Cloudflare의 새 보고서에 따르면, 조직에서는 API의 사이버 보안 위험을 식별하고 관리하는 데 어려움을 겪고 있음

인사이트에 따르면 API는 대부분의 인터넷 트래픽을 차지하지만, 대체로 보안이 취약한 상태에 머물러 있음

캘리포니아주 샌프란시스코, 2024년 1월 9일 – 주요 클라우드 연결성 기업인 Cloudflare, Inc. (NYSE: NET)에서는 오늘 첫 번째 API 보안 및 관리 보고서를 발표했습니다. 올해 보고서의 연구 결과에 따르면, 오늘날 가장 일반적으로 사용되는 사이트와 앱의 기반이 되는 API는 그 어느 때보다 더 많은 기업에서 활용되고 있으며, 이로 인해 더 많은 온라인 위협에 노출되고 있는 것으로 나타났습니다. 이 보고서에서는 조직의 API 사용량과 이러한 API를 통해 노출된 데이터를 보호할 수 있는 능력 사이의 격차를 강조합니다.

API는 핸드폰, 스마트워치, 뱅킹 시스템, 쇼핑 사이트 등 모든 유형의 디지털 기기 간의 통신을 가능하게 하므로 디지털 세상을 이끄는 역할을 합니다. 이러한 API를 통해 전자상거래 사이트에서는 결제를 수락하고, 의료 시스템에서는 환자 데이터를 안전하게 공유하며, 택시와 대중교통에서는 실시간 교통 데이터에 액세스할 수 있습니다. 오늘날 거의 모든 기업에서 API를 사용하여 더 나은 사이트, 앱, 서비스를 구축하고 소비자에게 제공합니다. 하지만 제대로 관리되지 않거나 안전하지 않은 API는 위협 행위자가 잠재적으로 민감한 정보를 유출할 수 있는 금광이 될 수 있습니다.

"API는 애플리케이션과 웹 사이트의 기능에 중요한 역할을 하므로 해커들의 새로운 주요 공격 대상이 되고 있습니다"라고 Cloudflare의 CEO 겸 공동 창업자인 Matthew Prince는 이야기합니다. "기업에서 데이터 유출을 방지하고 비즈니스를 보호하려면 모든 API를 식별하고 보호하는 것이 중요합니다."

Cloudflare의 2024년 API 보안 및 관리 보고서의 주요 결론:

  • 예상치 못한 산업 분야에서 빠르게 증가하고 있는 API 트래픽: API와의 원활한 통합으로 인해 다양한 산업 분야의 조직에서 API를 점점 더 많이 활용하고 있으며, 일부 조직에서는 다른 조직보다 더 빠르게 API를 채택하고 있습니다. 2023년에는 IoT, 철도, 버스 및 택시 서비스, 법률 서비스, 멀티미디어 및 게임, 물류 및 공급망 등의 산업에서 API 트래픽이 가장 높은 비중을 차지할 것으로 예상됩니다.
  • 인터넷 트래픽의 대부분을 차지하는 API 트래픽: 전 세계 동적 인터넷 트래픽의 대부분(57%)을 차지하는 API는 Cloudflare에서 보호하는 모든 지역에서 지난 한 해 동안 사용량이 증가했습니다. 그러나 2023년 API 도입이 가장 크게 증가하고 트래픽 점유율이 가장 높은 지역은 아프리카와 아시아 지역이었습니다.
  • 위협 발생 빈도와 횟수가 점점 더 증가하는 API: 민감한 데이터를 저장하는 것은 비즈니스에 있어 중요한 기능이므로, 위협 행위자는 액세스 권한을 얻기 위해 수단과 방법을 가리지 않습니다. API의 인기가 높아짐에 따라 공격 횟수도 증가했습니다. Cloudflare에서 가장 많이 방어한 공격 유형 3가지는 HTTP 이상 공격, 삽입 공격, 파일 포함 공격입니다.
  • 위협 행위자에게 무방비 경로를 제공하는 섀도우 API: 보이지 않는 것을 보호하는 것은 조직에게는 어려운 일입니다. 머신 러닝을 통해 발견된 API REST 엔드포인트(API가 소프트웨어 프로그램과 연결되는 경우)가 고객이 제공한 식별자(예를 들어 조직에 API의 전체 인벤토리가 부족한 경우)에 비해 거의 31% 더 많은 것으로 나타났습니다.
  • API를 보호하는 가장 효과적인 도구 중 하나인 DDoS 완화 솔루션: 조직에서 모든 API에 대한 완전한 가시성을 확보하고 있는지 여부와는 상관없이 DDoS 완화 솔루션은 잠재적인 위협을 차단하는 데 도움이 될 수 있습니다. API 위협에 적용된 모든 완화 솔루션의 1/3(33%)은 이미 기존 DDoS 방어 기능에 의해 차단되었습니다.

"API는 개발자가 고객, 파트너, 직원에게 필요한 모든 기능을 갖춘 복잡한 애플리케이션을 만들어 제공할 수 있는 강력한 도구이지만, 보안이 필요한 잠재적인 공격면이기도 합니다"라고 Enterprise Strategy Group의 사이버 보안 실무 책임자 Melinda Marks는 이야기합니다. "새로 발표된 이 보고서에서 알 수 있듯이 조직에서는 API 가시성 향상 방법, 연결 간 안전한 인증 및 권한 부여 보장 방법, 공격으로부터 애플리케이션 보호를 강화하는 더욱 좋은 방법 등 API 보안 문제를 해결할 수 있는 보다 효과적인 방법을 필요로 합니다."

