API는 현재 인터넷에서 가장 큰 공격 대상이 되었습니다. 웹 트래픽의 절반 이상이 자동화된 봇에 의해 생성되고 있으며, 이 중에서도 악성 봇이 차지하는 비율은 37%에 달합니다. 또한 초대용량 HTTP DDoS(서비스 거부) 공격은 지난 분기 대비 592%나 급증하는 등 기업의 서비스 안정성을 위협하는 공격이 그 어느 때보다도 심각한 상황입니다.
이러한 급변하는 사이버 위협 환경에서 AWS를 활용하는 기업들은 AWS가 기본적으로 제공하는 방화벽 규칙만으로는 충분한 보호를 받을 수 없습니다. 전통적인 방화벽은 고도화된 공격 패턴과 빠르게 변화하는 위협을 효과적으로 차단하기 어렵기 때문입니다. 따라서, 위협 인텔리전스(Threat Intelligence)를 활용하고, 전문가가 직접 운영하는 보안 체계가 필수적입니다.
클라우드브릭 WMS(Cloudbric WMS)는 AWS WAF를 단순한 규칙 집합에서 벗어나, 24시간 내내 전문가가 모니터링하고 인공지능과 위협 인텔리전스를 접목시켜 실시간으로 공격을 탐지하고 차단하는 보안 운영 센터(SOC)로 전환시켜 주는 서비스입니다.
1 | 왜 2025년은 공격자들이 최종 보스처럼 압도적인 우위를 갖는 해가 되었을까
|
트렌드 |
포인트 |
| API 공격 급증 | 2024년 한 해 동안 3,110억 건의 웹 애플리케이션 및 API 공격이 발생했으며, 이는 전년 대비 33% 증가한 수치입니다.
API가 기업 시스템과 서비스를 연결하는 핵심인 만큼, 공격자들이 가장 집중하는 표적이 되고 있습니다. |
| 자동화된 봇 트래픽의 증가 | 웹에서 발생하는 전체 트래픽의 51%가 봇에 의해 생성되고 있으며, 이 중 37%가 악성 봇입니다.
즉, 인간 사용자보다 봇 트래픽이 더 많아졌고, 이 봇들은 자동화된 공격, 데이터 스크래핑, 악성 행위 등 다양한 형태로 비즈니스를 위협합니다. |
| 초대용량 HTTP DDoS 공격 급증 | 초당 1억 패킷 이상을 발생시키는 대규모 HTTP (http hyper-volumetric) DDoS 공격이 지난 분기 대비 592% 증가했습니다.
이런 대규모 공격은 기업의 서비스 가용성을 위협하고 네트워크 자원을 고갈시키며 장시간 서비스 중단을 야기할 수 있습니다. |
| 비즈니스 로직 악용 | OWASP API Security Top 10 중 하나인 API6:2023은 “민감한 비즈니스 흐름에 대한 무제한 접근”이 얼마나 위험한지 경고합니다.
즉, 단순한 기술적 방어를 넘어 비즈니스 프로세스 자체를 공격하는 복잡한 위협이 등장하고 있습니다. |
2| AWS WAF: 강력한 출발점, 그러나 보완이 필요한 이유
|
장점 |
단점 |
|
AWS WAF는 네트워크 엣지(edge)에서 직접 배포되어 매우 낮은 지연 시간(1밀리초 미만)을 자랑합니다. |
규칙 조정과 오탐(False Positive) 관리는 대부분 수동으로 이루어져,
운영자가 직접 세밀하게 관리해야 합니다. |
|
AWS는 관리형 규칙 그룹과 봇 제어 기능을 제공합니다. |
위협 IP 평판 점수나 API 스키마를 학습하는 기능은 내장되어 있지 않습니다. |
|
2025년에 업데이트된 AWS WAF 콘솔은 ACL(액세스 제어 목록) 설정을 간소화하여 사용성을 높였습니다. (AWS 문서 참고) |
로그와 위협 인텔리전스 데이터를 결합해 분석하는 작업은 여전히 고객이 직접 수행해야 합니다. |
3| Cloudbric WMS: AWS WAF 위에 더한 인텔리전스와 인력 전문
인텔리전스 스택
- 위협 IP 평판 점수(Threat IP Scoring)
클라우드브릭 랩스(Cloudbric Labs), C-TAS, CTA 피드에서 받은 실시간 평판 점수를 제공합니다. 이를 통해 알려진 공격 노드와 의심스러운 IP를 즉시 평가하고 차단할 수 있습니다.
- 사이버 위협 분석
인공지능 엔진이 AWS WAF 로그를 분석해 이상행위와 악성 봇을 찾아내 이를 기반으로 보이지 않는 공격 징후도 감지합니다. - Rule DNA
펜타시큐리티만의 독자적인 OWASP Top 10 보호 및 악성 IP 차단 규칙 세트가 포함되어 있습니다. Tolly 그룹에서 실시한 벤치마크 테스트에서 91.53% 탐지율을 기록하며, 글로벌 주요 경쟁사(68% 탐지율) 대비 큰 차이를 보였습니다.
