씨디네트웍스, 2021년 상반기 웹 공격 현황 보고서 공개
상태바
씨디네트웍스, 2021년 상반기 웹 공격 현황 보고서 공개
  • 곽중희 기자
  • 승인 2022.03.10 16:15
  • 댓글 0
이 기사를 공유합니다

씨디네트웍스가 자사 보안 플랫폼을 통해 수집한 공격 정보를 기반으로 한 ‘2021년 상반기 웹 보안 현황 보고서’를 공개했다. 이번 보고서는 2021년 1월부터 6월까지 수집한 공격 정보를 바탕으로 분석한 결과를 담고 있다. 

보고서에 따르면, 2021년 상반기 분산 서비스 거부 공격(DDoS), 웹 애플리케이션, 봇, API 공격이 전년 같은 기간보다 매우 큰 증가세를 보였다. 특히 웹 애플리케이션 공격은 전년 같은 기간 대비 239% 증가한 101억 1300만 건을 탐지·차단했다. 보고서의 주요 내용은 다음과 같다.

 

DDoS 공격 동향

DDoS 공격의 대부분을 차지하는 반사 증폭 공격 방식 가운데 네트워크 타임 프로토콜(NTP) 공격 비율은 2021년 상반기 87.55%로, 단순 서비스 검색 프로토콜(SSDP) 공격 및 DNS 공격과 비교해 압도적 수치를 나타냈다. 이는 공용 네트워크의 NTP 서버 취약점 노출이 원인으로 분석됐다.

 

웹 애플리케이션 공격 동향

웹 애플리케이션 공격은 소프트웨어 서비스에서 40억건 넘게 발생했다. 공격 방어 방법은 ▲불법 요청 ▲사용자 맞춤 규칙 ▲SQL 인젝션 순으로 나타났다. 이 가운데 주목할 점은 사용자 맞춤 규칙을 통한 공격 방어의 비중이다. 총 21.71%로 이전보다 훨씬 높은 비중을 차지했다. 비즈니스 조건과 특정 공격 시나리오를 바탕으로 한 사용자 맞춤 규칙을 사용하는 것이 웹 공격에 대응하는 매우 효과적 방법임을 증명한 셈이다.

 

봇 공격 동향

2021년 상반기 씨디네트웍스 보안 플랫폼이 탐지·차단한 봇 공격은 341억 4700만 건 이상으로, 초당 평균 2183.52회의 공격에 시도됐다. 이는 2020년 같은 기간보다 3.29배, 2019년 같은 기간보다 6.34배 증가한 것으로, 최근 3년간 더블링 추세를 나타내 악성 봇 공격에 대한 보안 위협이 두드러지고 있음을 알 수 있다. 특히 운송업 분야에서의 봇 공격이 3위 안에 들었는데 이는 코로나 팬데믹의 악영향에서 운송업이 서서히 회복되고 있음을 보여준다.

 

API 공격 동향

오픈 API는 악용되기 쉬운 표적으로 전년 같은 기간보다 2.01배 증가했으며, 매년 꾸준히 증가하고 있어 여전히 주요 공격 유형인 것으로 나타났다. 2021년 상반기 API 공격은 대부분 소프트웨어 및 금융 시장에 집중돼 전체 공격의 70% 정도를 차지했다.


씨디네트웍스는 웹 보안 현황 보고서를 통해 네트워크 계층의 DDoS 공격보다 애플리케이션 계층, 기업 비즈니스 데이터를 대상으로 한 공격이 증가하고 있다며 정책을 우회하기 위해 AI를 활용한 공격 방식이 증가하면서 공격을 탐지·방어하는 일이 더 어려워졌다고 설명했다.

박광현 씨디네트웍스 한국 영업 대표 상무는 “웹 공격 방식은 꾸준히 지능적으로 진화하면서 기업 비즈니스 연속성에 위협이 되고 있다. 이에 방어 시나리오도 효율적으로 대응해야 한다. 씨디네트웍스 클라우드 보안 플랫폼은 머신 러닝을 통해 방어 정책을 최신 버전으로 유지하고 있다. 또 여러 보안 계층이 결합돼 네트워크 계층부터 애플리케이션 계층의 공격까지 효과적으로 차단한다. 다양한 보안 위협에 빠르게 대응하려면 종합적인 클라우드 보안 솔루션을 선택하는 게 가장 최적의 보안 전략이다”라고 말했다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.