API 게이트웨이 보호를 위한 DDoS 완화 및 웹 애플리케이션 방화벽과 같은 CIS 서비스 및 기타 보안 문제 해결

개요

다양한 기업의 디지털 전환의 기반은 API(Application Programmable Interface)입니다. 새로운 클라우드 기반 마이크로 서비스 및 서버리스 아키텍처에서 애플리케이션을 구축하거나, B2B 활동을 자동화하거나, 모바일 애플리케이션의 백엔드 역할을 하는 등 직장에서 API의 중요성이 커지고 있습니다. 불행하게도 사이버 범죄자들은 ​​API 중심 세계로의 움직임을 인식하고 API 확장 속도와 동일한 속도로 새로운 공격 방법을 개발하고 있습니다. 따라서 기업은 API 및 기타 디지털 자산을 보호하기 위해 새로운 보안 조치를 시급히 구현해야 합니다. 신중하게 모니터링되는 정책과 상황 인식 액세스 관리를 통해 중앙 집중식 제어 지점을 제공하는 API 액세스 관리 시스템과 API 게이트웨이를 결합하는 것이 API를 보호하는 이상적인 방법입니다. 웹 애플리케이션 및 API 보안 솔루션이 정보 보안 전략의 계획, 실행 또는 최적화에 통합되면 조직은 특정 위험을 이해하고, 보안 허점을 정확히 찾아내고, 위협을 식별할 수 있습니다.

웹 애플리케이션 보안 위험의 유형

공격자의 목표, 대상 조직이 수행하는 작업의 종류, 애플리케이션의 특정 보안 결함에 따라 웹 애플리케이션에 대해 다양한 공격 유형이 사용될 수 있습니다.

• 제로데이 결함: 이러한 결함은 아직 애플리케이션 개발자에 의해 발견되지 않았으며 아직 수정 사항이 제공되지 않습니다. 공격은 가능한 한 빨리 이러한 결함을 활용하는 것을 목표로 하며, 보안 제공업체의 방어를 뚫으려고 자주 시도합니다.
• SQL 주입(SQi): 공격자는 SQL 주입(SQi)을 사용하여 데이터베이스가 검색 쿼리를 처리하는 방식의 결함을 이용할 수 있습니다. 공격자는 SQi를 사용하여 사용자 권한을 변경 또는 추가하고, 승인되지 않은 정보에 액세스하고, 민감한 데이터를 조작 또는 삭제하는 등의 작업을 수행할 수 있습니다.

2022년 7월 SonicWall의 GMS(Global Management System) 및 Analytics On-Prem 제품에 영향을 미치는 심각한 SQL 주입 문제가 최근 보안 권고를 통해 공개되었습니다. 이 버그의 중요 등급은 9.4이며 CVE-2022-22280으로 추적됩니다. 이 취약점은 공격 복잡성이 최소화되고 잠재적으로 엄청난 피해를 입을 수 있으므로 SQL 주입에 대한 기본적인 이해가 있는 사람이라면 누구나 이 취약점을 악용할 수 있습니다. 네트워크에서 CVE-2022-22280을 사용하기 위해 사용자 상호 작용이나 인증이 필요하지 않습니다.

• XSS(교차 사이트 스크립팅): 공격자가 클라이언트 측 스크립트를 웹 페이지에 삽입하여 중요한 정보에 직접 액세스하거나, 사용자인 것처럼 전달하거나, 사용자를 속여 중요한 정보를 공개하도록 할 수 있는 보안 결함입니다.
• DoS(서비스 거부) 및 DDoS(분산 서비스 거부) 공격: 공격자는 다양한 벡터를 사용하여 대상 서버 또는 주변 인프라를 다양한 종류의 공격 트래픽으로 가득 채울 수 있습니다. 서버가 느리게 작동하기 시작하고 들어오는 요청을 더 이상 효율적으로 처리할 수 없게 되면 결국 실제 사용자로부터 들어오는 요청에 대한 서비스를 거부합니다.

Check Point의 "2023년 위협 인텔리전스 보고서"에 따르면 지난 6개월 동안 인도의 단일 기업에서 매주 평균 2,146건의 사이버 공격이 발생한 반면, 국제적으로는 조직당 1,239건의 공격이 발생했습니다. 코로나19로 인해 재택근무를 위한 디지털 플랫폼, 애플리케이션, 환경이 더욱 빠르게 배포되면서 전 세계적으로 DDoS 공격이 증가했습니다. 지정학적 위기, 즉 우크라이나 및 NATO 동맹국에 대한 러시아의 전쟁은 특히 의료, 전력 및 유틸리티, 물류 및 공급망 부문에서 DDoS 공격의 상당한 증가와 관련이 있습니다. 이렇게 증가한 DDoS 공격은 적의 필수 인프라를 겨냥합니다.