보고서 연구 방법: 이 보고서의 결론은 상기 통계를 포함하여 2022년 10월 1일부터 2023년 8월 31일 사이에 Cloudflare의 전역 네트워크(웹 애플리케이션 방화벽, DDoS 방어, 봇 관리, API 게이트웨이 서비스 포함)에서 관찰한 트래픽 패턴을 바탕으로 합니다. 2023년 9월 30일로 끝나는 분기 동안 Cloudflare에서는 초당 평균 5,000만 건 이상의 HTTP 요청을 처리하고 하루 평균 1,700억 건의 사이버 보안 위협을 차단했습니다.

더 자세한 내용을 알아보려면, 다음 자료를 확인하세요.

Cloudflare 소개

Cloudflare, Inc.(NYSE: NET)는 주요 클라우드 연결성 회사입니다. Cloudflare의 지원을 통해 조직은 직원, 애플리케이션, 네트워크를 어디에서든 더 빠르게 운영하고 더 안전하게 보호할 수 있습니다. Cloudflare의 클라우드 연결성은 클라우드 네이티브 제품과 개발자 도구 기능을 포함하는 통합 플랫폼을 제공하여 모든 조직에서 비즈니스를 수행, 개발, 가속화할 수 있는 제어 기능을 확보하도록 합니다.

가장 상호 연결성이 좋은 세계 최대의 네트워크를 기반으로 Cloudflare에서는 고객을 위해 매일 수십 억 건의 온라인 위협을 차단합니다. 가장 규모가 큰 브랜드, 기업가, 중소기업, 비영리단체, 인권 그룹, 전 세계의 정부 등 수많은 조직에서 이 회사를 신뢰합니다.

Cloudflare의 클라우드 연결성에 대한 자세한 정보를 확인하려면 cloudflare.com/connectivity-cloud를 참조하세요. 최신 인터넷 동향과 인사이트에 대한 자세한 정보를 확인하려면 https://radar.cloudflare.com을 참조하세요.

당사 팔로우하기: 블로그 | X | LinkedIn | Facebook | Instagram

미래지향적 진술

본 언론 발표에는 1933년 증권법 개정본의 섹션 27A와 1934년 증권거래소법 개정본의 섹션 21E에 정의된 상당한 위험 및 불확실성을 포함하고 있는 진술인 미래지향적 진술이 포함되어 있습니다. “할 수 있음”, “할 것임”, “할 가능성이 있음”, “할 것으로 예측됨”, “살펴볼 예정임”, “계획하고 있음”, “기대하고 있음”, “가능성이 있음”, “하려 함”, “목표로 함”, “예상함”, “고려함”, “믿음”, “추정함”, “예측함”, “가능성”, “계속해서” 등의 단어 및 해당 단어의 부정형, 또는 Cloudflare의 예측, 전략, 계획 또는 의도와 관련된 유사한 단어 또는 표현을 통해 미래지향적 진술이 확인되는 경우가 있습니다. 하지만, 모든 미래지향적 진술에 이와 같이 확인할 수 있는 단어가 포함되지는 않습니다. 이 언론 발표에 표시되거나 암시된 미래지향적 진술에는 Cloudflare의 제품 및 기술, Cloudflare의 기술적 발전, 미래 작전, 성장, 이니셔티브 혹은 전략, 향후 시장 동향, Cloudflare의 CEO가 한 발언 등이 포함되지만, 이에 국한되지는 않습니다. Cloudflare에서 2023년 11월 2일 양식 10-Q에 작성해서 제출한 Cloudflare의 분기 보고서 및 기타 SEC에 주기적으로 제출할 제출물 등을 포함하는 증권거래위원회(SEC) 제출물에 명시된 위험 및 그 밖의 여러 이유로, 실제 나오게 될 결과는 미래지향적 진술에서 표현되거나 암시된 결과와 크게 다를 수 있습니다.

본 언론 발표에서 이루어진 미래지향적 진술은 진술이 이루어진 날짜 이전에 발생한 사건과만 관계됩니다. 법적으로 요구되는 경우를 제외하고, Cloudflare에서는 본 언론 발표에서 사용한 미래지향적 진술을 언론 발표 시점 이후 발생한 사건 및 현황, 새로운 정보, 예측 불가능했던 사건의 발생 등을 반영해 갱신할 의무를 지니지 않습니다. Cloudflare에서는 자사의 미래지향적 서술문에서 공개한 계획, 의도, 예측을 달성하지 못할 가능성이 있으며, Cloudflare의 미래지향적 진술을 과도하게 신뢰해서는 안 됩니다.

© 2024 Cloudflare, Inc. All rights reserved. Cloudflare, Cloudflare 로고, 기타 Cloudflare 마크는 미국 및 기타 관할 지역에서 Cloudflare, Inc.의 상표 또는 등록 상표입니다. 본 문서에 언급된 모든 기타 마크 및 이름은 각 소유주의 상표일 수 있습니다.

언론 연락처 정보
Daniella Vallurupalli
+1 650-741-3104