씨디네트웍스가 2023년 웹 애플리케이션 및 API 보안 현황 보고서를 발표했다. 이번 보고서는 생성형 AI의 보급에 따라 급증한 웹 애플리케이션 및 API 보안(WAAP) 공격을 다뤘다. 기존 시그니처 기반 보안 모델로는 급변하는 WAAP 공격을 방어하기에 불충분하며, 기업이 맞이할 위협 환경도 갈수록 복잡해지고 있다고 서술했다. 보고서는 생성형 AI로 급증한 WAAP 공격을 ‘DDoS’, ‘WAF’, ‘봇’, ‘API’ 4가지 유형으로 나눴다. 보고서에 따르면 DDoS 공격 증가율은 26.05%로, 2023년에 4515억4500만 건이 발생하면서 최고치를 기록했다. WAF 공격 증가율은 4%로 둔화세를 보였다. 특히 주요 공격 대상이었던 금융 분야 증가율이 2022년 28%에서 2023년 9%로 하락했다. 봇 공격 증가율은 46.63%로 꾸준히 늘어났다. 이중 인텔리전트 봇 비율이 35.05%를 차지해 봇 공격에 AI 기반 인식 모델이 활용되고 있다고 분석했다. API 타깃 공격 역시 증가율이 63%로 증가했다. DDoS, 봇 공격, 취약점 익스플로잇 등 API를 타깃으로 하는 공격이 다양해지면서 종합적인 WAAP 솔루션이 필요하다고 언급했다. 안토니 리
[첨단 헬로티] 제주항공이 모바일 앱 성능 개선 및 사용자 경험 향상을 위해 라임라이트의 글로벌 CDN 서비스 및 클라우드 보안 솔루션 ‘WAF’와 ‘봇(Bot) 관리 서비스’를 도입한다. 제주항공은 올해 첫 번째로 진행된 ‘찜(JJiM) 특가 항공권’ 이벤트로 지난 1월 3일 오후 5시부터 12일 오후 5시까지 진행됐다. 제주항공의 ‘찜 항공권’은 무료로 맡기는 수하물 없이 기내 무료 수하물(3면 합계 115cm 이내, 무게 10kg 이하인 1개의 휴대품)만 들고 가는 조건으로 연중 가장 낮은 할인가에 판매하는 특가항공권이다. 제주항공의 찜 특가 항공권 예매는 해외발 항공권의 경우 모바일과 PC, 국내발 항공권의 경우 모바일 앱에서만 가능하여, 수십만 명의 동시접속자가 몰리는 상황이 발생해왔다. 제주항공은 지난 수년간 지속적으로 대규모 정보통신시설(IT) 투자를 바탕으로 시스템 개선을 진행하면서 사용자 동시 접속 시에 시스템이 다운되거나 접속이 지연되는 등의 불안정해지는 상황이 발생되는 것을 막기 위해 대비 체제를 갖춰왔다. 하지만 기존 On-premise 환경의 WAF
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 21일 18시 28분
