무차별 대입 공격은 악성 공격자가 봇넷이나 자동화된 소프트웨어를 사용해 사용자 이름, 암호, 기타 인증 세부 정보의 올바른 조합을 추측하고, 시스템, 웹사이트 또는 애플리케이션에 접속하는 일종의 사이버 공격입니다. 이러한 종류의 공격은 해커가 중요한 정보와 데이터에 접속하는 데 일반적으로 사용됩니다.
봇넷은 악성 소프트웨어(멀웨어)에 감염되어 공격자나 사이버 범죄자에 의해 조종되는 컴퓨터 네트워크입니다. 봇넷의 컴퓨터는 계정 탈취, 분산 서비스 거부(DDoS) 공격, 피싱 캠페인 등의 협동 공격을 개시하고 민감한 정보를 훔치는 데 사용될 수 있습니다. 봇넷은 기타 다양한 악성 활동에도 사용될 수 있습니다.
봇넷 트래픽의 위험성
봇넷은 계정 접속, 데이터 도용, 사기 행위, 비즈니스 중단 등을 추구하는 사이버 범죄자들이 선호하는 툴입니다. 해커는 수천 또는 수백만 대의 멀웨어에 감염된 컴퓨터와 인터넷에 연결된 디바이스를 감염시킴으로써 이러한 머신을 제어해 DDoS 캠페인을 시작하고, 스팸 메시지를 보내고, 가짜 인터넷 트래픽을 생성하고, 기타 많은 범죄 및 악성 행위를 가능하게 할 수 있습니다.
계정 탈취 공격과 크리덴셜 스터핑은 봇넷의 가장 위험한 사용 사례 중 하나입니다. 다크 웹에서 구입한 도난된 인증정보를 사용하는 공격자는 봇넷을 사용해 사용자 이름과 암호 쌍을 많은 웹사이트의 로그인 페이지에 입력하고, 시간당 수십만 건의 로그인을 시도합니다. 많은 개인들이 다양한 사이트에 같은 암호를 사용하기 때문에 공격자가 도난당한 인증정보를 사용해 사용자 또는 비즈니스 계정에 무단으로 접속할 수 있는 경우가 많습니다. 크리덴셜 스터핑 공격이 성공하면 기업과 고객에게 금전적 손실 발생하고 개인정보가 유출되며 신뢰가 하락하는 등 막대한 영향을 미칩니다.
Akamai가 도움을 드릴 수 있습니다. Akamai의 Account Protector 솔루션은 스마트 탐지 및 봇 차단 기술을 통해 봇넷 공격, 크리덴셜 스터핑, 기타 공격을 효과적으로 차단합니다. Akamai는 의심스러운 행동을 실시간으로 식별해 고객의 온라인 경험을 방해하지 않고 온라인 관계와 거래를 보호합니다.
봇넷으로 크리덴셜 스터핑을 차단하는 도전 과제
봇넷을 통해 사이버 범죄자들은 크리덴셜 스터핑 캠페인을 자동화할 수 있습니다. 공격자는 봇넷이 다크 웹에서 구입한 인증정보를 사용해 로그인 또는 계정 페이지에 대해 지속적으로 핑을 시도하게 함으로써 매우 적은 노력으로 시간당 수십만 건의 사기 시도를 할 수 있습니다. 공격자는 인증정보 집합으로 웹사이트에 유효한 로그인을 생성하면 해당 정보를 다른 사기범에게 판매하고, 사기범은 구입한 인증정보를 사용해 사이트에 로그인하고, 계정 및 IP 주소를 인계받아 상품을 구매하고 상당한 수익을 창출하는 기타 사기를 저지를 수도 있습니다.
봇넷과 크리덴셜 스터핑을 차단하는 데에는 여러 도전 과제가 있습니다.
잘못된 암호 관리. 많은 사용자가 여러 계정에서 동일한 로그인 인증정보를 재사용합니다. 한 계정의 데이터 유출로 유효한 사용자 이름과 암호가 노출되면 공격자는 다크 웹 소스에서 이 정보를 구입해 다른 계정에 접속하는 봇넷 캠페인에 사용할 수 있습니다.
공격의 규모. 공격자들은 하루만에 크리덴셜 스터핑 10억 건을 시도하기도 합니다. 이러한 규모의 사이버 공격을 방어하려면 막대한 대역폭과 확장성을 갖춘 솔루션이 필요합니다.
인식의 어려움. 봇넷을 통한 크리덴셜 스터핑으로 인해 발생하는 로그인 요청은 일반적으로 위협 탐지 솔루션으로 쉽게 식별하고 차단할 수 있는 패턴을 가지고 있지 않습니다.
많은 기업들이 봇 보안을 강화하기 위해 봇넷을 탐지하고 방어하기 위해 설계된 봇 관리 기술에 투자하고 있습니다. 하지만 봇 운영자들은 공격 시도가 탐지되면 다음 시도에 탐지되지 않도록 봇과 봇넷을 변형하는 데 매우 뛰어난 실력을 갖추고 있습니다. 이러한 이유 때문에 Akamai의 봇 관리 기술을 활용하는 글로벌 기업들이 늘고 있습니다.
Akamai Account Protector를 사용한 봇넷 차단
Akamai Account Protector는 크리덴셜 스터핑과 계정 탈취 시도는 물론, 악성 소프트웨어로 인해 발생하는 트래픽과 이러한 공격에 앞서 자주 발생하는 악성 봇을 차단하도록 설계된 포괄적인 솔루션입니다.