Comcast Business는 2022년 보고서에서 2021년에 24,845건의 다중 벡터 DDoS 공격을 성공적으로 차단했다고 밝혔습니다. 이는 2020년에 비해 47% 증가한 수치입니다. 2021년에는 Comcast 클라이언트의 69%가 DDoS 공격을 경험했으며 그 중 55%가 다중 벡터 공격 대상이었습니다. .

글로벌 분산 서비스 거부 시장은 IoT 환경 전반에 걸친 DDoS 위협의 증가로 인해 최근 몇 년 동안 상당한 성장을 보였습니다. 또한 다중 벡터 DDoS 공격의 급증과 클라우드 기반 및 하이브리드 DDoS 보호 및 완화 솔루션에 대한 수요 증가도 예측 기간의 성장을 강화하는 주요 요인으로 간주됩니다.

연구에 대해 자세히 알아보려면 다음을 방문하세요.https://www.databridgemarketresearch.com/ko/reports/global-distributed-denial-of-service-market

• API 남용: 두 개의 앱을 연결할 수 있게 해주는 소프트웨어를 API 또는 애플리케이션 프로그래밍 인터페이스라고 합니다. 모든 종류의 소프트웨어와 마찬가지로 여기에는 해커가 특정 프로그램에 악의적인 코드를 삽입하거나 애플리케이션 간에 전송되는 개인 정보를 스누핑할 수 있는 결함이 포함될 수 있습니다. API 사용량이 증가함에 따라 이 공격 유형이 더욱 널리 퍼지고 있습니다.
• 제3자 코드의 남용: 최신 웹 애플리케이션은 다양한 타사 도구를 사용하는 경우가 많습니다. 한 가지 예는 제3자 결제 처리 서비스를 사용하는 [전자상거래 사이트]입니다. 공격자가 이러한 도구 중 하나에서 결함을 발견하면 해당 도구가 처리하는 데이터를 훔치거나 작동을 중지하거나 이를 악용하여 응용 프로그램의 다른 부분에 악성 코드를 삽입할 수 있습니다. 이 공격 클래스에는 결제 프로세서에서 신용 카드 정보를 훔치는 magecart 공격이 포함됩니다. 이러한 공격은 브라우저에 대한 공급망 공격이라고도 합니다.
• 페이지 스크래핑: 공격자는 봇을 사용하여 웹사이트에서 상당한 콘텐츠를 스크랩할 수도 있습니다. 그들은 이 정보를 사용하여 경쟁자의 가격을 낮추거나, 사악한 목적으로 페이지 소유자를 사칭하거나 기타 목적을 달성할 수 있습니다.
• 메모리 손상: 메모리 손상은 메모리 위치의 의도치 않은 수정으로, 이로 인해 소프트웨어가 예기치 않게 동작할 수 있습니다. 악의적인 행위자는 메모리 손상을 감지하고 코드 삽입이나 버퍼 오버플로 공격과 같은 악용을 이용하려고 시도합니다.
• 버퍼 오버플로: 버퍼라고 알려진 소프트웨어 이상 현상은 데이터가 지정된 메모리 영역에 기록될 때 발생합니다. 버퍼가 한계에 도달하면 가까운 메모리 영역에 데이터가 다시 작성됩니다. 이 동작은 대상 컴퓨터의 메모리에 악성 코드를 주입하는 데 사용될 수 있으며, 이로 인해 취약점이 발생할 수 있습니다.

2023년 8월, 다양한 모바일 장치를 관리, 감시, 보호하기 위해 만들어진 EMM(엔터프라이즈 모빌리티 관리) 도구인 Ivanti Avalanche는 CVE-2023-32560이라는 태그가 붙은 두 개의 스택 기반 버퍼 오버플로의 영향을 받았습니다. 이 취약점은 사용자 인증 없이 원격으로 악용 가능하며 중요(CVSS v3: 9.8)로 분류되어 공격자가 대상 시스템에서 임의 코드를 실행할 수 있습니다.

