사이버 공격이란 무엇일까요?

사이버 공격의 진화

사이버 공격의 특성은 끊임없이 진화하고 있습니다. 기업이 점점 더 많은 애플리케이션과 IT 자산을 인터넷 기반 네트워크로 이동함에 따라 공격자들은 전략을 바꿔 더 이상 무차별 대입 공격에 의존하지 않고 시스템에 침입하거나 핵심 인프라를 오프라인으로 전환하는 공격을 개발했습니다. 오늘날 사이버 공격은 애플리케이션 취약점을 찾아내고 활용하는 경우가 많습니다. 피싱과 소셜 엔지니어링 캠페인을 통해 직원이 인증정보를 공개하도록 하거나, 중요한 데이터를 공유하거나, 사기 계좌로 자금을 이체하도록 유도할 수도 있습니다. 그리고 점점 더 정교하고 성공적인 사이버 공격을 감행하기 위해 공격 방법을 결합하는 공격자들이 늘어나고 있습니다.

결과적으로 발 빠르게 움직이는 기업에서는 끊임없이 변화하는 위협 환경에 대한 통합 방어를 보장할 수 있는 포괄적인 솔루션을 갖춘 사이버 보안 파트너를 찾고 있습니다. 이에 따라 Akamai의 보안 솔루션을 도입하는 기업의 수가 증가하고 있습니다.

점점 다양해지는 사이버 공격

오늘날 사이버 공격의 종류가 다양하다는 것은 공격 기법이 점점 다양해 진다는 것을 의미합니다. 따라서 법의 도움을 받더라도 사이버 범죄를 방어하기는 더욱 어려워지고 있습니다.

DDoS 공격또는 분산 서비스 거부 공격은 웹사이트를 차단하거나 정상적인 트래픽과 사용자가 네트워크 리소스를 사용할 수 없도록 설계된 악성 캠페인입니다. 공격자가 사이트 또는 서버를 과도한 악성 트래픽으로 플러딩해 다운되거나 운영할 수 없게 하는 기법입니다.

랜섬웨어 공격은 디바이스 또는 서버의 모든 것을 암호화해 기업의 파일에 대한 접속을 차단합니다. 공격자는 중요 자산에 대한 접속을 다시 설정하는 암호 해독 키를 받는 대가로 랜섬(몸값)을 요구합니다.

멀웨어는 디바이스 또는 컴퓨터 시스템에 다운로드된 악성 소프트웨어로 스파이웨어 등의 악성 코드를 전파하고 자체 네트워크를 통해 확산되어 다양한 악의적인 목적을 수행할 수 있습니다.

웹 애플리케이션 공격은 크로스 사이트 스크립팅(XSS), 제로데이 공격, SQL 인젝션 및 설정 오류, 설계 결함, 부적합한 코딩 및 애플리케이션의 다른 취약점을 악용하려는 기타 공격 등의 기법을 포함합니다.

API 공격은 잘못된 접속 제어, 암호화되지 않은 통신, 중간 시스템 공격 및 기타 방법으로 API를 통해 정보 시스템 및 네트워크에 불법 접속하는 기법입니다.

DNS 공격은 네트워크에 대한 DNS(도메인 네임 시스템)의 가용성 또는 안정성을 표적으로 합니다.

계정 탈취는 해커가 훔친 인증정보를 사용해 온라인 계정의 소유권을 뺏는 사이버 공격입니다.

봇넷은 중앙 공격자 또는 그룹에 의해 제어되는 감염된 디바이스의 네트워크입니다. 봇넷은 분산 서비스 거부 공격의 일부인 경우가 많습니다.

피싱 공격 및 스피어 피싱 캠페인은 디셉션 및 소셜 엔지니어링을 사용해 공격자를 속여 개인 데이터, 돈, 인증정보를 훔치는 데 사용할 수 있는 정보를 공개하도록 유인합니다.

APT(지속적이며 정교한 위협)는 공격자들이 네트워크에 접속해 오랜 시간 동안 활성 상태를 유지하고 귀중한 데이터를 수집 및 추출할 수 있도록 하는 은밀한 사이버 공격입니다.

Akamai를 사용해 사이버 공격 방어

Akamai Connected Cloud 솔루션은 클라우드, 앱, API, 사용자 등 모든 생태계를 보호하는 포괄적인 보안 솔루션을 제공합니다. Akamai는 다양한 다중 기법 사이버 공격에 대한 방어 기능을 제공하며 IT 팀의 워크로드를 최소화하는 효율적인 제어 및 자동화 솔루션과 함께 사이버 위협에 대한 심층적인 방어 기능을 갖춘 통합 기술을 제공합니다.

앱 및 API에 대한 지능적인 엔드투엔드 보안 달성

Akamai의 API 및 애플리케이션 보안 솔루션은 앱과 API에 대한 최신 방어를 손쉽게 실행하는 적응형 보호 기능을 제공합니다. 고급 API 식별은 악성 페이로드를 모니터링하면서 새로운 API 및 이전에 알려지지 않은 API의 리스크를 관리하는 데 도움이 됩니다. Akamai는 클라이언트 측 위협으로부터 사이트를 보호하고 100% DNS 가용성을 보장하는 솔루션도 제공합니다.

