씨디네트워크가 7월 10일 공개한 웹 애플리케이션 및 API 보호(WAAP: Web Application API Protect) 보고서에 따르면 2022년 디도스 공격이 전년 대비 103.8% 증가한 1천600만회로 밝혀졌다. 2022년 웹 애플리케이션 공격은 전년보다 96.35% 증가했다.
콘텐츠 전송 네트워크(CDN) 및 에지 서비스 전문 기업인 씨디네트웍스는 5일 이 같은 내용이 담긴 ‘2022년 WAAP 보고서’를 공개했다. 보고서는 웹 애플리케이션 방화벽(WAF)으로 다양한 위협을 보호하는데 어려움을 겪는 웹 애플리케이션 및 API 보호(WAAP) 현황을 요약하고 있다. 이 보고서에 따르면, WAAP 종합 솔루션이 기업의 멀티채널 자산을 보호하고 광범위한 위협에 대응하는 열쇠가 되었다고 전했다.
2022년 디도스 공격이 전년 대비 103.8% 증가한 1천600만회
네트워크 계층 DDoS 공격이 최대 2.09Tbps로 도달하며, 애플리케이션 계층 DDoS 공격이 3400만 QPS로 기록을 갱신했다. 웹 애플리케이션 공격은 1년 동안 451억2700만 건이 차단되었으며, 전년 대비 96.35% 증가한 것으로 나타났다. API 대상 공격 비율은 58.4%로 기록되어 전체 트래픽의 61.3%를 차지하였다.
급증하는 봇 공격
2022년에 모니터링된 봇 공격은 총 1631억8500만 건으로, 전년 대비 1.93배, 2020년 대비 4.55배 증가한 것으로 나타났다. 웹 애플리케이션 및 API 대상 트래픽 중 약 60%가 실제 사람 방문을 통한 트래픽이었다.
씨디네트웍스의 보고서는 다양한 공격 벡터와 관련 기술에 대해 자세히 분석하고, 온라인 비즈니스 사기와 관련된 추가 조사와 분석 결과를 제공한다. 이를 통해 기업들이 사이버 보안 환경을 이해하고 적합한 WAAP 제공업체를 선택할 수 있도록 도움을 주고 있다.
씨디네트웍스의 도일 뎅(Doyle Deng) 글로벌 마케팅 및 제품 책임자는 “웹 애플리케이션 및 API 보호 환경은 끊임없이 변화하고 있으며, 공격자들은 더 깊은 이해를 기반으로 표적을 공격하고 있다”며 “보고서는 기업들이 사이버 보안 환경을 이해하고 적절한 WAAP 제공업체를 선택하는 데 도움을 주는 통찰력을 제공할 것”이라고 말했다. (끝)
거북이 미디어 전략 연구소장은 미디어의 온라인 수익화와 전략에 주요 관심을 가지고 있습니다.
저는 Publisher side에서 2015년부터 모바일과 PC 광고를 담당했습니다. 2022년부터 국내 포털을 담당하게 됐습니다.