아시아·태평양(이하 아태) 지역의 웹 애플리케이션과 API 공격 증가율,이 전 세계 평균 보다 훨씬 높게 나타난 것으로 조사됐다. 

호주와 일본 등 아태지역의 금융 허브가 최대 표적이라는 분석이다. 

22일, 아카마이코리아(대표 이경준 www.akamai.co.kr)는 본사의 인터넷 보안의 최신 현황을 다룬 보고서 ‘보안 격차의 허점: 애플리케이션 공격과 API 공격의 증가’를 발표하며, 이같이 전했다. 

아태지역에서 금융서비스 부문이 가장 많은 사이버 공격을 받았으며, 특히 웹 애플리케이션 및 API 공격이 전년 대비 248% 증가하면서 기록적인 성장세를 보인 것으로 나타났다.

이같은 아태지역의 금융 업계를 노린 공격이 전년 대비 248%나 늘었다는 것은 전 세계 공격 증가율인 169%에 비해 월등히 높은 수치로, AP지역의 금융 서비스 기업들이 주요 공격 대상이 되고 있다는 사실을 보여준다.

공격자들이 공격의 규모, 빈도 및 정교함을 높이고 있다는 점을 고려할 때, 매우 심각한 위험에 노출되어 있음을 시사한다.

루벤 코(Reuben Koh) 아카마이 아시아태평양 및 일본 지역(APJ) 보안 기술 및 전략 디렉터는 “아태지역에서 공격이 250% 가까이 급증한 것은 이들 지역의 금융 서비스 기업들이 디지털 전환과 고객 중심의 디지털 제품 및 서비스 확대에 지속적으로 투자하고 있는 것과 관련이 있다”며 “디지털화가 진행됨에 따라 전체적인 공격 표면이 확장되면서 공격자의 사이버 공격 기회 또한 높아지므로, 이는 금융 서비스 기업들에게 치명적인 우려 사항"이라고 설명했다.

아태지역 전반에서 웹 애플리케이션 및 API 공격 건수는 지난 24개월간 꾸준히 증가해 하루 평균 약 1000만건이 발생하고 있다.

또한, 아카마이가 하루에 6000만건 이상의 공격이 감지된 날들도 있다고 밝힌 만큼, 아태지역의 기업들은 강도 높은 집중 공격의 위험에 계속해서 노출되고 있는 상황.

로컬 파일 인클루전(Local File Inclusion, 이하 LFI) 공격은 아태지역에서 관측된 가장 일반적인 공격 기법으로, 전년 대비 약 154% 증가해 XSS 및 SQLi 공격보다 많이 발생한 것으로 나타났다.

‘LFI 공격’은 안전하지 않은 코딩 관행이나 웹 서버의 실제 취약점을 악용해 코드를 원격 실행하거나 로컬에 저장된 민감한 정보에 접근한다.

PHP 기반의 웹 서버는 입력 필터를 우회하는 방법이 존재하여 LFI에 특히 취약하다.

페이스북, 워드프레스, 위키피디아 등 대부분의 유명 웹사이트는 LFI 공격이 발생할 가능성을 높이는 PHP로 운영된다.

아태지역에서 LFI 공격이 증가함에 따라 공격자들이 어떻게 지속적으로 기술을 발전시키고 투자 대비 최대 수익을 얻기 위해 소비자 행동으로 목표를 전환하고 있는지 알 수 있다.

덧붙여 아카마이는 보고서를 통해 아태지역 시장 전역에서 웹 및 API 공격 패턴의 차별화된 추세를 구체적으로 공개했다.

- 2022년 아태지역에서 웹 애플리케이션 및 API 공격을 가장 많이 받은 상위 3개 산업은 금융 서비스(20억건), 커머스(9억 8000만건), 디지털 미디어(3억 9300만건)이었다.

- 아태지역의 금융 중심지로 주목받는 호주와 일본의 금융업계를 표적으로 한 웹 애플리케이션 및 API 공격은 전년 대비 각각 259%와 1,635% 상승하며 가장 높은 증가율을 보였다.

- 2022년 호주에서는 집요하고 지속적으로 증가하는 패턴의 웹 애플리케이션 및 API 공격과 몇 차례의 빅뱅(big-bang) 공격이 있었던 반면, 일본에서는 주로 빅뱅(big-bang) 공격이 관측되었다. 이는 공격자들이 해당 국가의 특정 업종 및 기관을 적극적으로 타깃하고 있음을 보여준다.

- 일본의 하이테크 업계에 대한 공격 또한 2022년에 전년 대비 116% 이상 증가한 것으로 나타났다.

이는 연구 개발 및 첨단 기술에 대한 일본의 상당한 투자 때문일 가능성이 높다.

- 인도에서는 소매 및 커머스 부문에 집요하고 지속적인 형식의 공격이 집중적으로 발생했으며, 2022년 웹 애플리케이션 및 API 공격이 전년 대비 90% 가까이 증가한 것으로 나타났다.

인도에 온라인 소매업체가 다수 존재하고, 전자 상거래 지출이 증가함에 따라 해당 부문이 공격자들에게 수익성 높은 표적이 된 것이다.

인도의 금융 서비스 분야에 대한 공격은 연간 56% 증가했다.

- 2021년부터 2022년까지 아태지역에서 가장 높은 공격 증가율을 보인 상위 3개 산업은 금융 서비스(248%), 제조업(162%), 공공 부문(139%)이었다.

루벤 코 디렉터는 “사이버 범죄자들은 웹 애플리케이션과 API를 지속적으로 악용하고 있으며, 투자 대비 최대 수익을 얻기 위해 계속해서 새로운 공격 기법을 활용할 것”이라며 “아태지역의 금융, 제조 및 커머스 업계는 디지털 혁신의 중심 분야로써 공격자들에게는 매우 수익성 높은 표적이 된다”고 말했다.

이어 루벤 코 디렉터는 “서버 측 요청 조작(SSRF), 서버 측 템플릿 인젝션(SSTI), 서버 측 코드 인젝션 등의 새로운 공격 벡터가 등장하면서, 위협 환경이 원격 코드 실행을 중심으로 전환되고 있다. 가차 없는 공격 시도에 계속해서 노출되고 있는 조직들은 최신 공격 트렌드와 모범 사례를 지속적으로 업데이트해 그에 맞는 대응 전략을 적용해야 할 것"이라고 덧붙였다.

<김동기 기자>kdk@bikorea.net