씨디네트웍스가 ‘2023년 웹 애플리케이션 및 API 보안 현황 보고서’를 발표했다
서울--(뉴스와이어)--아시아 태평양 지역을 선도하는 네트워크 전문 기업 씨디네트웍스가 ‘2023년 웹 애플리케이션 및 API 보안 현황 보고서’를 발표했다.
이번 보고서는 생성형 인공지능(AI)의 보급에 따른 웹 애플리케이션 및 API 보안(WAAP) 공격의 급증을 다룬다. 또한 기존 시그니처 기반의 보안 모델로는 급변하는 WAAP 공격을 방어하기에 불충분하며, 기업이 맞닥뜨린 위협 환경 또한 점점 복잡해지고 있음을 강조한다.
보고서는 생성형 AI로 급증한 WAAP 공격을 크게 △DDoS △WAF △봇(Bot) △API까지 4가지 유형으로 나눠 분석한다.
보고서에 따르면 DDoS 공격의 증가율은 26.05%로, 2023년에는 4515억4500만 건이 발생해 최고치를 기록했다. 뿐만 아니라 공격 방식이 더욱 지능화되고 있으며, 새로운 유형의 공격이 지속적으로 등장하고 있다.
WAF 공격의 증가율은 4%로 둔화세를 보였다. 특히 WAF 공격의 주요 대상이었던 금융 분야의 증가율은 2022년 28%에서 2023년 9%로 하락했다.
봇 공격의 증가율은 46.63%로 꾸준히 늘어나고 있다. 특히 이중 인텔리전트 봇의 비율이 35.05%를 차지하며 봇 공격에 AI 기반 인식 모델이 활용되고 있음을 보여준다.
API 타깃 공격 또한 증가율이 63%로 지속적으로 증가하고 있다. 또한 DDoS, 봇 공격, 취약점 익스플로잇 등 API를 타깃으로 하는 공격이 다양해짐에 따라 종합적인 WAAP 솔루션의 필요성이 더욱 강조되고 있다.
씨디네트웍스 글로벌 인프라 책임자 안토니 리는 “생성형 API는 긍정적 및 부정적 측면 모두에서 판도를 바꿀 수 있는 주요 기술”이라며 “기업은 이러한 새로운 위협을 이해하고 그에 따른 보안 전략을 조정해 나가는 도구로써 AI를 활용하는 것이 중요하다. ‘2023년 웹 애플리케이션 및 API 보안 현황 보고서’는 기업이 증가하는 사이버 공격으로부터 비즈니스를 보호할 수 있는 인사이트를 제공한다”고 말했다.
‘2023년 웹 애플리케이션 및 API 보안 현황 보고서’는 WAAP 수준의 보안 프레임워크 구축에 대한 자세한 지침 또한 제공하고 있다. WAAP 보안 아키텍처 구현을 위한 권고 사항과 WAAP 아키텍처의 주요 이점을 알고 싶은 기업은 보고서를 참고하면 된다.
씨디네트웍스 소개
씨디네트웍스는 빠른 속도, 짧은 지연 시간, 엄격한 보안 및 안전성으로 완전 통합형 클라우드 및 에지 컴퓨팅 솔루션을 제공하는 글로벌 콘텐츠 전송 네트워크(CDN) 및 에지 서비스 전문 기업이다. 웹 퍼포먼스, 미디어 전송, 기업 애플리케이션, 클라우드 보안 및 코로케이션 서비스를 제공하며 북·남미와 유럽은 물론 아시아, 중국, 러시아, 아프리카 등 신흥 시장을 포함해 글로벌 2800개 이상의 PoP를 통해 4만 개가 넘는 웹사이트 및 클라우드 서비스를 가속·보호하고 있다.