신규 Cloudflare 보고서, 온라인 위협이 증가하는 가운데 조직이 오래된 보안 접근 방식으로 어려움을 겪고 있음을 시사
신규 Cloudflare 보고서, 온라인 위협이 증가하는 가운데 조직이 오래된 보안 접근 방식으로 어려움을 겪고 있음을 시사
인사이트를 통해 새로운 zero-day 취약점의 기록적인 익스플로잇 시간, 인터넷 역사상 최대 규모의 DDoS 공격, 증가하는 공격망 위협이 드러납니다
인사이트를 통해 새로운 zero-day 취약점의 기록적인 익스플로잇 시간, 인터넷 역사상 최대 규모의 DDoS 공격, 증가하는 공격망 위협이 드러납니다
캘리포니아주 샌프란시스코 2024년 6월 25일 – Cloudflare, Inc.(NYSE: NET)는 선도적인 클라우드 연결성 기업으로, 오늘 2024년 앱 보안 현황 보고서를 발표했습니다. 올해 보고서의 결론에 따르면, 오늘날 조직에서는 가장 많이 사용되는 모든 사이트를 뒷받침하는 기술인 최신 앱에 크게 의존하면서 보안팀에서 이에 따른 위험에 대응하는 데 어려움을 겪고 있는 것으로 나타났습니다. 본 보고서에서는 소프트웨어 공급망의 문제로 인해 발생하는 위협의 양 때문에 분산 서비스 거부(DDoS) 공격 및 악성 봇의 증가가 초래되면서 전담 앱 보안팀의 리소스를 초과하는 경우가 많다는 것을 강조합니다.
오늘날의 디지털 세상은 웹 앱과 API로 운영됩니다. 이를 통해 전자 상거래 사이트는 결제를 수락하고, 의료 시스템은 환자의 데이터를 안전하게 공유하며, 휴대폰에서 수행하는 활동을 강화할 수 있습니다. 우리가 이러한 앱에 대한 의존도가 높아짐에 따라 잠재적인 공격면도 증가하고 있습니다. 이러한 문제는 새로운 기능(예: 생성형 AI로 구동되는 기능)을 빠르게 제공하고자 하는 개발자의 요구로 인해 더욱 악화되었습니다. 그러나 보호되지 않는 앱이 악용되는 경우 비즈니스 방해, 재무 손실, 핵심 인프라의 붕괴로 이어질 수 있습니다.
“웹 앱은 보안을 염두에 두고 구축되는 경우가 드뭅니다. 하지만 우리는 웹 앱을 모든 종류의 중요한 기능에 매일 사용하므로 웹 앱이 해커들의 주요 표적이 됩니다”라고 Cloudflare의 공동 설립자 겸 CEO인 Matthew Prince는 이야기합니다. “Cloudflare의 네트워크에서는 고객을 위해 매일 평균 2,090억 건의 사이버 위협을 차단하고 있습니다. 오늘날 앱을 둘러싼 보안 계층은 인터넷 보안을 안전하게 유지하는 데 가장 필수적인 요소 중 하나가 되었습니다.”
Cloudflare의 2024년 애플리케이션 보안 현황 보고서의 주요 결론:
- 지속해서 증가하는 DDoS 공격의 수와 규모: DDoS는 웹 앱 및 API를 겨냥하는 위협 벡터로 계속해서 가장 많이 활용되고 있으며, Cloudflare에서 완화하는 모든 앱 트래픽의 37.1%를 차지합니다. 가장 많이 표적이 된 산업은 게임 및 도박, IT 및 인터넷, 암호화폐, 컴퓨터 소프트웨어, 마케팅 및 광고입니다.
- 누가 먼저 패치하느냐 vs 누가 먼저 악용하느냐—방어자와 공격자의 경쟁 가속화: Cloudflare에서는 새로운 zero-day 취약점이 그 어느 때보다 빠르게 악용되는 것을 목격했으며, 그 악용 사례 중 하나는 개념 증명(PoC)이 배포된 지 22분만에 발생했습니다.
- 확인하지 않고 방치하는 경우 큰 혼란을 야기할 수 있는 악성 봇: 모든 트래픽의 3분의 1(31.2%)은 봇에서 발생하며, 이 중 대부분(93%)이 확인되지 않은 봇으로, 잠재적 악성 트래픽입니다. 가장 많은 표적이 된 산업은 제조 및 소비재, 암호화폐, 보안 및 조사, 미국 연방 정부입니다.
- API를 보호하기 위해 오래된 접근 방식을 사용하고 있는 조직: 대부분의 웹 트래픽이 정상이라고 가정하는 네거티브 보안 모델을 사용하는 전통적인 웹 앱 방화벽(WAF)은 API 트래픽을 보호하기 위해 가장 일반적으로 활용됩니다. 더 널리 인정받는 API 보안 모범 사례인 적극적 보안 모델(허용되는 트래픽을 엄격하게 정의하고 그 외의 트래픽은 거부)을 사용하는 조직은 훨씬 더 적습니다.
- 타사 소프트웨어 종속성으로 인한 위험 증가: 조직에서는 웹 사이트의 효율성과 성능을 개선하기 위해 타사 제공자의 코드를 평균 47.1개 사용하고, Google Analytics 또는 Google Ads를 활용하는 등 평균 49.6개의 아웃바운드 연결을 수행합니다. 하지만 이러한 유형의 타사 코드와 활동을 사용자의 브라우저로 가져오는 웹 개발이 크게 변동되면서 조직은 공급망 위험과 책임 및 규제 준수 문제에 점점 더 노출되고 있습니다.
