캘리포니아주 샌프란시스코 2024년 6월 25일 – Cloudflare, Inc.(NYSE: NET)는 선도적인 클라우드 연결성 기업으로, 오늘 2024년 앱 보안 현황 보고서를 발표했습니다. 올해 보고서의 결론에 따르면, 오늘날 조직에서는 가장 많이 사용되는 모든 사이트를 뒷받침하는 기술인 최신 앱에 크게 의존하면서 보안팀에서 이에 따른 위험에 대응하는 데 어려움을 겪고 있는 것으로 나타났습니다. 본 보고서에서는 소프트웨어 공급망의 문제로 인해 발생하는 위협의 양 때문에 분산 서 비스 거부(DDoS) 공격 및 악성 봇의 증가가 초래되면서 전담 앱 보안팀의 리소스를 초과하는 경우가 많다는 것을 강조합니다.
오늘날의 디지털 세상은 웹 앱과 API로 운영됩니다. 이를 통해 전자 상거래 사이트는 결제를 수락하고, 의료 시스템은 환자의 데이터를 안전하게 공유하며, 휴대폰에서 수행하는 활동을 강화할 수 있습니다. 우리가 이러한 앱에 대한 의존도가 높아짐에 따라 잠재적인 공격면도 증가하고 있습니다. 이러한 문제는 새로운 기능(예: 생성형 AI로 구동되는 기능)을 빠르게 제공하고자 하는 개발자의 요구로 인해 더욱 악화되었습니다. 그러나 보호되지 않는 앱이 악용되는 경우 비즈니스 방해, 재무 손실, 핵심 인프라의 붕괴로 이어질 수 있습니다.
“웹 앱은 보안을 염두에 두고 구축되는 경우가 드뭅니다. 하지만 우리는 웹 앱을 모든 종류의 중요한 기능에 매일 사용하므로 웹 앱이 해커들의 주요 표적이 됩니다”라고 Cloudflare의 공동 설립자 겸 CEO인 Matthew Prince는 이야기합니다. “Cloudflare의 네트워크에서는 고객을 위해 매일 평균 2,090억 건의 사이버 위협을 차단하고 있습니다. 오늘날 앱을 둘러싼 보안 계층은 인터넷 보안을 안전하게 유지하는 데 가장 필수적인 요소 중 하나가 되었습니다.”
Cloudflare의 2024년 애플리케이션 보안 현황 보고서의 주요 결론:
- 지속해서 증가하는 DDoS 공격의 수와 규모: DDoS는 웹 앱 및 API를 겨냥하는 위협 벡터로 계속해서 가장 많이 활용되고 있으며, Cloudflare에서 완화하는 모든 앱 트래픽의 37.1%를 차지합니다. 가장 많이 표적이 된 산업은 게임 및 도박, IT 및 인터넷, 암호화폐, 컴퓨터 소프트웨어, 마케팅 및 광고입니다.
- 누가 먼저 패치하느냐 vs 누가 먼저 악용하느냐—방어자와 공격자의 경쟁 가속화: Cloudflare에서는 새로운 zero-day 취약점이 그 어느 때보다 빠르게 악용되는 것을 목격했으며, 그 악용 사례 중 하나는 개념 증명(PoC)이 배포된 지 22분만에 발생했습니다.
- 확인하지 않고 방치하는 경우 큰 혼란을 야기할 수 있는 악성 봇: 모든 트래픽의 3분의 1(31.2%)은 봇에서 발생하며, 이 중 대부분(93%)이 확인되지 않은 봇으로, 잠재적 악성 트래픽입니다. 가장 많은 표적이 된 산업은 제조 및 소비재, 암호화폐, 보안 및 조사, 미국 연방 정부입니다.
- API를 보호하기 위해 오래된 접근 방식을 사용하고 있는 조직: 대부분의 웹 트래픽이 정상이라고 가정하는 네거티브 보안 모델을 사용하는 전통적인 웹 앱 방화벽(WAF)은 API 트래픽을 보호하기 위해 가장 일반적으로 활용됩니다. 더 널리 인정받는 API 보안 모범 사례인 적극적 보안 모델(허용되는 트래픽을 엄격하게 정의하고 그 외의 트래픽은 거부)을 사용하는 조직은 훨씬 더 적습니다.
- 타사 소프트웨어 종속성으로 인한 위험 증가: 조직에서는 웹 사이트의 효율성과 성능을 개선하기 위해 타사 제공자의 코드를 평균 47.1개 사용하고, Google Analytics 또는 Google Ads를 활용하는 등 평균 49.6개의 아웃바운드 연결을 수행합니다. 하지만 이러한 유형의 타사 코드와 활동을 사용자의 브라우저로 가져오는 웹 개발이 크게 변동되면서 조직은 공급망 위험과 책임 및 규제 준수 문제에 점점 더 노출되고 있습니다.