2022년 웹 애플리케이션 공격, 전년보다 96.35% 증가
씨디네트웍스, 2022년 웹 애플리케이션 및 API 보호 현황 보고서 발표
2022년 웹 애플리케이션 공격은 전년보다 96.35% 증가했으며, 이에 따라 웹 애플리케이션 및 API 공격에 대처하기 위한 총체적 솔루션이 필요한 것으로 나타났다.
씨디네트웍스는 지난 5일 이 같은 내용이 담긴 ‘2022년 WAAP 보고서’를 공개했다.
2022년 WAAP 보고서는 웹 애플리케이션 방화벽(WAF)으로 수많은 위협을 보호하는 데 따르는 어려움을 요약한 웹 애플리케이션 및 API 보호(WAAP) 현황 보고서다. 보고서는 WAAP 종합 솔루션이 기업의 멀티채널 자산을 보호하고, 광범위한 위협에 대응하는 열쇠가 됐음을 시사하고 있다.
이번 보고서에 포함된 주요 내용은 다음과 같다.
◇최고조에 달한 분산 서비스 거부(DDoS) 공격 및 최고 기록을 경신한 인스턴스 수
네트워크 계층 DDoS 공격이 2.09Tbps로 최고조에 달하고, Tbps 단위 공격이 연중 8번 발생했으며, 애플리케이션 계층 DDoS 공격이 3400만QPS로 최고조에 이르렀다.
씨디네트웍스 보안 플랫폼이 모니터링-차단한 DDoS 공격은 하루 평균 43만9200건에 달하며, 이는 지난해보다 103.8% 증가한 것이다.
◇급증하는 웹 애플리케이션 공격...WAF, 다양한 위협 대응에 한계
1년 동안 웹 애플리케이션 공격은 451억 2700만건이 발견 및 차단됐으며, 이는 2021년 대비 96.35% 증가한 것이다.
웹 기반 비즈니스 87%는 두 가지 이상의 위협을 동시에 겪었으며, 65%는 세 가지 이상의 위협을 동시에 겪었다.
◇악성 공격의 가장 큰 표적이 된 API 자산
2022년 API 대상 공격 비율(%)은 58.4%에 달해 조사 이래 최초로 50%를 넘었다.
씨디네트웍스의 콘텐츠 전송 네트워크(CDN) 클라우드 플랫폼에서 유포되는 모든 API 요청은 플랫폼 전체 요청 가운데 61.3%를 차지했다.
◇급증하는 봇 공격
씨디네트웍스 보안 플랫폼이 2022년 한 해 모니터링한 봇 공격은 총 1631억8500만건으로, 이는 2021년 대비 1.93배, 2020년 대비 4.55배 증가한 것이다.
웹 애플리케이션 및 API 대상 트래픽 중 실제 사람 방문을 통해 발생한 트래픽은 약 60%에 불과했다.
보고서에서는 이런 공격 벡터와 관련 기술에 대해 자세히 분석하고 있다. 예를 들어 빈도가 낮은 애플리케이션 계층 DDoS 공격에 대해 깊이 있게 설명하면서 위험한 IP 주소 식별이 2차 전화 연결 IP 공격에 가장 효과적인 방어 수단임을 강조한다.
씨디네트웍스는 자료 분석 과정에서 일부 해커들이 제로데이 취약점을 공개적으로 확인되기 전에 이용했다는 사실도 알아냈다. 보고서는 또 공격자가 API 비즈니스를 공격하기 위해 이용할 수 있는 몇 가지 유형의 API 취약점에도 주목했다.
이런 일반적인 공격 벡터 외에도 씨디네트웍스의 보안팀은 보고서에서 온라인 비즈니스 사기 사건에 대해 추가 조사·분석하고 있다. 이를 통해 사이버 범죄자가 정보를 위조하는 다양한 장치 에뮬레이션을 사용하며 고도로 개인화, 자동화된 공격 기법을 대규모로 사용한다는 사실을 새롭게 밝혀냈다. 이는 온라인 사기 위험을 높이는 요인이 될 수 있다.
씨디네트웍스의 글로벌 마케팅 및 제품 책임자 도일 뎅(Doyle Deng)은 "웹 애플리케이션 및 API 보호 환경은 끊임없이 변하고 있다. 공격자들은 시나리오에 대한 더 깊은 이해를 토대로 표적을 공격하고 있다. 가장 우려스러운 건 공격에 취약한 전자 상거래, 여행, 운송 및 온라인 게임 같은 산업에서 고도로 발전된 불법 체인이 존재한다는 사실이다”라며 “WAAP 현황 보고서는 여러 기업이 맞닥뜨린 사이버 보안 환경을 이해하고, 필요에 따라 적합한 WAAP 제공업체를 선택하는 데 풍부한 통찰력을 제공할 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★