• CSRF(교차 사이트 요청 위조): 교차 사이트 요청 위조는 피해자가 인증이나 승인을 사용하여 요청을 보내도록 속이는 방식으로 수행됩니다. 공격자는 사용자의 계정 권한을 이용하여 사용자인 것처럼 가장하여 요청을 보낼 수 있습니다. 공격자가 사용자 계정에 액세스하면 민감한 데이터를 유출, 삭제 또는 변경할 수 있습니다. 대상에는 관리자나 임원 등 고도로 보호되는 계정이 포함되는 경우가 많습니다.
• 크리덴셜 스터핑: 공격자는 봇을 사용하여 훔친 수많은 사용자 이름과 비밀번호 조합을 온라인 애플리케이션의 로그인 포털에 신속하게 입력할 수 있습니다. 이를 "크리덴셜 스터핑"이라고 합니다. 이러한 관행으로 인해 공격자가 실제 사용자의 계정에 접근할 수 있게 되면 사용자의 데이터를 탈취하거나 사용자 이름을 이용한 사기 거래를 할 수 있다.
• 공격 표면 잘못된 구성: 인터넷을 통해 액세스할 수 있는 서버, 장치, SaaS 및 클라우드 자산은 조직의 전체 IT 공간을 구성하며 사이버 공격에 취약합니다. 일부 구성 요소를 생략하거나 구성하면 공격 표면이 계속해서 취약해질 수 있습니다.

웹 애플리케이션 보안 전략

• DDoS 완화: DDoS 완화 서비스는 특수 필터와 매우 높은 대역폭 용량을 사용하여 서버와 공용 인터넷 사이에 서서 악의적인 트래픽이 급증하는 것을 방지합니다. 현대의 여러 DDoS 공격은 가장 탄력적인 서버조차 침몰시킬 만큼 충분한 악성 트래픽을 생성하므로 이러한 서비스는 매우 중요합니다.
• 봇 관리: 이 기술은 인간 사용자로부터 자동화된 트래픽을 분리하고 전자가 기계 학습 및 기타 특수 탐지 기술을 사용하여 웹 애플리케이션에 액세스하는 것을 금지합니다.

봇넷 탐지 시장은 게임, 전자상거래 등 여러 온라인 비즈니스 전반에서 API 활용도가 높아짐에 따라 최근 몇 년 동안 상당한 성장을 보였습니다. 따라서 API 요청을 지속적으로 모니터링하고, 제로 트러스트 아키텍처를 구현하고, 즉각적인 불량 봇 완화 기술을 배포하는 것은 봇 공격으로부터 API를 보호하는 몇 가지 방법입니다.

데이터 브리지 시장 조사(Data Bridge Market Research) 분석에 따르면 글로벌 봇넷 탐지 시장은 2022년부터 2029년까지 연평균 복합 성장률(CAGR) 38.30%로 성장할 것으로 예상됩니다.

연구에 대해 자세히 알아보려면 다음을 방문하세요.https://www.databridgemarketresearch.com/ko/reports/global-botnet-Detection-market

• 웹 애플리케이션 방화벽(WAF): 이러한 장치는 웹 애플리케이션 취약점을 악용하는 것으로 알려졌거나 의심되는 트래픽을 차단합니다. 새로운 취약점의 빠르고 은밀한 출현으로 인해 WAF는 거의 어떤 조직도 자체적으로 탐지할 수 없기 때문에 WAF가 중요합니다.
• 개인 키 생성, 인증서 갱신, 제3자 결함으로 인한 인증서 취소 등 SSL/TLS 암호화 프로세스의 필수 구성 요소를 관리합니다. 이를 통해 특정 구성 요소가 누락되어 기밀 트래픽이 노출될 가능성이 제거됩니다.
• API 게이트웨이: 이러한 도구는 생략된 "섀도우 API"를 찾아 API 취약점을 악용할 목적으로 알려졌거나 그렇게 여겨지는 트래픽을 중지할 수 있습니다. API 트래픽을 관리하고 추적하는 데 도움이 됩니다.

API(애플리케이션 프로그래밍 인터페이스) 관리 시장은 디지털 혁신을 강화하기 위한 API에 대한 필요성이 증가하고 기업이 사용자 수요를 충족하기 위한 하이브리드 및 멀티 클라우드 API 관리 개발로 인해 최근 몇 년 동안 상당한 성장을 보였습니다. 예측 기간의 시장 성장. Data Bridge Market Research 분석에 따르면 글로벌 예측 분석 시장은 2023년부터 2030년까지 연평균 복합 성장률(CAGR) 31.05%로 성장할 것으로 예상됩니다.

