클라우드플레어의 2024 앱 보안 보고서는 온라인 위협이 크게 증가하고 있으며, 많은 조직이 구식 보안 접근 방식으로 인해 어려움을 겪고 있음을 강조했다. API가 이제 인터넷 트래픽의 절반 이상을 차지하면서, 그 보안은 더욱 중요해지고 있다.
제로데이 취약점과 빠른 악용
보고서의 가장 강조한 부분중 하나는 새로운 제로데이 취약점이 기록적인 속도로 악용되고 있다는 점이다. 클라우드플레어는 이러한 취약점이 개념 증명(PoC)이 공개된 지 22분 만에 악용된 사례를 관찰했다. 이러한 빠른 악용은 조직이 공격자보다 앞서기 위해 적극적이고 적응력 있는 보안 조치를 채택해야 할 필요성이 있다고 강조한다.
대규모 DDoS 공격과 그 타겟
보고서는 DDoS 공격의 빈도와 규모가 크게 증가했음을 상세히 다루고 있으며, 이러한 공격이 완화된 모든 앱 트래픽의 37.1%를 차지한다고 밝혔다. 가장 많이 타겟이 된 산업으로는 게임, IT, 암호화폐, 소프트웨어 등이 있다. 이러한 DDoS 공격의 증가는 사이버 범죄자들이 서비스 중단을 유도하고 재정적 및 평판 손상을 일으키기 위해 이러한 공격을 활용하고 있음을 반영한다.
API 보안 문제
보고서에서 주목할 만한 문제는 "API" 보안문제다. 이는 문서화되지 않거나 관리되지 않는 API로, 심각한 보안 위험을 초래한다. 클라우드플레어 데이터에 따르면, 기계 학습 도구를 통해 발견된 API 엔드포인트가 고객이 보고한 것보다 31% 더 많았다. 이는 많은 조직이 API의 전체적인 가시성을 확보하지 못하고 있음을 나타낸다.
전통적 보안 모델의 비효율성
전통적인 웹 애플리케이션 방화벽(WAF)은 현대 API를 보호하기에 점점 더 어려워지고 있다. 이러한 구식 시스템은 대부분의 트래픽이 합법적이라고 가정하는 네거티브 보안 모델에 의존하는 경우가 많다. 반면에, 사전 정의된 합법적 트래픽만 허용하는 긍정적 보안 모델이 더 효과적임을 보고서는 강조하고 있다.
증가하는 악성 봇의 위협
보고서는 또한 전체 인터넷 트래픽의 31.2%를 차지하는 악성 봇의 위협이 증가하고 있음을 다루고 있다. 이 중 93%가 확인되지 않은 봇으로, 잠재적으로 악성 트래픽이다. 이러한 봇은 제조업, 암호화폐, 정부 서비스 등 다양한 산업을 타겟으로 삼아 운영을 방해하고 민감한 정보를 탈취하려 한다.
보안 강화 권장 사항
클라우드플레어 보고서는 API 보안을 강화하기 위한 여러 권장 사항을 제공한다:
1. 포괄적인 API 발견 도구 사용: 모든 API를 식별하고 인벤토리화하기 위해 기계 학습 도구를 사용.
2. 긍정적 보안 모델 채택: 사전 정의된 합법적 트래픽만 허용하는 엄격한 트래픽 규칙 적용.
3. DDoS 완화 도구 활용: 대규모 공격에 대비한 보호 도구 필수.
4. 보안 프로토콜 정기적 업데이트: 최신 보안 패치 및 구성을 유지.
진화하는 사이버 위협에 대비하기 위해 현대적 보안 프레임워크의 필요성이 대두되고 있다. 조직은 구식 보안 모델에서 벗어나 디지털 자산을 효과적으로 보호하기 위한 보다 적응력 있는 사전 예방 조치를 채택해야 한다.
