search
ko한국어
banner
홈페이지 / 소식 / 지난 6개월간 API 공격 400% 증가
소식
pageSearch
최근 뉴스

지난 6개월간 API 공격 400% 증가

Jul 15, 2023Jul 15, 2023

홈 » Security Boulevard (원본) » 지난 6개월 동안 API 공격 400% 증가

API에 대한 공격은 계속해서 급격히 증가하고 있습니다. Salt Labs의 새로운 조사 결과에 따르면 지난 6개월 동안 고유한 API 공격자가 400%나 증가했다는 사실이 밝혀졌습니다. 흥미롭게도 이 보고서는 거의 80%의 공격이 인증된 엔드포인트를 통해 발생한다는 사실도 발견했습니다. Gartner는 이전에 API가 곧 가장 빈번한 공격 벡터가 될 것이라고 예측했으며 새로운 데이터가 이러한 주장을 입증하는 것 같습니다.

전반적으로 API 트래픽은 주로 새로운 웹 API의 확산으로 인해 기하급수적으로 증가하고 있습니다. 이러한 엔드포인트는 공개 플랫폼을 노출하거나 내부 데이터세트를 공개하거나 마이크로서비스를 연결하거나 디지털 파트너 생태계를 강화하기 위해 구축될 수 있습니다. 그러나 이러한 통합 지점이 모두 설계상 안전하지는 않습니다. 많은 지점이 개체 수준 인증 깨짐과 같은 취약성으로 인해 어려움을 겪고 있습니다. 또한, API의 무분별한 확장으로 인해 통제되지 않은 좀비 또는 섀도우 API가 생성될 수 있습니다. 이러한 이유로 많은 해커는 API를 쉬운 과일로 간주합니다.

아래에서는 Salt Lab의 2023년 1분기 API 보안 현황 보고서에서 얻은 몇 가지 내용을 공유하겠습니다. 또한 Salt Security의 이사인 Stephanie Best와 함께 API 공격이 가속화되는 이유를 알아보고 API 관련 위협의 증가를 막기 위해 조직이 채택할 수 있는 모범 사례가 무엇인지 고려했습니다.

Salt Security 고객 기반에 대한 트래픽을 모니터링하여 수집한 경험적 데이터에 따르면 프로덕션 API를 공격하는 고유한 공격자가 상당수 발견되었습니다. Best는 “우리는 그 양이 폭발적으로 증가할 것이라고는 예상하지 못했습니다.”라고 말했습니다. 그녀는 API의 성장이 가속화되고 있기 때문에 지속적으로 발전하는 카탈로그를 따라가기는커녕 이러한 성장을 확보하는 것도 어려울 수 있다고 설명했습니다.

조직에서 수천 개의 API는 아니더라도 수백 개를 생산함에 따라 보안에 미치는 영향을 관리하는 것이 부담이 되고 있습니다. 그 결과, 94%는 작년에 프로덕션 API에서 보안 문제를 경험했으며, 17%는 API의 보안 격차로 인해 조직이 데이터 유출을 겪었다고 밝혔습니다. 보안 전문가와 API 개발자는 오래된 좀비 엔드포인트, 계정 탈취, 서비스 거부 공격을 가장 두려워하는 경향이 있습니다.

일반적인 API 보안 문제에는 취약성, 인증 문제, 민감한 데이터 노출, 무차별 대입 공격 및 기타 문제가 포함됩니다. 그리고 가장 일반적인 공격 유형을 OWASP API 보안 상위 10개에 매핑하면 상위 위험에는 API8:2019 주입(29%), API7:2019 잘못된 보안 구성(23%), API4:2019 리소스 부족 및 속도 제한( 20%) 및 API2:2019 손상된 사용자 인증(9%).

Best에 따르면 공격 트래픽 증가의 주요 원인은 규모에 있습니다. API 사용량이 폭발적으로 증가하여 비즈니스의 여러 측면에 뿌리내렸습니다. 기술 분야가 아닌 기업도 소프트웨어 회사로 변모하고 있으며, 그렇게 하면서 소프트웨어 아키텍처를 현대화하면서 내부 및 타사 클라우드 API에 의존하게 됩니다. 그러나 전통적인 보안 도구는 비즈니스 로직의 격차를 파악하는 데 적합하지 않다고 Best는 말했습니다.

흥미롭게도 공격의 78%는 인증된 사용자로부터 발생합니다. 이는 공격자가 일반적으로 인증을 획득하고 합법적인 사용자로 가장하려고 시도한다는 것을 나타냅니다. 공격자들은 더욱 똑똑해졌고 API를 조작하여 권한을 확대하고 액세스해서는 안 되는 정보를 획득하는 방법을 배웠다고 Best는 설명했습니다. 이는 다른 계정의 정보를 요청하기 위해 HTTP 호출에서 고유 식별자를 전환하는 것만큼 간단할 수 있습니다. 지속적인 개발과 보안 감독 부족으로 인해 이와 같은 비즈니스 논리 내 격차가 나타날 수 있습니다.

API 공격으로 인해 데이터가 도난당하거나 계정이 확대될 수 있으며, 이로 인해 벌금이 부과되고 평판이 하락할 수 있습니다. 그러나 API 보안 문제는 다양한 방식으로 비즈니스에 영향을 미칠 수 있습니다. 즉, 개발 속도가 느려질 수 있습니다. 59%는 API 보안 문제 때문에 새로운 애플리케이션의 출시를 늦춰야 한다고 답했습니다.

분명히 API는 2023년 최고의 사이버 보안 문제입니다. 그렇다면 조직이 API 카탈로그를 보호하기 위해 적용할 수 있는 모범 사례는 무엇입니까?

이전의: 설명자: Reddit 항의: 수천 개의 하위 Reddit이 어두워지는 이유는 무엇입니까? 다음: API 인벤토리란 무엇입니까: API 인벤토리 개요?
문의 보내기
보내다