연구에 대해 자세히 알아보려면 다음을 방문하세요.https://www.databridgemarketresearch.com/ko/reports/global-api-management-market

• DNSSEC: 웹 애플리케이션에 대한 DNS 통신이 올바른 서버로 적절하게 전달되도록 보장하여 경로상의 공격자가 사용자를 가로채는 것을 방지하는 기술입니다.
• 클라이언트 측 보안: 이를 통해 조직은 새로운 타사 JavaScript 종속성과 타사 코드 변경 사항을 확인하여 악의적인 행동을 조기에 감지할 수 있습니다.
• 공격 표면 관리: 한 위치에서 공격 표면을 매핑하고, 잠재적인 보안 문제를 찾고, 실행 가능한 공격 표면 관리 도구를 사용하여 이러한 위험을 신속하게 완화하세요.

다양한 비즈니스를 위한 애플리케이션 보안을 위한 이상적인 사례

• 안전한 승인 및 인증 제공: 강력한 암호 보안 규칙이 내장 및 시행되고 하드 키, 액세스 제어 기능 및 기타 절차를 포함하는 다단계 인증을 선택하면 공격자가 사용자 계정에 무단으로 액세스하고 애플리케이션 내에서 측면으로 이동하는 것이 더 어려워집니다.
• 입력 검증 요구: 애플리케이션의 워크플로우에서 잘못된 형식의 데이터가 처리되는 것을 방지하여 인젝션 공격을 통해 유해한 코드가 애플리케이션에 유입되는 것을 방지합니다.
• 최신 암호화 기술 활용: 사용자 데이터를 암호화된 형식으로 저장하고 HTTPS를 활용하여 인바운드 및 아웃바운드 트래픽 전송을 모두 암호화함으로써 해커에 의한 데이터 도난을 방지하는 데 도움이 됩니다.
• 코딩 변경 문서: 이를 통해 보안 및 개발팀은 새로 발견된 취약점을 신속하게 해결할 수 있습니다.
• 모니터링 API: 눈에 띄지 않지만 공격 표면이 될 수 있는 '섀도우 API'를 찾는 도구가 있습니다. 그러나 API가 처음부터 누락되지 않으면 API 보안이 더 간단해집니다.

다양한 산업 분야의 중요 보안 통제(CIS) 서비스 활용

엄격한 규제가 적용되는 산업을 포함하여 다양한 산업 분야의 기업은 Bot Management 및 기타 Cloudflare 기반 CIS 제품을 사용하여 보안, 성능 및 탄력성 요구 사항을 충족할 수 있습니다. 예를 들어:

• 보건 의료 – IBM 데이터 침해 비용 보고서에 따르면 의료 부문의 평균 데이터 침해 비용은 2022년 1,010만 달러에서 2023년 1,093만 달러로 8.2% 증가했습니다. 의료 부문은 13년 연속 데이터 유출당 비용이 가장 높기 때문에 이러한 값비싼 공격을 막는 데 도움이 되는 CIS 서비스가 더욱 중요합니다. 의료 서비스 클라이언트는 CIS DDoS, WAF 및 봇 관리의 조합을 사용하여 정교한 악성 코드 봇 공격을 완화할 수 있습니다.
• 금융 서비스 - 은행 및 기타 금융 기관은 DDoS 완화 및 WAF(웹 애플리케이션 방화벽)와 같은 CIS 서비스를 사용하여 보안 문제를 해결할 수 있습니다. 고객은 턴키 방식의 WAF(웹 애플리케이션 방화벽) 정책을 활용하여 제로 데이 공격을 포함한 다양한 악용으로부터 인터넷 연결 앱을 보호할 수 있습니다.
• 전자상거래 - 전자상거래에서 API 사용이 증가하면서 API 보안 문제가 발생할 가능성도 높아졌습니다. DDoS 보호를 위해 CIS 서비스를 사용하는 전자상거래 조직에서 API 게이트웨이를 보호할 수 있습니다.
• 고등 교육 - 모든 학생, 교수, 졸업생에 대한 대량의 데이터는 광범위한 네트워크를 통해 교육 기관, 특히 고등 교육 기관에서 호스팅됩니다. 그런 다음 사이버 범죄자는 이 데이터를 사용하여 특정 대상에 대한 공격을 강화하거나 기관 전체에 대한 대규모 계획을 세울 수 있습니다.
• 건설 - 건설업은 '피싱에 취약한' 근로자들로 인해 어려움을 겪고 있습니다. 건축 업계에서 수집하는 데이터 유형은 이러한 공격의 영감이 됩니다. 사이버 공격자는 개인 데이터와 사업 비밀, 건축 일정, 비용 견적, 프로젝트 입찰 등 귀중한 정보에 관심이 있습니다. 도난당한 비즈니스 정보로 인해 심각한 부상과 재정적 손실이 발생할 수 있습니다. CIS 제어 프레임워크는 해당 부문에 존재하는 문제와 약점을 해결합니다.
• 자동차 - 오늘날 자동차 산업에서는 커넥티드 차량과 자율주행 차량을 방대한 양의 원격 측정 데이터를 수집하는 지능형 기계로 보고 있습니다. 이 업계에는 취약점 유출과 API 기반 개념 증명 공격으로 인해 API 보안을 더욱 자세히 살펴보려는 동기가 있습니다.
• 중소기업 모든 하위 카테고리에 속할 수 있으므로 업계를 대표하지 않습니다. 해커가 대기업보다 상대적으로 덜 가치 있는 자산인 소규모 '조직'에 덜 끌리는 것이 논리적으로 보일 수도 있지만, 이는 사실과 다릅니다. Verizon 데이터에 따르면 2020년 전체 데이터 침해 중 무려 28%가 중소기업에서 발생했습니다. 중소기업은 대기업보다 자금이 적고 데이터 처리량이 적은 경우가 많지만 보안 솔루션의 안정성도 떨어집니다. 더욱이 많은 소규모 기업에는 사이버 보안이 부족하거나 전혀 없습니다.

