 API 및 웹 애플리케이션 공격을 받았으며, 다른 모든 부문보다 두 배 이상 많은 공격을 받았습니다(첨단 기술이 두 번째였습니다). APJ 지역에서 이러한 추세는 이전 보고와 일치하는데, 금융 서비스와 상거래 부문 모두 가장 많은 웹 공격을 보고했습니다.
- 로컬 파일 포함(LFI), 교차 사이트 스크립팅(XSS), SQL 주입(SQLi), 명령 주입(CMDi), 서버 측 요청 위조(SSRF) 공격은 여전히 비즈니스 애플리케이션과 API를 표적으로 삼는 만연한 공격 벡터입니다.
“APJ 지역은 API와 애플리케이션을 표적으로 삼는 웹 공격을 자주 경험하는데, 이는 경제가 빠르게 디지털화되면서 더욱 심화되는 추세입니다. 기업이 출시 시간 압박을 충족하기 위해 운영을 더 빠르게 온라인으로 전환함에 따라 개발 및 보안 리소스가 더욱 부담스러워지고, 종종 보안 프로세스가 간과되는 결과를 초래합니다. 따라서 특히 웹 공격이 많이 관찰되는 상황에서 이 환경에서 보안과 회복력을 강화하기 위한 강력한 모범 사례 세트를 확립하는 것이 매우 중요합니다.”라고 Akamai Technologies의 APJ 보안 기술 및 전략 책임자인 Reuben Koh가 말했습니다.
Akamai의 애플리케이션 보안 담당 수석 부사장 겸 총괄 관리자인 루페시 초크시는 “애플리케이션과 API에 대한 성공적인 공격이 점점 더 흔해지고 있으며 이는 조직의 수익과 평판에 영향을 미칠 수 있습니다.”라고 말했습니다. 포위된 디지털 요새: 현대 애플리케이션 아키텍처에 대한 위협 공격자가 앱과 API를 어떻게 공격하는지에 대한 심층 분석과 이러한 위험한 침입을 방지하기 위한 전략을 제공합니다.”