반도체 전문 온라인 매거진 - 올포칩

아카마이(아카마이코리아 대표 이경준, www.akamai.co.kr )가 인터넷 보안의 최신 현황을 다룬 보고서인 ‘보안 격차의 허점: 애플리케이션 공격과 API 공격의 증가’를 발표했다. 해당 보고서에 따르면, 아시아 태평양 지역(이하 아태지역)에서 금융 서비스 부문이 가장 많은 사이버 공격을 받았으며, 특히 웹 애플리케이션 및 API 공격이 전년 대비 248% 증가하면서 기록적인 성장세를 보인 것으로 나타났다. 

아태지역의 금융 업계를 노린 공격이 전년 대비 248%나 늘었다는 것은 전 세계 공격 증가율인 169%에 비해 월등히 높은 수치로, 아태지역의 금융 서비스 기업들이 주요 공격 대상이 되고 있다는 사실을 보여준다. 공격자들이 공격의 규모, 빈도 및 정교함을 높이고 있다는 점을 고려할 때, 매우 심각한 위험에 노출되어 있음을 시사한다. 

루벤 코(Reuben Koh) 아카마이 아시아태평양 및 일본 지역(APJ) 보안 기술 및 전략 디렉터는 "아태지역에서 공격이 250% 가까이 급증한 것은 해당 지역의 금융 서비스 기업들이 디지털 전환과 고객 중심의 디지털 제품 및 서비스 확대에 지속적으로 투자하고 있는 것과 관련이 있다”고 말하며, “디지털화가 진행됨에 따라 전체적인 공격 표면이 확장되면서 공격자의 사이버 공격 기회 또한 높아지므로, 이는 금융 서비스 기업들에게 치명적인 우려 사항"이라고 설명했다. 

아태지역 전반에서 웹 애플리케이션 및 API 공격 건수는 지난 24개월간 꾸준히 증가하여 하루 평균 약 천만 건이 발생하고 있다. 또한, 아카마이가 하루에 6천만 건 이상의 공격이 감지된 날들도 있다고 밝힌 만큼, 아태지역의 기업들은 강도 높은 집중 공격의 위험에 계속해서 노출되고 있는 상황이다. 

로컬 파일 인클루전(Local File Inclusion, 이하 LFI) 공격은 아태지역에서 관측된 가장 일반적인 공격 기법으로, 전년 대비 약 154% 증가해 XSS 및 SQLi 공격보다 많이 발생한 것으로 나타났다. LFI 공격은 안전하지 않은 코딩 관행이나 웹 서버의 실제 취약점을 악용하여 코드를 원격 실행하거나 로컬에 저장된 민감한 정보에 접근한다. 

PHP 기반의 웹 서버는 입력 필터를 우회하는 방법이 존재하여 LFI에 특히 취약하다. 페이스북, 워드프레스, 위키피디아 등 대부분의 유명 웹사이트는 LFI 공격이 발생할 가능성을 높이는 PHP로 운영된다. 아태지역에서 LFI 공격이 증가함에 따라 공격자들이 어떻게 지속적으로 기술을 발전시키고 투자 대비 최대 수익을 얻기 위해 소비자 행동으로 목표를 전환하고 있는지 알 수 있다. 

루벤 코 디렉터는 "사이버 범죄자들은 웹 애플리케이션과 API를 지속적으로 악용하고 있으며, 투자 대비 최대 수익을 얻기 위해 계속해서 새로운 공격 기법을 활용할 것”이라며, “아태지역의 금융, 제조 및 커머스 업계는 디지털 혁신의 중심 분야로써 공격자들에게는 매우 수익성 높은 표적이 된다.”고 말했다. 

또한, 그는 “서버 측 요청 조작(SSRF), 서버 측 템플릿 인젝션(SSTI), 서버 측 코드 인젝션 등의 새로운 공격 벡터가 등장하면서, 위협 환경이 원격 코드 실행을 중심으로 전환되고 있다. 가차 없는 공격 시도에 계속해서 노출되고 있는 조직들은 최신 공격 트렌드와 모범 사례를 지속적으로 업데이트하여 그에 맞는 대응 전략을 적용해야 할 것"이라고 덧붙였다.