보고서 연구 방법: 이 보고서는 Cloudflare 전역 네트워크 전반에서 집계된 트래픽 패턴(2023년 4월 1일부터 2024년 3월 31일까지 관찰)을 기반으로 합니다. Cloudflare 네트워크의 해당 데이터 및 위협 인텔리전스는 보고서 전체에 인용된 바와 같이 타사 소스를 통해 보완되었습니다. Cloudflare에서는 데이터 수집 기간 동안 모든 웹 앱 및 API 트래픽의 6.8%를 완화했습니다. 완화된 트래픽이란 Cloudflare에 의해 차단되거나 문제가 처리된 모든 트래픽으로 정의됩니다. 특정 위협 유형 및 관련 완화 기술은 앱의 잠재적 보안 격차, 피해자의 비즈니스 특성, 공격자의 목표 등 여러 요인에 의해 달라집니다.
더 자세한 내용을 알아보려면, 다음 자료를 확인하세요.
Cloudflare 소개
Cloudflare, Inc.(NYSE: NET)는 더 나은 인터넷을 구축을 지원한다는 사명을 실천하고 있는 선도적인 클라우드 연결성 회사입니다. Cloudflare에서 지원하는 조직에서는 복잡성과 비용을 줄이면서 직원, 앱, 네트워크를 어디에서든 더 빠르게 하고 더 안전하게 보호할 수 있습니다. Cloudflare의 클라우드 연결성은 클라우드 네이티브 제품 및 개발자 도구로 구성된 가장 완전한 기능의 통합 플랫폼을 제공하므로 모든 조직에서는 업무, 개발, 비즈니스 가속화에 필요한 제어 능력을 확보할 수 있습니다.
상호 연결성이 가장 좋은 세계 최대 규모의 네트워크를 기반으로 Cloudflare에서는 고객을 위해 매일 수십 억 건의 온라인 위협을 차단합니다. 가장 규모가 큰 브랜드, 기업가, 중소기업, 비영리단체, 인권 그룹, 전 세계의 정부 등 수많은 조직에서 이 회사를 신뢰합니다.
cloudflare.com/ko-kr/connectivity-cloud에서 Cloudflare의 클라우드 연결성에 대해 자세히 알아보세요. https://radar.cloudflare.com에서 최신 인터넷 트렌드와 인사이트를 자세히 알아보세요.
Cloudflare 팔로우하기: 블로그 | X | LinkedIn | Facebook | Instagram
미래지향적 진술
본 언론 발표에는 1933년 증권법 개정본의 섹션 27A와 1934년 증권거래소법 개정본의 섹션 21E에 정의된 상당한 위험 및 불확실성을 포함하고 있는 진술인 미래지향적 진술이 포함되어 있습니다. “할 수 있음”, “할 것임”, “할 가능성이 있음”, “할 것으로 예측됨”, “살펴볼 예정임”, “계획하고 있음”, “기대하고 있음”, “가능성이 있음”, “하려 함”, “목표로 함”, “예상함”, “고려함”, “믿음”, “추정함”, “예측함”, “가능성”, “계속해서” 등의 단어 및 해당 단어의 부정형, 또는 Cloudflare의 예측, 전략, 계획 또는 의도와 관련된 유사한 단어 또는 표현을 통해 미래지향적 진술이 확인되는 경우가 있습니다. 하지만, 모든 미래지향적 진술에 이와 같이 확인할 수 있는 단어가 포함되지는 않습니다. 이 언론 발표에 표시되거나 암시된 미래지향적 진술에는 Cloudflare의 제품 및 기술, Cloudflare의 기술적 발전, 미래 작전, 성장, 이니셔티브 혹은 전략, 향후 시장 위험 및 동향, Cloudflare의 CEO가 한 발언 등이 포함되지만, 이에 국한되지는 않습니다. Cloudflare에서 2024년 5월 2일 양식 10-Q에 작성해서 제출한 Cloudflare의 분기 보고서 및 기타 SEC에 주기적으로 제출할 제출물 등을 포함하는 증권거래위원회(SEC) 제출물에 명시된 위험 및 그 밖의 여러 이유로, 실제 나오게 될 결과는 미래지향적 진술에서 표현되거나 암시된 결과와 크게 다를 수 있습니다.
본 언론 발표에서 이루어진 미래지향적 진술은 진술이 이루어진 날짜 이전에 발생한 사건과만 관계됩니다. 법적으로 요구되는 경우를 제외하고, Cloudflare에서는 본 언론 발표에서 사용한 미래지향적 진술을 언론 발표 시점 이후 발생한 사건 및 현황, 새로운 정보, 예측 불가능했던 사건의 발생 등을 반영해 갱신할 의무를 지니지 않습니다. Cloudflare에서는 자사의 미래지향적 서술문에서 공개한 계획, 의도, 예측을 달성하지 못할 가능성이 있으며, Cloudflare의 미래지향적 진술을 과도하게 신뢰해서는 안 됩니다.
© 2024 Cloudflare, Inc. All rights reserved. Cloudflare, Cloudflare 로고, 기타 Cloudflare 마크는 미국 및 기타 관할 지역에서 Cloudflare, Inc.의 상표 또는 등록 상표입니다. 본 문서에 언급된 모든 기타 마크 및 이름은 각 소유주의 상표일 수 있습니다.