헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.08.04(월)

동두천 29.3℃흐림
강릉 30.6℃흐림
서울 32.3℃흐림
대전 30.7℃구름많음
대구 32.7℃구름조금
울산 30.7℃구름많음
광주 31.8℃구름조금
부산 32.0℃맑음
고창 32.7℃구름조금
제주 31.6℃구름조금
강화 30.0℃흐림
보은 29.2℃흐림
금산 31.4℃구름많음
강진군 31.5℃구름조금
경주시 32.0℃맑음
거제 31.0℃맑음

최신뉴스 씨디네트웍스, 애플리케이션 및 API 공격 급증…보안 보고서 발행

씨디네트웍스가 2023년 웹 애플리케이션 및 API 보안 현황 보고서를 발표했다. 이번 보고서는 생성형 AI의 보급에 따라 급증한 웹 애플리케이션 및 API 보안(WAAP) 공격을 다뤘다. 기존 시그니처 기반 보안 모델로는 급변하는 WAAP 공격을 방어하기에 불충분하며, 기업이 맞이할 위협 환경도 갈수록 복잡해지고 있다고 서술했다. 보고서는 생성형 AI로 급증한 WAAP 공격을 ‘DDoS’, ‘WAF’, ‘봇’, ‘API’ 4가지 유형으로 나눴다. 보고서에 따르면 DDoS 공격 증가율은 26.05%로, 2023년에 4515억4500만 건이 발생하면서 최고치를 기록했다. WAF 공격 증가율은 4%로 둔화세를 보였다. 특히 주요 공격 대상이었던 금융 분야 증가율이 2022년 28%에서 2023년 9%로 하락했다. 봇 공격 증가율은 46.63%로 꾸준히 늘어났다. 이중 인텔리전트 봇 비율이 35.05%를 차지해 봇 공격에 AI 기반 인식 모델이 활용되고 있다고 분석했다. API 타깃 공격 역시 증가율이 63%로 증가했다. DDoS, 봇 공격, 취약점 익스플로잇 등 API를 타깃으로 하는 공격이 다양해지면서 종합적인 WAAP 솔루션이 필요하다고 언급했다. 안토니 리

구서경 기자

2024-10-14 11:58