2025년 API 기반 사이버 공격 40,000건 이상 급증

2025년 API 기반 사이버 공격 40,000건 이상 급증

Thales의 새로운 보고서에 따르면 API 기반 사이버 공격이 2025년 상반기에 급증한 것으로 나타났습니다.

주요 내용

• Thales의 새로운 보고서에 따르면 API 기반 사이버 공격이 급증했으며, 2025년 상반기에 4,000개 환경에서 40,000건 이상이 탐지될 것으로 나타났습니다 .
• API는 두 소프트웨어가 서로 통신할 수 있게 해주는 도구로, 현대 비즈니스의 필수적인 기술 구성 요소 입니다.
• 사이버범죄자들이 가장 원하는 자산은 여전히 ​​데이터이며, 정보 접근이 37%의 사례에서 표적으로 삼았습니다 .
• API 기반 공격이 전체 사이버 공격에서 차지하는 비중이 상대적으로 작음에도 불구하고 , 봇은 이제 API를 표적으로 삼는 경우가 압도적으로 많습니다.
• 기업들은 방어력을 강화하기 위해 시간과의 경쟁을 벌이고 있습니다 . 그렇지 않으면 큰 대가를 게다가 API를 타겟팅하는 데는 이전과 같은 수준의 인간 상호 작용이 필요하지 않으므로 공격자는 최소한의 개입으로 대량의 악성 요청을 실행하는 완전 자동화된 캠페인을 시작할 수 있습니다.

• 조사 결과에 따르면 공격 벡터가 변화하고 있음이 나타났습니다.

  Thales 보고서는 다른 연구 결과들 중에서도 데이터가 여전히 핵심이며, 사이버 범죄자들이 데이터 접근을 시도하는 사례가 37%에 달한다고 결론지었습니다 . 그 다음으로 가장 많이 공격받는 대상은 결제(32%)와 인증(16%)입니다.

  보고서는 또한 공격자들이 봇 활동을 활용하여 캠페인의 매우 높은 비중을 차지하고 있음을 보여줍니다. 데이터에 따르면, "고급 봇 활동"의 44%가 현재 API를 표적으로 삼고 있는데, 이는 전체 공격의 14%에 불과한 API 기반 공격에도 불구하고 나타납니다. 이처럼 API 기반 공격에 대한 공격의 불균형적인 집중은 공격자들이 API가 잠재적인 금광임을 인지하고 있으며, 앞으로 더욱 공격에 박차를 가할 것임을 시사합니다.

  더욱이, 탈레스 연구원들은 개별 캠페인이 초당 1,500만 건의 요청에 달하는 애플리케이션 계층 분산 서비스 거부(DDoS) 공격을 생성할 수 있는 상황을 관찰했습니다 . 다시 말해, 오늘날의 악의적인 행위자들은 캠페인에서 높은 수준의 야심과 조직력을 보여주고 있습니다.

  사이버 보안 환경이 악화되고 있다

  사이버 보안 직원으로서 힘든 시기를 보내고 있습니다. 매주 공격이 더 빈번해지고 탐지가 더 어려워지고 있다는 증거가 늘어나고 있습니다. 최근 교육 시설에 대한 침해 시도가 증가하고 있는 가운데, 사기꾼들은 사이버 범죄 조직원을 사칭하고 있다는 보고가 있었습니다 .

  설상가상으로, 기업들은 이러한 불법 행위 급증에 제대로 대처하지 못하고 있습니다. 부족한 사이버 보안 예산과 심각한 인력 부족으로 인해 많은 기업들이 점점 더 대처하기 어려워지는 문제에 직면하게 되었습니다.

  좋은 시작점은 기존 인력의 역량을 강화하는 것입니다. 저희 조사 결과, 기술 분야 전반에 걸쳐 사이버 보안에 대한 통찰력이 충격적으로 부족하며, 고위 임원의 98%가 피싱 사기의 모든 징후를 파악하지 못하고 있습니다. 한 가지 확실한 것은 현재 상황이 지속 가능하지 않으며, 과감한 조치가 없다면 그 결과는 재앙이 될 수 있다는 것입니다.