우수한 봇 탐지는 정상적인 사용자를 차단하거나 성능을 저하시키지 않으면서 봇과 봇넷에서 발생하는 트래픽을 차단합니다. Account Protector는 정상적인 계정 소유자의 정상적인 행동을 이해하고 비정상적인 행동과 이상 징후를 검색해 각 인증 요청의 유효성을 평가함으로써 이러한 작업을 수행합니다. Akamai 기술은 각 요청에 적절하게 대응해 정상적인 계정 소유자의 경험에 영향을 주지 않고 실시간으로 엣지에서 조치를 취합니다.
Account Protector는 AI와 머신 러닝 모델 및 기법을 사용해 악성 봇을 탐지하고 차단함으로써 정교한 봇넷 멀웨어를 차단합니다. 여기에는 사용자 행동 및 텔레메트리 분석, 자동 브라우저 탐지, 높은 요청률, 비정상 HTTP 탐지, 핑거프린팅(Fingerprinting), 기타 접근 방식이 포함됩니다.
Akamai Accont Protector를 사용하면 보안팀은 다음과 같은 작업을 할 수 있습니다.
- 고객의 신뢰를 보호합니다. 어떤 상호 작용이 정상적이고 어떤 상호 작용을 차단해야 하는지 파악해 사기 행위로부터 고객을 보호하는 동시에 우수한 기능과 온라인 경험을 지속적으로 제공합니다.
- 봇넷 방어 체계를 맞춤화합니다. 자동 튜닝 기술을 사용해 고객 맞춤형 이상 탐지 및 보호 기능을 지원하고 기업의 특정 사용자 집단 프로필에 따라 방어 노력을 세밀하게 조정할 수 있습니다.
- 더 많은 인사이트와 더 나은 가시성을 확보합니다. 보안 및 사기 방지팀은 예/아니요 방식의 분석에 의존하지 않고 투명한 신호와 지표를 기반으로 섬세한 조치를 취할 수 있습니다.
- 문제 해결로 인한 부담을 최소화합니다. 기업이 Akamai와 협업하면 크리덴셜 스터핑 공격 해결과 관련된 모든 작업에 수반되는 재정 및 리소스 소모를 경감할 수 있습니다. 여기에는 도난당한 자산 교체, 감염된 계정 조사, 규제 당국에 보고, 사용자 불만 처리 등이 포함됩니다.
봇넷에 대한 Akamai의 추가 방어
Akamai는 봇넷 공격을 방어하는 데 도움이 될 수 있는 몇 가지 추가적인 사이버 보안 솔루션을 제공합니다.
- Akamai Bot Manager는 봇이 처음 웹사이트에 접촉하는 지점에서 접속을 허용하는 대신 악성 봇은 차단하면서 정상 봇의 트래픽은 허용하는 우수한 탐지 및 방어 기능을 제공합니다. Bot Manager의 탐지 및 애널리틱스는 Akamai의 위협 인텔리전스 연구자들이 제공하는 인사이트로 지속적으로 업데이트됩니다. 또한 Bot Manager는 웹 브라우저, 네이티브 모바일 앱, API를 통해 엔드포인트는 물론 요청이 도메인 간에 전달될 때도 포괄적인 보호 기능을 제공합니다.
Akamai Prolexic은 봇넷이 애플리케이션, 데이터 센터, 운영 체제, 인터넷 기반 인프라에 도달하기 전에 클라우드에서 DDoS 공격을 차단합니다. Prolexic은 20곳의 글로벌 대용량 스크러빙 센터를 운영하고 있고 공격 발원지와 가까운 곳에서 공격을 차단해 사용자가 경험하는 성능을 극대화하고 클라우드 분산을 통해 네트워크 안정성을 유지할 수 있습니다.
자주 묻는 질문(FAQ)
봇은 특정 작업을 자동으로 수행하도록 프로그래밍된 소프트웨어로 매우 반복적인 작업을 인간 사용자보다 더 빠르고 정확하게 수행할 수 있는 경우가 많습니다. 봇은 생산적인 목적과 악성 목적에 모두 사용됩니다. 정상 봇에는 검색 엔진을 위해 웹사이트의 콘텐츠를 색인하는 스파이더 또는 웹 크롤러와 고객이 웹사이트에서 필요한 정보에 접속할 수 있도록 지원하는 챗봇 등이 있습니다. 악성 봇은 웹사이트에서 콘텐츠를 스크레이핑하거나, 재고를 사재기하거나, 웹사이트 및 소셜 미디어 계정의 트래픽을 인위적으로 높일 수 있습니다.
봇넷은 멀웨어에 감염되어 사이버 범죄자 또는 '봇 허더(herder)'가 통제할 수 있는 컴퓨터, 머신 또는 사물 인터넷(IoT) 디바이스 그룹을 말합니다. 봇넷은 수천 대 또는 수백만 대의 감염된 머신으로 구성되어, 소프트웨어의 취약점을 겨냥하거나, 피싱 이메일을 보내는 데 사용될 수 있습니다. 공격자는 분산 서비스 거부(DDoS), 크리덴셜 스터핑, 무차별 대입 공격 등 다양한 종류의 봇넷을 종종 사이버 범죄에 사용해 IT 환경에 무단으로 접속합니다.
봇 코디네이터는 봇넷을 제어하는 개인 또는 그룹입니다. 봇넷은 악성 소프트웨어에 감염되어 소유자 모르게 또는 소유자의 허가를 받지 않고 집단으로 제어되는 컴퓨터 네트워크입니다. 봇넷 코디네이터는 봇넷을 사용해 DDoS 공격을 개시하고 데이터를 도용하며 멀웨어를 유포할 수 있습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.