다양한 기업이 취하는 전략적 이니셔티브

• 2023년 8월, Cloudflare는 Cloudflare 기반의 IBM Cloud Internet Services(CIS)가 Cloudflare Bot Management를 포함하여 제공하는 서비스 범위를 늘렸다고 밝혔습니다. Cloudflare Bot Management는 이제 Enterprise Premier Plan을 사용하는 기업이 액세스하여 문제를 해결하고 대응할 수 있도록 지원합니다. 유해한 봇 트래픽으로 인한 위협 증가
• 2023년 6월, 클라우드 검증 제공업체인 SecureIQLab은 세 번째 WAF 3.0(웹 애플리케이션 방화벽) 테스트 버전을 출시했습니다. 이 버전에는 최초의 API 보안 테스트 사례가 포함됩니다. 시장을 선도하는 보안 솔루션은 WAF 3.0을 통해 오늘날의 복잡한 사이버 위협 시나리오에서 생존할 수 있는 능력을 평가받게 됩니다.
• 2023년 5월 Radware는 새로운 Cloud Web DDoS Protection 솔루션을 공개했습니다. 최신 DDoS 완화 기술은 일반적으로 웹 DDoS 쓰나미 공격이라고 하는 새로운 유형의 더욱 공격적인 L7(계층 7) HTTPS Flood 공격에 의해 앞지르고 있습니다. 이 접근 방식은 이러한 격차를 줄이기 위한 것입니다. 오탐(false positive)을 최소화하고 제로데이 공격과 가장 진보된 공격에 대한 광범위한 공격 범위를 제공합니다.
• 2023년 4월, Edgio는 새롭게 등장하는 다양한 불량 봇을 사전에 완화하면서 좋은 봇에 대한 관찰 가능성을 제공하는 고급 봇 관리를 고안했습니다. Advanced Bot Manager는 기계 학습을 사용하여 서명 및 행동 지문을 기반으로 봇을 식별하고 플랫폼의 대규모 글로벌 배포에서 지속적으로 수집된 방대한 양의 데이터를 활용합니다. 전체 Edgio 글로벌 네트워크에서 실시간으로 봇에 대한 모든 트래픽을 분석하기 위해 솔루션은 모든 서버에서 기본적으로 실행됩니다.
• 2022년 10월 Akamai는 새로운 6세대 플랫폼인 Prolexic이라는 분산 서비스 거부(DDoS) 보호 솔루션을 출시했습니다. 이는 변화하는 소비자 요구와 다가오는 사이버 보안 요구 사항을 충족하기 위해 용량을 향상시키는 완전히 소프트웨어로 정의된 고성능 확장 가능한 아키텍처입니다.

결론

기업이 클라우드로 마이그레이션하여 대규모 데이터 세트, 서비스 및 상품의 디지털화가 가능해짐에 따라 2023년 이후에는 API 보안이 점점 더 중요해질 것입니다. 이러한 변화로 인해 취약한 API의 공격 표면이 증가하므로 비즈니스 운영, 클라이언트 및 데이터를 보호하기 위해 API 서비스를 강화해야 합니다. 사이버 보안 커뮤니티와 많은 조직 내에서 API 보안이 우선 순위 목록으로 올라가고 있습니다. 노출되거나 부적절하게 구성된 API는 위협 행위자가 네트워크에 침투할 수 있는 좋은 기회를 제공하므로 API 보안은 이제 매우 중요한 문제입니다.