[정보통신신문=차종환기자]

지난해 웹 애플리케이션 공격은 전년보다 96.35% 증가했으며, 이에 따라 웹 애플리케이션 및 API 공격에 대처하기 위한 총체적 솔루션이 필요한 것으로 나타났다.

씨디네트웍스는 5일 이 같은 내용이 담긴 ‘2022년 WAAP 보고서’를 공개했다.

본 보고서는 웹 애플리케이션 방화벽(WAF)으로 수많은 위협을 보호하는 데 따르는 어려움을 요약한 웹 애플리케이션 및 API 보호(WAAP) 현황 보고서다. WAAP 종합 솔루션이 기업의 멀티채널 자산을 보호하고, 광범위한 위협에 대응하는 열쇠가 됐음을 시사하고 있다.

주요 내용을 살펴보면, WAAP와 관련된 모든 유형의 공격이 급증 추세에 있음이 드러났다.

최고조에 달한 분산서비스거부(디도스) 공격 및 최고 기록을 경신한 인스턴스 수가 나타났다. 네트워크 계층 디도스 공격이 2.09Tbps로 최고조에 달하고, Tbps 단위 공격이 연중 8번 발생했으며, 애플리케이션 계층 디도스 공격이 3400만QPS로 최고조에 이르렀다.

씨디네트웍스 보안 플랫폼이 모니터링·차단한 디도스 공격만 하루 평균 43만9200건에 달하며, 이는 지난해보다 103.8% 증가한 것이라는 설명이다.

1년 동안 웹 애플리케이션 공격은 451억2700만건이 발견 및 차단됐으며, 이는 2021년 대비 96.35% 증가한 것이다.

웹 기반 비즈니스 87%는 2가지 이상의 위협을 동시에 겪었으며, 65%는 3가지 이상의 위협을 동시에 겪었다.

API 자산은 악성 공격의 가장 큰 표적이 됐다.

2022년 API 대상 공격 비율은 58.4%에 달해 조사 이래 최초로 50%를 넘었다.

씨디네트웍스의 콘텐츠전송네트워크(CDN) 클라우드 플랫폼에서 유포되는 모든 API 요청은 플랫폼 전체 요청 가운데 61.3%를 차지했다.

2022년 한 해 모니터링한 봇 공격은 총 1631억8500만건으로, 이는 2021년 대비 1.93배, 2020년 대비 4.55배 증가한 것이다.

웹 애플리케이션 및 API 대상 트래픽 중 실제 사람 방문을 통해 발생한 트래픽은 약 60%에 불과했다.

보고서는 빈도가 낮은 애플리케이션 계층 디도스 공격에 대해, 위험한 IP 주소 식별이 2차 전화 연결 IP 공격에 가장 효과적인 방어 수단임을 강조했다.

씨디네트웍스는 자료 분석 과정에서 일부 해커들이 제로데이 취약점을 공개적으로 확인되기 전에 이용했다는 사실도 알아냈다.

보고서는 또 공격자가 API 비즈니스를 공격하기 위해 이용할 수 있는 몇 가지 유형의 API 취약점에도 주목했다.

업체 관계자는 “가장 우려스러운 건 공격에 취약한 전자상거래, 여행, 운송 및 온라인 게임 같은 산업에서 고도로 발전된 불법 체인이 존재한다는 사실”이라며 “WAAP 현황 보고서는 여러 기업이 맞닥뜨린 사이버 보안 환경을 이해하고, 필요에 따라 적합한 WAAP 제공업체를 선택하는 데 풍부한 통찰력을 제공할 것”이라고 말했다.

차종환 기자 다른기사 보기