일반뉴스 아카마이, “지난 2년간 금융 업계서 발생한 API 공격 약 5억 건 달해”

[첨단 헬로티] 2019년 5월부터 12월까지 크리덴셜 어뷰즈 공격 중 최대 75%가 API 대상 인텔리전트 엣지 플랫폼 기업 아카마이가 ‘아카마이 2020 인터넷 현황 보고서 : 금융 서비스 대상 공격(Akamai 2020 State of the Internet / Security : financial Services – Hostile Takeover Attempts)’를 발표했다. ▲사진 : 게티이미지뱅크 2019년 5월부터 연말까지 진행된 연구 결과에 따르면 공격자들이 보안 컨트롤을 우회하기 위해 API를 표적으로 삼으면서 위협 양상에 급격한 변화가 발생했다. 이 기간 동안 금융 서비스 업계를 대상으로 한 크리덴셜 어뷰즈(credential abuse) 공격의 최대 75%가 API를 직접 노린 것으로 확인됐다. 아카마이는 2017년 12월부터 2019년 11월까지 약 854억 건(85,422,079,109건)에 달하는 크리덴셜 어뷰즈 공격을 확인했다. 이 중 약 20%에 해당하는 약 166억 건(16,557,875,875건)은 API 엔드포인트로 명확하게 식별된 호스트네임에 대한 공격이었고, API 공격 중 약 5억 건(

• 서재창 기자
• 2020-02-26 09:49