봇은 특정 작업을 수행하도록 프로그래밍된 자동화된 소프트웨어입니다. 이러한 작업은 사람보다 봇이 훨씬 빠르고 정확하게 실행할 수 있는 고도로 반복적인 작업인 경우가 많습니다.
봇 네트워크, 즉 봇넷은 분산 서비스 거부(DDoS) 공격이나 크리덴셜 스터핑과 같은 종류의 공격을 수행하기 위해 수천 또는 수백만 대의 머신, 컴퓨터, 사물 인터넷(IoT) 디바이스로 구성된 그룹입니다.
봇 네트워크를 방어하는 방법
봇 네트워크, 즉 봇넷이 사이버 범죄자들이 즐겨 사용하는 툴인 이유는 간단합니다. 해커나 '봇 허더(herder)'는 수천 또는 수백만 대의 탈취된 컴퓨터나 봇으로 알려진 감염된 디바이스를 제어함으로써 봇 네트워크를 통해 분산 서비스 거부(DDoS) 공격을 수행하거나, 암호화폐를 마이닝하거나, 악성 소프트웨어(멀웨어)로 스팸 메시지를 전송할 수 있습니다.
크리덴셜 스터핑은 봇 네트워크를 활용하는 가장 강력한 공격 중 하나입니다. 크리덴셜 스터핑 공격을 감행하는 사이버 범죄자는 봇 네트워크를 사용해 훔친 사용자 이름과 비밀번호의 쌍을 웹 사이트의 로그인 양식에 자동으로 삽입하고, 궁극적으로 IT 네트워크나 사용자 계정에 무단 접속할 수 있는 조합을 찾습니다. 하나의 봇넷으로 시간당 수십만 건의 부정 로그인을 시도할 수 있으며, 봇넷이 성공할 경우 기업과 고객은 금전과 개인정보, 신뢰를 잃을 수 있습니다.
Akamai Account Protector는 봇 네트워크, 봇넷 공격, 크리덴셜 스터핑을 대상으로 탁월한 방어 기능을 제공합니다. Akamai 솔루션은 매우 효과적인 탐지 및 봇 방어 기술을 배포해 의심스러운 사람과 봇의 행동을 실시간으로 탐지하고 크리덴셜 스터핑, 위험한 봇, 기타 계정 탈취 시도를 차단합니다.
봇 네트워크 및 크리덴셜 스터핑
크리덴셜 스터핑은 해커가 계정에 접속하기 위해 여러 인증정보를 시도하는 일종의 무차별 대입 공격입니다. 일반적인 무차별 대입 공격은 임의 사용자 이름과 비밀번호 쌍을 사용하는 데 반해, 크리덴셜 스터핑 공격은 데이터 유출 중 도난된 로그인 정보를 사용합니다. 이 기법은 사용자가 많은 웹 사이트에서 동일한 사용자 이름과 비밀번호 인증정보를 사용하는 경우가 많기 때문에 상당히 효과적입니다.
공격자들은 더 수월한 작업을 위해 자동화된 봇 네트워크로 소셜 미디어 사이트, 웹 애플리케이션, 온라인 마켓플레이스 등 다양한 웹 사이트에 도난된 인증정보를 삽입합니다. 로그인에 성공한 공격자는 은행 계좌를 유출하고, 구매하고, 신용 카드 번호 같은 추가 정보에 접속하거나, 인증정보를 랜섬웨어 공격 및 기타 사기에 이용하려는 다른 사이버 범죄자에게 판매할 수 있습니다.
금전적 이득을 얻을 수 있는 기회가 매우 크기 때문에 고도로 정교한 봇 네트워크를 사용하는 가장 숙련된 공격자들이 크리덴셜 스터핑 공격을 선호합니다. 대부분의 봇 솔루션은 초기에 대부분의 봇 활동을 탐지할 수 있지만, 공격자는 방어를 우회하기 위해 지속적으로 봇 소프트웨어를 업데이트하거나 '변이'를 시도합니다. 변이된 봇 네트워크는 네트워크 보안을 회피하고 크리덴셜 스터핑을 통해 사용자 계정에 접속을 시도하므로 기존의 탐지 방법을 피할 수 있습니다.
봇 네트워크와 크리덴셜 스터핑 공격을 차단하려면 복잡한 CAPTCHA 제어 기능으로 사용자 경험을 저해하지 않으면서 정교한 위협을 인식할 수 있는 고급 기술이 필요합니다. 바로 이 부분을 Akamai가 도와드릴 수 있습니다.
