디도스 공격 및 악성 봇 증가로 보안팀 위험 대응 어려움 겪어, 클라우드플레어 2024년 앱 보안 현황 보고서 발간

클라우드플레어가 2024년 앱 보안 현황 보고서를 발표했다. 

보고서에 따르면, 최신 애플리케이션에 대한 조직의 의존도가 높아지면서 보안팀이 관련 위험에 대응하는 데 어려움을 겪는 것으로 나타났다. 

소프트웨어 공급망의 문제와 디도스(DDoS) 공격 및 악성 봇의 증가로 인해 위협의 양이 늘어났고, 그 양이 애플리케이션 보안 전담팀의 리소스를 압도하고 있기 때문이다. 

보고서의 주요 내용은 아래와 같다.

l  디도스는 웹 애플리케이션과 API 대상 공격에 가장 많이 활용되는 위협 벡터로, 클라우드플레어가 완화한 전체 애플리케이션 트래픽의 37.1%를 차지했다. 표적이 된 주요 산업은 게임 및 도박, IT 및 인터넷, 암호화폐, 컴퓨터 소프트웨어, 마케팅 및 광고였다.

l  방어자와 공격자 간 경쟁이 가속화되고 있다. 특히 새로운 제로데이 취약점이 그 어느 때보다 빠르게 악용되고 있었는데, 한 사례에서는 제로데이 개념 증명(PoC)이 발표된 지 22분 만에 한 취약점이 발생했다.

l  전체 트래픽의 31.2%는 봇으로 인해 발생하며, 이 중 대다수(93%)는 확인되지 않은 잠재적 악성 봇이었다. 표적이 된 주요 산업은 제조 및 소비재, 암호화폐, 보안 및 수사, 그리고 미국 연방 정부였다.

l  API 트래픽을 보호하기 위해서는 전통적인 웹 애플리케이션 방화벽(WAF)이 가장 많이 활용되고 있다. WAF는 대부분의 웹 트래픽이 정상이라고 가정하는 ‘네거티브 보안 모델’을 사용한다. 반면, 허용할 트래픽을 엄격하게 정의하는 ‘포지티브 보안 모델’을 사용하는 조직은 매우 적었다. 

클라우드플레어 2024년 앱 보안 현황 보고서의 보다 자세한 내용은 보고서와 블로그에서 확인 가능하다.