2018년에 오신 것을 환영합니다: 포위당한 앱

앱은 기업이 디지털 생존을 위해 사용하는 전략이며, F5 랩의 연구에 따르면 2018년에도 앱은 여전히 위기에 처해 있을 것으로 나타났습니다. 올해는 데이터 센터의 언덕 너머에 있든 퍼블릭 클라우드의 골짜기 너머에 있든 상관없이 이를 보호하는 데 주의를 기울이기로 결심합시다.

새해가 왔고, 관례에 따라 많은 사람이 2018년을 위한 결의를 했습니다. 대부분은 어떤 종류의 개선에 초점을 맞춥니다. 건강을 유지하고 체중을 감량하고, 지출을 줄이고 저축하는 등 우리는 매년 자신을 개선하기로 결심합니다.

아마도 새해에는 IT 관련 결의안을 세울 때가 된 것 같습니다. 그 목록의 맨 위에 애플리케이션 보호에 더 많은 주의를 기울이겠다는 결심을 적어두었기를 바랍니다.

제가 그렇게 말하는 이유는 앱이 공격을 받고 있기 때문입니다. DDoS 공격을 가하는 봇이든, 앱 주위에 세워진 보안 벽을 뚫으려는 맬웨어든, 사실은 누군가 39초마다 공격을 시도하고 있다는 것입니다. 즉, 당신이 통계를 읽을 때쯤이면 이미 시스템이 공격을 받았다는 뜻입니다.

아마 당신 것 중 하나일 거예요.

공격을 실행할 때 이들은 성공 가능성이 가장 높은 매개체, 즉 앱과 ID를 찾는 경향이 강해집니다. F5 Labs 라는 위협 연구 부서가 지난 10년간 443건의 침해에 대한 광범위한 분석을 수행했기 때문에 이 사실을 알 수 있습니다. 해당 조사에 따르면, 해당 사례의 86%에서 공격자는 앱을 공격하거나 도용한 자격 증명을 사용한 것으로 나타났습니다.

더욱 놀라운 것은 지난 몇 년 동안 사건의 증가와 피해자들로부터 약탈된 엄청난 양의 전리품입니다.

지난 10년 동안 공격자들은 120억 개에 달하는 기록을 훔쳤습니다. 네, 맞게 읽으신 겁니다. 10억이에요. 이는 흥미롭게도 금괴와 가까운데, 데이터 기록은 옛날 해적들이 찾던 귀중한 보물의 디지털 버전이기 때문입니다.

그리고 옛날 해적들처럼 오늘날의 공격자들도 다양한 방법을 사용해 몰래 침투합니다. 도난당한 자격 증명의 엄청난 양으로 인해 자격 증명 채우기 공격이 급증하고 있습니다. 플랫폼이나 프레임워크 수준의 취약점 공개와 패치 적용 사이에는 잘 알려진 해결 격차가 있어 대량 악용과 성공으로 이어집니다.

공격은 점점 더 정교해지고 자동화되고 있습니다. 2018년에는 침해 사고가 줄어들지 않을 것으로 보인다. 더 많이 볼 수 있을 것이라는 추세입니다. 망가진 배를 맴도는 상어처럼, 공격자들은 항상 기회를 노리고 있습니다.

비교적 새롭고 미지의 영역인 멀티 클라우드로의 확장으로 인해 보안의 중요성이 더욱 커지고 있습니다. 퍼블릭 클라우드는 온프레미스와 동일한 앱과 데이터의 위험을 초래하므로 온프레미스에서와 동일한 열정과 의욕으로 이를 보호하는 데 집중해야 합니다. 즉, 웹 애플리케이션 방화벽, ID 페더레이션, 앱 액세스 제어와 같은 애플리케이션 서비스를 의미합니다. 가능한 경우 다중 요소 인증(MFA)을 사용하고 애플리케이션이 배포되는 위치에 관계없이 보안 게이트를 시행하는 것을 의미합니다.

새해에는 앱 보호에 집중하기로 다짐해 보세요. 기존 보안 프로그램을 감사하고 강화하든, 새로운 프로그램을 시작하든, 2018년에는 애플리케이션 보안에 대해 더욱 경계하고 참여합시다.

F5 Labs의 보고서 "10년간의 침해로부터 얻은 교훈" 전문을 바로 여기에서 받아보세요.