로그인 그 이상 - 수명 주기 보호를 통한 계정 보안 유지
연구에 따르면 계정 탈취 사기로 인해 2023년에 약 130억 달러의 손실이 발생함에 따라 오늘날의 디지털 환경에서 온라인 계정 보호는 필수입니다. 점점 더 정교해지는 사기범들은 악의적인 활동을 위해 계정 생성부터 비밀번호 재설정 및 결제 등 로그인 후 활동까지 계정 수명 주기의 여러 지점을 노리고 있습니다. 이렇게 발전하는 위협에 한발 앞서 대응하고 광범위한 온라인 계정 남용을 방어하려면 전체 수명 주기 보호가 필수적입니다.
증가하는 계정 남용 위협
계정 개설 남용
사기범은 도난 또는 합성 신원을 사용해 가짜 계정을 만들어 프로모션을 악용하거나, 자금을 세탁하거나, 금융 사기를 저지릅니다.
계정 탈취
공격자는 데이터 유출을 통해 훔친 인증정보를 사용하여 비밀번호를 재사용하는 사용자를 악용하고 다양한 사이트에서 로그인을 시도합니다. 일단 공격자가 도난당한 인증정보나 피싱을 통해 계정에 접속하는 데 성공하면 이들은 계정을 탈취하고 사기 행위를 저지릅니다.
로그인 후 남용
로그인에 성공한 후에도 공격자는 계정 업데이트, 비밀번호 재설정 및 변경, 결제 거래의 보안 허점을 악용할 수 있습니다. 또한 사기 거래, 재고 사재기, 카딩 공격 또는 개인 데이터 도용과 같은 악성 활동을 수행할 수도 있습니다.
이러한 일반적인 계정 남용 단계를 모두 다루는 포괄적인 보안 전략이 없다면 기업과 사용자는 리스크에 노출될 수밖에 없습니다.
전체 수명 주기 보호
온라인 계정을 보호하려면 멀티레이어 접근 방식이 필요합니다. 다음은 보호가 중요한 계정 수명 주기의 주요 단계입니다.
계정 생성: 사기범들은 종종 훔친 ID나 가짜 정보를 사용해 가짜 계정을 개설 하고 프로모션 제안을 악용하거나 자금 세탁 또는 기타 범죄 활동에 가담합니다. 계정을 만드는 동안 의심스러운 패턴을 조기에 탐지하면 남용이 더 이상 확대되는 것을 방지할 수 있습니다.
비밀번호 재설정 및 계정 인증: 사용자 계정을 장악하기 위해 비밀번호 재설정 프로세스를 조작하는 경우가 많습니다. 기업은 비밀번호 재설정 요청을 모니터링하고 사용자의 일반적인 행동(예: 일반적인 디바이스, IP 주소 또는 위치)과 교차 검증함으로써 비정상적인 재설정 시도를 실시간으로 탐지하고 차단할 수 있습니다.
계정 로그인: 계정 로그인은 공격자가 자동화된 툴과 정교한 봇을 사용해 수많은 사용자 이름과 비밀번호 조합을 시도하는 크리덴셜 스터핑 과 무차별 대입 공격 등의 공격의 주요 표적입니다. 따라서 강력한 인증 방법을 구축하면 무단 접속을 차단하는 데 도움이 됩니다.
계정 업데이트 및 비밀번호 변경: 계정이 감염되면 공격자는 계정 세부 정보를 업데이트하거나 변경을 시도함으로써 정상 사용자를 차단하려 할 수 있습니다. 예기치 않은 계정 업데이트, 비밀번호 변경 또는 새로운 결제 방법과 같은 의심스러운 활동을 모니터링하면 사칭 활동을 식별하고 피해가 발생하기 전에 예방할 수 있습니다.
결제: 사기범은 계정을 탈취한 후 무단으로 거래를 하거나 사기성 송금을 하는 경우가 많습니다. 기업은 결제 행동의 비정상을 모니터링함으로써 악용으로부터 결제를 보호할 수 있습니다.
Akamai Account Protector를 통한 종합적인 방어 체계 확보
계정 남용은 기업에 막대한 금전적 손실을 안겨주며, 고객 신뢰도 하락, 평판 훼손으로 이어집니다. Akamai Account Protector 는 계정 생성부터 로그인 후 활동까지 모든 단계에서 사용자 리스크를 분석해 의심스러운 행동이 확대되기 전에 탐지함으로써 포괄적인 계정 수명 주기 보호를 제공합니다.
기업은 실시간 사용자 세션 리스크 점수 산정, 이메일 인텔리전스, 정교한 봇 탐지 등의 고급 기능을 통해 정상 사용자와 사칭범을 구별할 수 있습니다. Akamai는 엣지에서 실행 가능한 인사이트와 자동화된 대응 옵션을 제공함으로써 기업이 사용자 계정을 효과적으로 보호하고, 매출을 확보하고, 원활한 고객 경험을 유지할 수 있도록 지원합니다.