Akamai Account Protector
Akamai Account Protector 는 엣지에서 도용자를 탐지하는 동시에 고객 경험을 저해하지 않고 문제를 처리할 수 있습니다. 이 포괄적인 봇 보안 솔루션은 사기성 사용자 로그인을 방지하고 계정 탈취 시도에 자주 포함되는 정교한 봇 네트워크를 방어합니다.
Account Protector는 정상적인 활동과 사기성 활동을 구분하기 위해 정상적인 계정 소유자의 행동을 연구해 사용 디바이스, IP 주소, 네트워크, 위치, 로그인 빈도 및 시간에 대한 일반적인 행동을 기록하는 사용자 및 인구 프로필을 생성합니다.
또한 각 인증 요청을 대상으로 불법 가능성이 있는 리스크를 평가하고, 요청이 사기로 간주되는 경우 적절한 조치를 취합니다. 평가 시에는 일반적인 행동 프로필에서 이상 징후는 물론 모든 Akamai 고객에서 관찰된 과거 악성 활동에 기반한 소스의 평판을 고려합니다. 머신 러닝은 기업의 개별 트래픽 및 사용자 행동 패턴에 따라 평가 프로세스를 지속적으로 조정합니다.
Akamai 솔루션은 해로운 봇 네트워크를 탐지하고 방어하기 위해 브라우저 핑거프린팅, 행동/텔레메트리 분석, 자동화된 브라우저 탐지, HTTP 이상 탐지, 높은 요청률 등과 같은 AI 및 머신러닝 모델과 기법도 동원합니다.
Akamai Bot Manager
Akamai Account Protector와 더불어 Akamai Bot Manager 는 봇 네트워크 활동에 대응하는 추가적인 보호 기능을 제공합니다. Bot Manager는 여러 기술을 활용해 봇이 웹 사이트에 먼저 접근하도록 허용하지 않고 봇이 처음 접촉하는 지점에서 봇을 탐지하고 방어합니다. 이러한 탐지 엔진은 전 세계 웹 및 봇 트래픽을 관찰한 결과를 바탕으로 위협 인텔리전스 팀의 인사이트를 통해 지속적으로 자동 업데이트됩니다.
Akamai Bot Manager의 관리 프로세스를 보여주는 이미지
Bot Manager는 봇넷 활동을 인식하기 위해 세계 최대 규모의 엣지 플랫폼인 Akamai Connected Cloud에서 트래픽 패턴, 트래픽 종류, 트래픽 양에 대한 ‘정상 트래픽’ 데이터를 수집합니다. Akamai는 네트워크 전반에서 매일 평균 400억 건의 봇 요청을 모니터링하고 있습니다. 이러한 가시성을 통해 Akamai 알고리즘은 어떤 봇이 정상 봇이고 어떤 봇이 악성 봇인지 또는 악성 봇 네트워크의 일부인지 빠르게 학습할 수 있습니다.
Bot Manager는 모든 탐지 트리거를 종합적으로 결합해 정교한 봇을 식별하고, 요청 발신자가 봇인지 아니면 사람인지 추정할 수 있는 봇 점수를 계산해 제공합니다. 봇이 요청했을 가능성이 높은 요청은 즉시 방어하거나 혹은 정교한 봇 공격의 속도를 늦춰 공격자의 비용을 증가시키는 최첨단 챌린지로 문제를 해결할 수 있습니다.
자주 묻는 질문(FAQ)
정상 봇은 유용한 서비스를 수행합니다. 예를 들어 웹 크롤링 봇은 웹 사이트의 콘텐츠를 인덱싱해 검색 엔진이 쉽게 찾을 수 있도록 하고, 챗봇은 사용자가 웹 사이트에서 질문하고 회사의 서비스를 탐색할 수 있도록 합니다.
악성 봇은 불법 콘텐츠 스크레이핑, 상품 사재기, 티켓 구매 및 스캘핑과 같은 악성 활동을 수행합니다. 트래픽 봇은 웹 사이트와 소셜 미디어 계정의 트래픽 지표를 인위적으로 증가시키고, 다운로드 봇은 소프트웨어를 반복적으로 다운로드해 다운로드 지표를 증가시킵니다.
봇 네트워크, 즉 봇넷은 대규모 분산 서비스 거부(DDoS) 공격이나 크리덴셜 스터핑과 같은 종류의 공격을 수행하기 위해 수천 또는 수백만 대의 감염된 머신, 컴퓨터, 사물 인터넷(IoT) 디바이스로 구성된 그룹입니다.
봇넷 서비스는 기본적으로 사이버 범죄자가 봇넷을 사용해 수수료를 받고 다른 당사자를 대신해 다양한 사이버 범죄를 수행하는 유료 봇넷입니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.