2024년 9월 24일 APAC 선도 네트워크 씨디네트웍스가 2023 웹 애플리케이션 및 API 보안(WAAP) 연례 보고서를 발표했다. 본 보고서는 생성형 AI 위협의 증가와 웹 애플리케이션 및 API 보안(WAAP) 공격 급증에 따른 역할을 강조했다.
전 세계적으로 WAAP 공격은 놀라운 변화를 겪고 있으며, 이는 기존 시그니처 기반 방어 모델이 부적절하며, 이러한 변화는 전 세계 기업이 더욱 더 복잡해지는 사이버 위협 환경에 놓이고 있음을 보여준다.
WAAP 관련 모든 유형의 공격 급증, 생성형 AI로 증폭
DDoS
- DDoS 공격은 올해 4,515억 4,500만 건이 기록되어 새로운 최고치를 기록했으며, 이는 26,05%의 성장률을 보인다.
- 공격 방법은 점점 더 지능화되고 있으며, 새로운 유형의 공격이 끊임없이 등장하고 있다.
WAF
- WAF 공격의 성장률은 4%만 증가하며 계속해서 감소하는 추세를 보인다.
- 금융은 더 이상 가장 많이 타겟팅된 부문이 아닙니다. 금융 부문의 점유율은 2022년 28%에서 2023년 9%로 감소했습니다.
봇
- 봇 공격은 꾸준한 증가세를 보이며 연간 46,63%가 증가했습니다.
- AI 기반 인식 모델이 활용되면서 지능형 봇 비율이 35.05%로 빠르게 증가하고 있다.
API
- API를 타깃으로 하는 공격의 비중은 계속 증가하여 63%에 도달했다.
- DDoS, 봇 공격, 취약점 악용을 포함한 API를 타겟으로 하는 다양한 공격은 포괄적인 WAAP 솔루션의 필요성을 강조한다.
씨디네트웍스 글로벌 인프라 책임자인 안토니 리는 "생성형 AI는 긍정적, 부정적 측면에서 모두 게임 체인저입니다."라고 말했다. "기업이 이러한 새로운 위협을 이해하고 AI를 보안 전략을 적절히 조정하는 도구로 활용하여 앞서 나가는 것이 중요합니다. 2023년 보고서는 기업이 증가하는 사이버 공격의 물결로부터 스스로를 보호하는 데 도움이 되는 인사이트를 제공합니다."
본 보고서는 WAAP 수준 보안 프레임워크 구축에 대한 자세한 지침을 제공하고, WAAP 보안 아키텍처 구현을 위한 권장 사항 제시와 더불어, WAAP 아키텍처가 기업에 제공할 수 있는 주요 이점을 설명한다.
씨디네트웍스
2,800개가 넘는 글로벌 PoP를 보유한 CDNetworks는 최종 사용자에게 가장 빠르고 안전한 디지털 경험을 제공합니다. 다양한 제품과 서비스에는 웹 성능, 미디어 전송, 클라우드 보안 및 콜로케이션 서비스가 포함되며, 모두 비즈니스 혁신을 촉진하도록 설계되었습니다. 방문 cdnetworks.com and 링크드인.
