[IT전문 미디어 블로그=딜라이트닷넷] 응용프로그램인터페이스(API)와 애플리케이션에 대한 웹 공격이 증가하고 있다는 조사 결과가 나왔다.
특히 민감 데이터를 다루는 금융 서비스에서 관련 위협 동향이 다수 발생하고 있어, 방어 체계 강화에 대한 목소리가 커질 전망이다.
8일 아카마이테크놀로지스의 신규 인터넷 현황 보고서(State of the Internet·SOTI)에 따르면, 공격자들은 수익성이 높은 위협 대상으로 API와 애플리케이션을 꼽고 있다. 지난 6월에만 전 세계적으로 API 및 애플리케이션에 대한 웹 공격이 260억건 이상 발생했다.
아시아태평양및일본(APJ)으로 범위를 좁혀보면, 지난해 대비 관련 공격은 약 65% 증가했다. 지난해 1분기를 기점으로 APJ를 겨냥한 웹 공격이 늘었고, 올 6월 48억건을 기록하며 정점을 기록한 것이다.
업계로 나눠보면 금융 서비스와 커머스 부문이 웹 공격을 가장 많이 받았다. 아카마이에 따르면 API 및 애플리케이션 공격은 '남용 기회'가 많다는 부분에서 취약점이 있다.
일부 기업의 경우 사업을 확장하자는 취지로 애플리케이션을 서둘러 배포하는 경향을 보이는데, 이 과정에서 잘못된 코딩이나 디자인 결함 등이 노출될 수 있다. 비즈니스 로직 자체를 남용할 기회도 있어, 사실상 공격 표면이 확장된다고 해석할 수도 있다.
아카마이는 API 공격이 데이터 유출뿐만 아니라 무단 접근(액세스), 분산서비스거부(DDoS·디도스) 공격 등 다양한 형태로 번질 수 있다고 우려했다. 보고서에 따르면 APJ 지역에서는 웹사이트와 온라인 서비스 애플리케이션 레이어를 표적으로 하는 '레이어 7' 디도스 공격이 지난 1년간 5배 증가했다.
공격 규모로 보면 총 5조1000억건에 달한다. 이러한 공격은 웹사이트 서비스에 요청을 폭증시키고 과부하를 일으킬 수 있다. 금융 서비스로 좁혀 보면, 자칫 관련 속도가 느려지거나 사용자가 접속할 수 없는 사태가 발생할 수 있다는 의미다.
아카마이는 이러한 디도스 공격이 애플리케이션 단위를 넘어 인프라에 대한 영향을 끼칠 수도 있다고 지적했다. 보고서는 "API와 애플리케이션에 대한 공격이 성공하면 막대한 비용을 지불하는 등 여파가 있을 수 있다"며 "웹 공격이 집중되는 환경을 고려해, 보안을 강화하기 위한 모범 사례를 구축해야 한다"고 말했다.
한편 지난해 1분기부터 올해 1분기까지 웹 공격이 가장 많이 발생한 APJ 국가는 호주였다. 이어 인도, 싱가포르, 중국, 일본, 뉴질랜드, 한국, 홍콩 등이 뒤를 이었다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
SKT “해킹피해 발생시 100%책임…유심보호서비스 믿어달라”
2025-04-27 19:30:40'유심보호서비스' 관련 피싱·스미싱 공격 등장…정부, 2차피해 주의 권고
2025-04-27 17:35:21주말동안 ‘쑥’ 빠진 SKT 가입자…경쟁사 마케팅에 ‘진땀’
2025-04-27 16:56:59SKT 해킹사고에…한덕수 대행 "조치 적절성 점검해달라" 긴급지시
2025-04-27 15:28:35[랜선인싸] 보석 감정으로 숏폼 평정…서울 필수 코스된 '링링언니'
2025-04-27 15:28:17[툰설툰설] 각자의 공간, 피어나는 사랑…'이섭의 연애' vs '청춘 러브썸'
2025-04-27 13:37:41크림 리퍼비시 서비스, 올 1분기 거래량 63%↑…중고 테크 소비 ‘쑤욱’
2025-04-27 12:32:58주목받는 추억의 IP, 넷마블 ‘세븐나이츠 리버스’도 통할까
2025-04-27 11:09:18구글 모회사 알파벳, 1분기 '깜짝 실적'…광고 부문 성장 견인
2025-04-25 17:09:06경주 개관 미디어아트 전시관, '덱스터' 자회사가 만든다
2025-04-25 16:39:44