인력 & 프로세스
- 24시간 연중무휴로 운영되는 SOC(보안 운영 센터) 분석가들이 경고를 신속하게 해석하고, 이상 상황을 분류하며, 몇 분 안에 대응 조치를 실시합니다.
- API 스키마와 고객 비즈니스 로직에 맞춰 맞춤형 규칙 컨설팅을 제공해, 비즈니스 특성에 맞는 정교한 보안 대응이 가능합니다.
- 언제든지 대기 시간 없이 사용할 수 있는 실시간 채팅과 티켓 지원으로, 고객의 문의와 요청에 신속히 대응합니다.
운영 UI
- 펜타시큐리티 보안 전문가들은 고객 대신 규칙을 추가하거나 예외를 설정할 수 있어 복잡한 운영 부담을 줄입니다.
- 실시간 트래픽 대시보드와 감사 담당자 및 경영진용 위협 보고서를 제공하여, 보안 상황을 투명하게 공유합니다.
4| 공격 유형별 방어 전략 한눈에 보기
|
공격 유형 |
AWS WAF 기본 대응 | Cloudbric WMS 대응 |
|
문서화되지 않은 GraphQL 인젝션 공격 |
수동으로 정규식(Regex) 규칙 설정 |
자동 스키마 학습 및 행동 기반 탐지 기능 적용 |
|
AI 기반 가격 스크래핑 봇 공격 |
알려진 봇 에이전트 차단 | 위협 IP 점수 0~25의 즉각 차단, 헤드리스 브라우저 지문 인식, 분 단위 속도 제한 설정 |
| 갑작스러운 7Tbps 규모의 대규모 DDoS 공격 | ACL(액세스 제어 목록) 속도 제한 설정(로그 분석 필요) |
SOC가 즉시 개입해 공격 노드의 지리적 차단, 15분 내 자동 보고 제공 |
| “대량 주문” API 흐름의 비즈니스 로직 악용
(OWASP Top 10 API: 6) |
현행 규칙으로는 별도 대응 어려움 |
거래 한도 설정과 이상 징후 점수화를 포함한 비즈니스 로직 탐지 규칙 세트 적용 |
5| 15분 만에 끝내는 Cloudbric WMS 배포 가이드
- AWS 마켓플레이스에서 Cloudbric WMS를 구독합니다.
- 기존 AWS WAF 및 CloudFront 배포에 대한 권한을 위임합니다.
- 기본 로깅을 설정하면 자동으로 위협 IP 점수 모델이 구축됩니다.
- 48시간 동안 모니터링 전용 모드로 운영하며 SOC가 오탐(false positive)을 조율합니다.
- 이후 차단 모드를 켜면 주간 규칙 최적화와 경영진용 위협 보고서가 이메일로 정기 제공됩니다.
6| Cloudbric WMS 구독에 따른 비즈니스 성과
- 위협 IP 점수와 전문가 튜닝 덕분에 최대 40%까지 오탐(false positive)을 줄일 수 있습니다.
- OWASP Top 10 공격 탐지율은 91.53%에 달해, 미국과 일본의 주요 경쟁사(약 70%) 보다 훨씬 뛰어난 성과를 기록했습니다.
- 24시간 365일 운영되는 SOC 덕분에 평균 대응 시간은 5분 미만으로 단축되었습니다.
- 펜타시큐리티는 AWS WAF Ready 및 ISV Accelerate 파트너 자격을 보유하고 있으며, 클라우드브릭은 Globee, InfoSec, Stevie 등 다수의 국제 보안 어워드를 수상한 바 있습니다.
7| Cloudbric WMS, 지금 바로 경험해 보세요
AWS WAF를 단순 방화벽에서 언제나 켜져 있고 API 공격에도 특화된 강력한 방패로 만드실 준비가 되셨나요? 지금 바로 Cloudbric WMS 무료 체험을 시작해 보세요. 실시간 위협 IP 점수, SOC 인사이트, 제로데이(신종) 규칙 업데이트를 체험할 수 있습니다.
자주 묻는 질문 (FAQ)
Q1. Cloudbric WMS가 AWS WAF를 대체하나요?
아닙니다. Cloudbric WMS는 AWS WAF에 인텔리전스와 전문 SOC 모니터링, 고도화된 규칙을 더해 AWS의 엣지에서 트래픽을 보호하도록 확장합니다.
Q2. 위협 IP 점수 기능은 별도 요금인가요?
아닙니다. 모든 WMS 요금제에 포함되며, 클라우드브릭의 글로벌 위협 인텔리 피드로 실시간 갱신됩니다.
👉 AWS WAF 운영 SaaS, Cloudbric WMS 자세히 알아보기
