Home > 전체기사

2021년 웹 보안 트렌드, ‘DDoS-웹 애플리케이션-봇-API’ 등 4가지

  |  입력 : 2022-10-12 16:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
씨디네트웍스, ‘2021년 웹 보안 현황 보고서’ 발표
네트워크 계층 DDoS 공격보다 애플리케이션 및 비즈니스 데이터 공격 증가 추세


[보안뉴스 김영명 기자] 글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스(대표 리안밍)가 ‘2021년 웹 보안 현황 보고서’를 발표했다.

▲씨디네트웍스가 발표한 ‘2021년 웹 보안 현황 보고서’ 표지[이미지=씨디네트웍스]

씨디네트웍스는 글로벌 고객사에 제공한 자사 보안 플랫폼을 통해 다양한 웹 공격 정보를 수집, 모니터링 및 방어하고 있다. 이번 보고서는 지난해 1월부터 12월까지 수집한 공격 정보를 바탕으로 분석한 결과를 담았다.

해당 보고서는 기업을 대상으로 한 △네트워크 방어 기술 △데이터 보안 △컴플라이언스 △보안 관리에 대한 통찰 및 지침을 제시하는 것을 목적으로 한다. 이를 통해 점차 심화하는 네트워크 보안 위협에 대처할 수 있는 정보를 제공한다.

지난해 웹 보안 현황의 주된 내용은 △DDoS 공격 동향 △웹 애플리케이션 공격 동향 △봇 공격 동향 △API 공격 동향 등 크게 4가지로 구분할 수 있다.

먼저 DDoS 공격 동향은 디도스(DDoS) 공격의 대부분을 차지하는 ‘반사 증폭 공격 방식’ 가운데 네트워크 타임 프로토콜(NTP) 공격 비율은 SSDP(Simple Service Discovery Protocol) 공격을 추월해 전체 반사 증폭 공격에서 1위를 차지했으며, DDoS 공격의 주요 추세로 떠올랐다. 이는 공용 네트워크의 NTP 서버 취약점 노출이 원인으로 분석됐으며, 공격 가능한 NTP 서버의 수가 그만큼 많이 존재함을 보여준다.

두 번째로 웹 애플리케이션 공격은 2020년 대비 지난해에는 두 배 이상의 공격 건수를 보였으며, 해마다 두 배씩 증가하는 흐름을 나타내고 있다. 다각화하는 공격 방법에 대응할 방어 방법은 △불법 요청 방지 △SQL 삽입 방지 △사용자 지정 규칙이 상위를 차지했다. 이 가운데 주목할 점은 사용자 지정 규칙의 비중이 이전보다 훨씬 높아졌다는 사실이다. 비즈니스 조건과 특정 공격 시나리오를 바탕으로 한 사용자 맞춤 규칙을 사용하는 것이 웹 공격에 대응하는 매우 효과적 방법임을 증명한 셈이다.

세 번째는 봇 공격 동향으로 지난 한해 씨디네트웍스 보안 플랫폼이 탐지·차단한 봇 공격은 총 847억7,100만건으로 2020년보다 236%나 높은 수치다. 이는 최근 3년간 더블링 추세를 나타내 악성 봇 공격에 대한 보안 위협이 두드러지고 있음을 보여준다. 특히, 운송업 분야에서의 봇 공격이 3위 안에 들었는데, 이는 코로나 팬데믹 영향에서 운송업 경기가 서서히 회복돼 티켓 예매 봇 이용이 다시 증가했음을 시사한다.

마지막으로는 API 공격 동향이다. 오픈 API는 악용되기 쉬운 표적으로 전년 대비 3배 증가했으며, 그 수치가 매년 꾸준히 증가해 여전히 주요 공격 유형인 것으로 나타났다. 디지털 전환기를 맞아 기업이 사용할 수 있는 API가 점점 많아지면서 API 보급과 관련된 보안 위협도 증가하고 있음을 드러낸다. 특히, 지난해 API 공격은 대부분 소매 및 금융 시장에 집중돼 전체 공격의 70% 정도를 차지했다.

씨디네트웍스는 웹 보안 현황 보고서에서 네트워크 계층의 DDoS 공격보다 애플리케이션 계층, 기업 비즈니스 데이터를 대상으로 한 공격이 증가하고 있다고 밝혔다. 또 기존 보안 정책을 우회하기 위해 인공지능(AI)을 활용한 공격 방식이 증가하면서 공격을 탐지·방어하는 일이 더 어려워졌다고 설명했다. 씨디네트웍스 관계자는 “전 세계에서 코로나19 팬데믹이 3년째 이어지는 지금, 여러 기업이 재택근무 또는 클라우드를 이용한 업무 등 다양한 원격 협업 지원 방식을 강화했다”며 “기업들도 기존 네트워크 보호 경계가 점차 허물어지고 있음을 깨닫고 제로 트러스트 접근 방식에 주목하고 있다”고 밝혔다.

박광현 씨디네트웍스 한국 영업 대표(상무)는 “웹 공격 방식은 꾸준히 지능적으로 진화하면서 기업 비즈니스 연속성에 위협이 되고 있기 때문에 방어 시나리오도 효율적으로 대응해야 한다”며 “씨디네트웍스 클라우드 보안 플랫폼은 머신러닝을 통해 방어 정책을 최신 버전으로 유지하고 있다”고 밝혔다. 박광현 한국 대표는 이어 “또한 여러 보안계층이 결합돼 네트워크 계층부터 애플리케이션 계층의 공격까지 효과적으로 차단한다”며 “다양한 보안위협에 빠르게 대응하려면 종합적인 클라우드 보안 솔루션을 선택하는 게 가장 최적의 보안 전략일 것”이라고 말했다.

한편, 씨디네트웍스의 2021년 웹 보안 현황 보고서는 씨디네트웍스 웹사이트에서 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야