신규 Cloudflare 보고서, 온라인 위협이 증가하는 가운데 조직이 오래된 보안 접근 방식으로 어려움을 겪고 있음을 시사

인사이트를 통해 새로운 zero-day 취약점의 기록적인 익스플로잇 시간, 인터넷 역사상 최대 규모의 DDoS 공격, 증가하는 공격망 위협이 드러납니다

캘리포니아주 샌프란시스코 2024년 6월 25일 – Cloudflare, Inc.(NYSE: NET)는 선도적인 클라우드 연결성 기업으로, 오늘 2024년 앱 보안 현황 보고서를 발표했습니다. 올해 보고서의 결론에 따르면, 오늘날 조직에서는 가장 많이 사용되는 모든 사이트를 뒷받침하는 기술인 최신 앱에 크게 의존하면서 보안팀에서 이에 따른 위험에 대응하는 데 어려움을 겪고 있는 것으로 나타났습니다. 본 보고서에서는 소프트웨어 공급망의 문제로 인해 발생하는 위협의 양 때문에 분산 서비스 거부(DDoS) 공격 및 악성 봇의 증가가 초래되면서 전담 앱 보안팀의 리소스를 초과하는 경우가 많다는 것을 강조합니다.

오늘날의 디지털 세상은 웹 앱과 API로 운영됩니다. 이를 통해 전자 상거래 사이트는 결제를 수락하고, 의료 시스템은 환자의 데이터를 안전하게 공유하며, 휴대폰에서 수행하는 활동을 강화할 수 있습니다. 우리가 이러한 앱에 대한 의존도가 높아짐에 따라 잠재적인 공격면도 증가하고 있습니다. 이러한 문제는 새로운 기능(예: 생성형 AI로 구동되는 기능)을 빠르게 제공하고자 하는 개발자의 요구로 인해 더욱 악화되었습니다. 그러나 보호되지 않는 앱이 악용되는 경우 비즈니스 방해, 재무 손실, 핵심 인프라의 붕괴로 이어질 수 있습니다.

“웹 앱은 보안을 염두에 두고 구축되는 경우가 드뭅니다. 하지만 우리는 웹 앱을 모든 종류의 중요한 기능에 매일 사용하므로 웹 앱이 해커들의 주요 표적이 됩니다”라고 Cloudflare의 공동 설립자 겸 CEO인 Matthew Prince는 이야기합니다. “Cloudflare의 네트워크에서는 고객을 위해 매일 평균 2,090억 건의 사이버 위협을 차단하고 있습니다. 오늘날 앱을 둘러싼 보안 계층은 인터넷 보안을 안전하게 유지하는 데 가장 필수적인 요소 중 하나가 되었습니다.”

Cloudflare의 2024년 애플리케이션 보안 현황 보고서의 주요 결론:

  • 지속해서 증가하는 DDoS 공격의 수와 규모: DDoS는 웹 앱 및 API를 겨냥하는 위협 벡터로 계속해서 가장 많이 활용되고 있으며, Cloudflare에서 완화하는 모든 앱 트래픽의 37.1%를 차지합니다. 가장 많이 표적이 된 산업은 게임 및 도박, IT 및 인터넷, 암호화폐, 컴퓨터 소프트웨어, 마케팅 및 광고입니다.
  • 누가 먼저 패치하느냐 vs 누가 먼저 악용하느냐—방어자와 공격자의 경쟁 가속화: Cloudflare에서는 새로운 zero-day 취약점이 그 어느 때보다 빠르게 악용되는 것을 목격했으며, 그 악용 사례 중 하나는 개념 증명(PoC)이 배포된 지 22분만에 발생했습니다.
  • 확인하지 않고 방치하는 경우 큰 혼란을 야기할 수 있는 악성 봇: 모든 트래픽의 3분의 1(31.2%)은 봇에서 발생하며, 이 중 대부분(93%)이 확인되지 않은 봇으로, 잠재적 악성 트래픽입니다. 가장 많은 표적이 된 산업은 제조 및 소비재, 암호화폐, 보안 및 조사, 미국 연방 정부입니다.
  • API를 보호하기 위해 오래된 접근 방식을 사용하고 있는 조직: 대부분의 웹 트래픽이 정상이라고 가정하는 네거티브 보안 모델을 사용하는 전통적인 웹 앱 방화벽(WAF)은 API 트래픽을 보호하기 위해 가장 일반적으로 활용됩니다. 더 널리 인정받는 API 보안 모범 사례인 적극적 보안 모델(허용되는 트래픽을 엄격하게 정의하고 그 외의 트래픽은 거부)을 사용하는 조직은 훨씬 더 적습니다.
  • 타사 소프트웨어 종속성으로 인한 위험 증가: 조직에서는 웹 사이트의 효율성과 성능을 개선하기 위해 타사 제공자의 코드를 평균 47.1개 사용하고, Google Analytics 또는 Google Ads를 활용하는 등 평균 49.6개의 아웃바운드 연결을 수행합니다. 하지만 이러한 유형의 타사 코드와 활동을 사용자의 브라우저로 가져오는 웹 개발이 크게 변동되면서 조직은 공급망 위험과 책임 및 규제 준수 문제에 점점 더 노출되고 있습니다.

