공유하기

“API, 인터넷 트래픽의 대부분 차지하지만 보안 취약해”

2024.01.10 14:09:38
크게보기

이창현 기자 atided@hellot.net

[D-1, 마감 임박] 우리 기업에 꼭 필요한 AI를 활용해 비즈니스를 확장할 수 있는 방법은? AI융합 비즈니스 개발 컨퍼런스에서 확인하세요 (5/3, 코엑스3층 E홀1~4)

 

클라우드플레어, 2024 API 보안 및 관리 보고서 발간

 

클라우드플레어(Cloudflare)가 첫 번째 API 보안 및 관리 보고서를 10일 발표했다. 보고서에 따르면 오늘날 가장 널리 사용되는 사이트와 앱의 기반이 되는 기술인 'API'가 그 어느 때보다 많은 기업에서 활용되고 있으며, 이로 인해 이전보다 더 많은 온라인 위협에 노출되고 있는 것으로 나타났다. 기업들은 API 사이버 보안 위험을 식별하고 관리하는데 여전히 어려움을 겪고 있는 것으로 나타났다.

 

API는 휴대폰, 스마트워치, 뱅킹 시스템, 쇼핑 사이트 등 모든 디지털 기기 간의 통신을 지원하고 있다. 이커머스 사이트에서 결제를 수락하고 의료 시스템에서 환자 데이터를 안전하게 공유하며, 택시와 대중교통에서 실시간 교통 데이터에 액세스할 수 있도록 지원한다. 

 

 

오늘날 거의 모든 기업이 API를 사용해 더 나은 사이트, 앱, 서비스를 구축하고 소비자에게 제공하고 있다. 그러나 관리되지 않거나 안전하지 않은 API는 위협 공격자가 잠재적으로 민감한 정보를 유출할 수 있는 금광이 될 수 있다.

 

매튜 프린스 클라우드플레어 CEO 겸 공동 창업자는 "API는 애플리케이션과 웹사이트가 작동하는 방식에 핵심적인 역할을 하는 만큼 해커들의 새로운 표적이 되고 있다"며 "기업이 데이터 유출을 방지하고 비즈니스를 보호하려면 모든 API를 식별하고 보호하는 것이 중요하다"고 말했다.

 

클라우드플레어가 발표한 2024 API 보안 및 관리 보고서의 주요 내용은 다음과 같다.

 

예상 밖의 업종에서도 빠르게 증가하고 있는 API 트래픽

API와의 원활한 통합으로 인해 다양한 산업 분야의 조직에서 API를 점점 더 많이 활용하고 있으며, 일부 조직에서는 다른 조직보다 더 빠르게 API를 채택하고 있다. 2023년에는 IoT, 철도, 버스 및 택시 서비스, 법률 서비스, 멀티미디어 및 게임, 물류 및 공급망 등의 산업에서 API 트래픽이 가장 높은 비중을 차지한 것으로 나타났다.

 

인터넷 트래픽의 대부분을 차지하는 API 트래픽

전 세계 동적 인터넷 트래픽의 대부분(57%)을 차지하는 API는 지난 한 해 동안 클라우드플레어가 보호하는 모든 지역에서 사용량이 증가했다. 그 중에서도 2023년 API 도입이 가장 크게 증가하고 트래픽 점유율이 가장 높은 지역은 아프리카와 아시아 지역이었다.

 

API 위협 발생 빈도와 횟수는 점차 증가

위협 행위자는 민감한 데이터에 대한 액세스 권한을 얻기 위해 수단과 방법을 가리지 않는다. API의 인기가 높아짐에 따라 공격 횟수도 증가했으며, 클라우드플레어에서 가장 많이 방어한 공격 유형 세 가지는 HTTP 이상 공격, 인젝션 공격, 파일 인클루젼(File Inclusion)공격이었다.

 

위협 행위자에게 무방비 경로를 제공하는 섀도우 API

조직들은 보이지 않는 것을 보호하기 위해 고군분투하고 있다. 머신 러닝을 통해 발견된 API REST 엔드포인트(API가 소프트웨어 프로그램과 연결되는 경우)가 고객이 제공한 식별자에 비해 거의 31% 더 많은 것으로 나타났다.

 

API를 보호하는 가장 효과적인 도구인 DDoS 방어 솔루션

조직에서 모든 API에 대한 완전한 가시성을 확보하고 있는지 여부와는 상관없이 DDoS 방어 솔루션은 잠재적인 위협을 차단하는 데 도움이 된다. API 위협에 적용된 모든 방어 솔루션의 33%는 이미 기존 DDoS 방어 기능에 의해 차단됐다.

 

멜린다 막스 엔터프라이즈 스트레티지 그룹의 사이버 보안 실무 책임자는 "API는 개발자가 모든 기능을 갖춘 복잡한 애플리케이션을 만들어 고객, 파트너, 직원에게 서비스를 제공할 수 있는 강력한 도구이지만, 각 API는 보안이 필요한 잠재적인 공격 표면"이라고 말했다.

 

또한 "이번 보고서에서 알 수 있듯이 조직에게는 API에 대한 가시성 향상, 연결 간의 안전한 인증 및 권한 부여 보장 방법, 공격으로부터 애플리케이션을 보호하는 더 나은 방법 등 API 보안을 해결하기 위한 보다 효과적인 방법이 필요하다"고 강조했다.

 

한편 이번 보고서의 조사 결과는 2022년 10월 1일부터 2023년 8월 31일 사이에 클라우드플레어의 글로벌 네트워크(Cloudflare의 웹 애플리케이션 방화벽, DDoS 보호, 봇 관리, API 게이트웨이 서비스 포함)에서 관찰한 트래픽 패턴을 기반으로 한다. 2023년 9월 30일에 종료된 분기 동안 클라우드플레어는 초당 평균 5000만 건 이상의 HTTP 요청을 처리했으며 매일 평균 1700억 건의 사이버 위협을 차단했다.

 

헬로티 이창현 기자 |

이창현 기자 의 전체기사 보기
Copyright ⓒ 첨단 & Hellot.net

가장 많이 본 기사

기획특집

더보기

지식창고

더보기

LOGO

창닫기

상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 | 본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호 copyright(c) HelloT all right reserved.