글로벌 보안기업 씨디네트웍스(대표 김영철)가 AI의 보급에 따른 웹 애플리케이션 및 API 보안(WAAP) 공격의 급증을 다룬 ‘2023년 웹 애플리케이션 및 API 보안 현황 보고서’를 발표했다.

보고서는 생성AI로 급증한 WAAP 공격을 ▲DDoS ▲WAF ▲봇(Bot) ▲API까지 4가지 유형으로 나눠 분석했다.

보고서에 따르면 DDoS 공격의 증가율은 26.05%로, 2023년에는 4515억 4500만 건이 발생해 최고치를 기록했다. 또한 공격 방식이 더욱 지능화되고 있으며, 새로운 유형의 공격이 지속적으로 출현했다.

WAF 공격의 증가율은 4%로 둔화세를 보였다. 특히 WAF 공격의 주요 대상이었던 금융 분야의 증가율은 2022년 28%에서 2023년 9%로 하락했다.

한편 두 가지 혹은 그 이상의 AI 모델을 결합한 ‘이중 인텔리전트 봇’을 이용한 공격의 비율이 35.05%를 차지해 봇 공격에 AI 기반 인식 모델이 활용되고 있음을 보여줬다.

API 타깃 공격 또한 증가율이 63%로 지속적으로 증가하고 있다. 또한 DDoS, 봇 공격, 취약점 익스플로잇 등 API를 타깃으로 하는 공격이 다양해짐에 따라 종합적인 WAAP 솔루션의 필요성이 더욱 강조되고 있다.

씨디네트웍스 글로벌 인프라 책임자 안토니 리는 “생성형 API는 긍정적 및 부정적 측면 모두에서 판도를 바꿀 수 있는 주요 기술”이라며 “기업은 이러한 새로운 위협을 이해하고 그에 따른 보안 전략을 조정해 나가는 도구로써 AI를 활용하는 것이 중요하다.”라고 말했다.