어디에서나 앱과 인터넷에 제로 트러스트 접속 적용

Akamai의 피싱 방지 MFA 솔루션이 제공하는 소프트웨어 기반의 세그멘테이션은 직원 계정 탈취 및 데이터 유출을 방지합니다. 제로 트러스트 네트워크 접속은 필요한 사용자가 전체 네트워크가 아니라 적합한 앱에 정확하게 접속할 수 있도록 합니다. Akamai의 보안 웹 게이트웨이는 사용자와 디바이스를 인터넷에 안전하게 연결합니다. 클라이언트 측 위협에 대한 Akamai의 보호 기능은 모든 스크립트 내의 위협 및 취약점에 대한 실시간 가시성을 확보해 악성 활동을 탐지하고 차단합니다.

자산을 보다 빠르게 시각화 및 세그멘테이션

Akamai의 소프트웨어 기반의 세그멘테이션 기술은 클라우드, 가상 서버, 온프레미스, 베어 메탈 또는 컨테이너 등 배포 위치와 상관없이 중요 자산을 보호하는 프로세스를 간소화합니다. 유연한 허용 목록 및 거부 목록 모델을 사용해 몇 가지 룰로 신속하게 리스크를 줄입니다. 또한 세그멘테이션된 네트워크에서 정책을 일관되게 적용할 수 있다는 것은 Windows 및 Linux와 같은 다양한 운영 환경에 동일한 수준의 세분화된 프로세스 수준의 룰을 적용할 수 있다는 것을 의미합니다.

폭발적인 대규모 대역폭 DDoS 공격 차단

Akamai는 가장 광범위한 DDoS 공격 종류에 대해 포괄적인 방어 기능을 제공합니다. 클라우드 공격이 애플리케이션, 데이터 센터, 기타 인터넷 기반 인프라에 도달하기 전에 차단하도록 맞춤 설계된 Akamai의 DDoS 방어 기능은 20여 곳의 글로벌 대용량 스크러빙 센터를 이용해 Akamai SOCC(Security Operations Command Center)가 사전 예방 또는 맞춤형 방어 제어 기능을 배포해 사이버 공격을 즉시 차단합니다.

크리덴셜 스터핑, 봇, 인적 웹 사기 차단

Akamai 보안 솔루션은 의심스러운 인적 및 봇 행동을 실시간으로 탐지해 계정 탈취를 방지하고 인적 갈취와 사기로 인한 사이버 공격을 차단합니다. Akamai의 봇 방어 솔루션은 정상 봇은 허용하면서 위험하고 비용이 많이 드는 봇 공격을 방어합니다. Akamai의 고객 ID 및 접속 관리(CIAM) 솔루션은 SSO(Single Sign-On), 등록, 인증 기능을 신속하게 배포할 수 있습니다.

Akamai 보안 솔루션의 장점

보안 강화

Akamai Edge 보안 솔루션은 클라우드와 네트워크 엣지에서 공격을 방어합니다. 공격자가 기업의 애플리케이션과 인프라에 영향을 미치기 전에 공격자와 가까운 곳에서 공격을 차단합니다.

뛰어난 확장성

Akamai의 탁월한 규모와 글로벌 배포를 통해 대규모 직접 공격을 차단하고 다른 기업과의 사이버 전쟁 중에 발생하는 부수적 피해로부터 기업을 보호할 수 있습니다.

실시간 지원

공격 지원 및 실시간 인시던트 대응을 위한 단일 연락 창구를 제공합니다. 공격이 발생한 후에 Akamai의 솔루션을 사용하면 개괄적인 대시보드는 물론, 근본 원인 분석과 사후 분석에 필요한 정밀한 가시성을 확보할 수 있습니다

가시성 개선

Akamai의 웹 기반 포털을 통해 다양한 솔루션을 관리하고 공격 및 정책 관리에 대한 가시성을 높입니다. 기존 SIEM(보안 정보 및 이벤트 관리) 툴과 통합하면 전체 보안 솔루션에 대한 이해도를 높일 수 있습니다.

통합 솔루션

Akamai 보안 솔루션은 함께 작동해 방어 역량을 개선하고 관리를 간소화하도록 설계되었습니다.

간편한 관리

Akamai Managed Security Service는 보안팀이 물리적 어플라이언스 및 소프트웨어 솔루션 배포 작업을 Akamai의 전문가 팀에 분산해 맡길 수 있습니다. 탄력적인 위협 방어 기능은 변화하는 위협 환경에 대응하는 데 도움이 됩니다.

향후 리스크 감소

Akamai는 현재와 향후 위협에 대응할 보안 인프라를 구축할 수 있도록 지원합니다. Akamai Connected Cloud 를 사용하면 애플리케이션과 인프라를 중단하지 않고 새로운 보안 기능과 솔루션이 나오면 원활하게 배포할 수 있습니다.