보고서 연구 방법: 이 보고서는 Cloudflare 전역 네트워크 전반에서 집계된 트래픽 패턴(2023년 4월 1일부터 2024년 3월 31일까지 관찰)을 기반으로 합니다. Cloudflare 네트워크의 해당 데이터 및 위협 인텔리전스는 보고서 전체에 인용된 바와 같이 타사 소스를 통해 보완되었습니다. Cloudflare에서는 데이터 수집 기간 동안 모든 웹 앱 및 API 트래픽의 6.8%를 완화했습니다. 완화된 트래픽이란 Cloudflare에 의해 차단되거나 문제가 처리된 모든 트래픽으로 정의됩니다. 특정 위협 유형 및 관련 완화 기술은 앱의 잠재적 보안 격차, 피해자의 비즈니스 특성, 공격자의 목표 등 여러 요인에 의해 달라집니다.

더 자세한 내용을 알아보려면, 다음 자료를 확인하세요.

Cloudflare 소개

Cloudflare, Inc.(NYSE: NET)는 더 나은 인터넷을 구축을 지원한다는 사명을 실천하고 있는 선도적인 클라우드 연결성 회사입니다. Cloudflare에서 지원하는 조직에서는 복잡성과 비용을 줄이면서 직원, 앱, 네트워크를 어디에서든 더 빠르게 하고 더 안전하게 보호할 수 있습니다. Cloudflare의 클라우드 연결성은 클라우드 네이티브 제품 및 개발자 도구로 구성된 가장 완전한 기능의 통합 플랫폼을 제공하므로 모든 조직에서는 업무, 개발, 비즈니스 가속화에 필요한 제어 능력을 확보할 수 있습니다.

상호 연결성이 가장 좋은 세계 최대 규모의 네트워크를 기반으로 Cloudflare에서는 고객을 위해 매일 수십 억 건의 온라인 위협을 차단합니다. 가장 규모가 큰 브랜드, 기업가, 중소기업, 비영리단체, 인권 그룹, 전 세계의 정부 등 수많은 조직에서 이 회사를 신뢰합니다.

cloudflare.com/ko-kr/connectivity-cloud에서 Cloudflare의 클라우드 연결성에 대해 자세히 알아보세요. https://radar.cloudflare.com에서 최신 인터넷 트렌드와 인사이트를 자세히 알아보세요.

Cloudflare 팔로우하기: 블로그 | X | LinkedIn | Facebook | Instagram

미래지향적 진술

본 언론 발표에는 1933년 증권법 개정본의 섹션 27A와 1934년 증권거래소법 개정본의 섹션 21E에 정의된 상당한 위험 및 불확실성을 포함하고 있는 진술인 미래지향적 진술이 포함되어 있습니다. “할 수 있음”, “할 것임”, “할 가능성이 있음”, “할 것으로 예측됨”, “살펴볼 예정임”, “계획하고 있음”, “기대하고 있음”, “가능성이 있음”, “하려 함”, “목표로 함”, “예상함”, “고려함”, “믿음”, “추정함”, “예측함”, “가능성”, “계속해서” 등의 단어 및 해당 단어의 부정형, 또는 Cloudflare의 예측, 전략, 계획 또는 의도와 관련된 유사한 단어 또는 표현을 통해 미래지향적 진술이 확인되는 경우가 있습니다. 하지만, 모든 미래지향적 진술에 이와 같이 확인할 수 있는 단어가 포함되지는 않습니다. 이 언론 발표에 표시되거나 암시된 미래지향적 진술에는 Cloudflare의 제품 및 기술, Cloudflare의 기술적 발전, 미래 작전, 성장, 이니셔티브 혹은 전략, 향후 시장 위험 및 동향, Cloudflare의 CEO가 한 발언 등이 포함되지만, 이에 국한되지는 않습니다. Cloudflare에서 2024년 5월 2일 양식 10-Q에 작성해서 제출한 Cloudflare의 분기 보고서 및 기타 SEC에 주기적으로 제출할 제출물 등을 포함하는 증권거래위원회(SEC) 제출물에 명시된 위험 및 그 밖의 여러 이유로, 실제 나오게 될 결과는 미래지향적 진술에서 표현되거나 암시된 결과와 크게 다를 수 있습니다.

본 언론 발표에서 이루어진 미래지향적 진술은 진술이 이루어진 날짜 이전에 발생한 사건과만 관계됩니다. 법적으로 요구되는 경우를 제외하고, Cloudflare에서는 본 언론 발표에서 사용한 미래지향적 진술을 언론 발표 시점 이후 발생한 사건 및 현황, 새로운 정보, 예측 불가능했던 사건의 발생 등을 반영해 갱신할 의무를 지니지 않습니다. Cloudflare에서는 자사의 미래지향적 서술문에서 공개한 계획, 의도, 예측을 달성하지 못할 가능성이 있으며, Cloudflare의 미래지향적 진술을 과도하게 신뢰해서는 안 됩니다.

© 2024 Cloudflare, Inc. All rights reserved. Cloudflare, Cloudflare 로고, 기타 Cloudflare 마크는 미국 및 기타 관할 지역에서 Cloudflare, Inc.의 상표 또는 등록 상표입니다. 본 문서에 언급된 모든 기타 마크 및 이름은 각 소유주의 상표일 수 있습니다.

언론 연락처 정보
Daniella Vallurupalli
+1 650-741-3104