사이버 범죄의 한 가지 형태인 계정 탈취 공격은 공격자가 사용자 또는 비즈니스 온라인 계정에 무단으로 접속해 금융 기관의 계정 정보를 훔치거나, 자금을 이체하거나, 특권 정보에 접속하는 행위입니다.
계정 탈취 공격 차단
계정 탈취(ATO) 공격은 미국에서 크게 증가하는 추세입니다. 사이버 범죄자가 합법적인 계정 소유자로 사칭해 사용자 계정에 무단으로 접속하고 사용자의 권한을 사용하여 사기성 은행 계좌로 송금을 시작하고 지적재산권을 훔치는 등 다양한 부정행위를 수행할 수 있습니다.
하지만 계정 탈취로 인한 영향은 금전과 데이터 손실에 그치지 않습니다. 평판 저하와 고객 신뢰 상실로 사기성 송금으로 인한 금전적 손실보다 훨씬 큰 피해를 입을 수 있습니다.
Akamai Account Protector는 ATO 공격을 방지하고 탈취 시도 이전에 자주 발생하는 정교하고 적대적인 봇 및 봇넷 공격을 방어하기 위해 설계된 포괄적인 솔루션을 제공합니다. Account Protector는 정상적인 사용자의 일반적인 동작에서 이상 징후를 추적해 각 인증 요청의 리스크를 평가하는 기술 제공하며, 기업은 이 기술을 통해 추가적인 제약 없이 사용자 로그인의 유효성을 확인하고 신뢰할 수 있습니다.
계정 탈취 공격의 원리
사이버 범죄자는 다양한 방법으로 계정을 탈취할 수 있습니다.
- 탈취한 인증정보: 데이터 유출은 수천에서 수백만 개의 사용자 이름과 비밀번호가 유출로 이어지는 경우가 많으며, 해커는 이 정보를 악용하여 크리덴셜 스터핑 공격을 가해 계정에 접속합니다.
- 무차별 대입 공격: 공격자는 무작위 사용자 이름·비밀번호 조합을 사용해 계정에 대한 접속을 시도하며, 봇 네트워크를 사용해 시간당 수천 회의 로그인을 시도합니다.
- 피싱 공격: 피싱 캠페인은 허위 웹사이트, 채팅, 이메일, SMS 등 다양한 채널을 통해 로그인 인증정보를 공유하도록 사용자를 속입니다.
- 중간 시스템 공격: 사이버 범죄자는 이 일반적인 공격 기법을 사용해 암호화되지 않은 트래픽과 사용자 사이로 침투하여 이들 사이에서 이동하는 민감한 데이터를 가로채고 조작할 수 있습니다.
- 멀웨어 공격: 공격자는 키로거와 같은 멀웨어 공격으로 사용자 인증정보를 포함한 개인 데이터를 노출할 수 있습니다.
계정 탈취 사기 및 신규 계정 사기로 인한 손실액은 미국에서만 연간 100억 달러가 넘는 것으로 추산됩니다. 하지만 계정 탈취 사기로 인한 피해는 금전과 데이터 도난을 훨씬 뛰어넘는 범위로 확대될 수 있습니다. 기업은 고객과 잠재적인 향후 매출을 상실할 수 있으며, 계정 탈취 시도를 경험한 고객의 신뢰까지 무너짐에 따라 회사의 브랜드 평판과 명성이 저하될 수 있습니다.
Akamai Account Protector
Akamai Account Protector는 엣지에서 해커를 탐지하는 동시에 고객이 추가적인 제약 조건 없이 문제를 처리할 수 있도록 설계되었습니다. 이 Akamai 솔루션은 정상적인 계정 소유자의 동작을 이해하는 기술을 배포한 다음 일반적인 동작에서 이상 징후를 검색해 각 인증 요청의 리스크를 평가합니다. 인증 요청과 관련해 의심스러운 활동이 있으면 Akamai Account Protector는 실제 계정 소유자의 경험에 영향을 주지 않고 실시간으로 적절히 대응합니다.
Account Protector로 다음을 수행할 수 있습니다.
- 고객 신뢰 유지: 정상적인 상호 작용과 비정상적인 상호 작용을 파악해 고객과 파트너를 부정행위로부터 보호합니다. 사용자에게 불편을 초래하지 않으면서 고객 계정을 보호하고 기업의 보안을 강화합니다.
- 보호 기능 사용자 지정: Akamai의 봇 탐지 기술에는 자동 튜닝 기능이 갖추어져 있어 사이트의 정상적인 트래픽 패턴을 학습하고 고유한 패턴에 따라 탐지 기능을 자동으로 튜닝합니다. 개별 요청을 사용자 모집단 프로필과 비교하는 기능을 통해 보다 맞춤화된 이상 징후 탐지 및 보호 기능을 사용할 수 있습니다.
- 탁월한 가시성 확보: 보안 및 부정행위 팀은 Akamai를 활용해 블랙박스 분석 작업 대신 투명한 신호와 지표를 기반으로 조치를 취할 수 있습니다.
- 피해 감소: 취약점 탐지와 계정 탈취 기능을 갖추면 감염된 계정을 조사하고, 도난당한 자산을 교체하고, 규정 및 법률 보고서를 작성하고, 사용자 불만을 관리하는 데 따르는 재정적 부담과 리소스 부하를 줄일 수 있습니다.
- 데이터를 기반으로 한 의사 결정: Account Protector의 리스크 및 신뢰 시그널은 사기, ID 도용, SIEM 등 다양한 사이버 보안 툴과 통합해 보안 투자를 강화하고 보다 전략적인 보안 관련 의사결정을 내리는 데 도움이 됩니다.
Account Protector의 원리
Account Protector는 행동 탐지 기능을 사용해 디바이스 이상 및 소스 평판뿐 아니라 계정 소유자의 정상적인 활동 패턴을 프로파일링하고 파악함으로써 계정 탈취를 방지합니다. 고객사 로그인 요청이 접수되면 Account Protector는 해당 요청이 정상적인 계정 소유자에게서 전송되지 않았을 리스크를 실시간으로 평가합니다. 이러한 사기 탐지는 일반적인 사용자 행동 프로파일과 요청을 비교하는 방식으로 진행하며, 이 과정에 일반적으로 사용하는 디바이스, IP 주소, 위치, 네트워크, 로그인 빈도, 시간이 포함될 수 있습니다.
또한, Account Protector는 정교한 안티 봇 탐지 기능을 사용해 악성 봇을 탐지 및 방어하고 자동화된 대규모 공격을 차단합니다. AI와 머신 러닝 모델 및 기법을 사용하는 Akamai의 안티 봇 기술은 사용자 행동 및 원격 분석, 브라우저 핑거프린팅, HTTP 이상 탐지, 브라우저 자동 탐지, 높은 요청률 등을 기반으로 봇 트래픽을 탐지하고 차단합니다.
자주 묻는 질문(FAQ)
크리덴셜 스터핑은 공격자들이 유출된 데이터에서 훔친 로그인 인증정보를 사용해 계정 탈취를 시도하는 무차별 대입 공격의 일종입니다. 사용자가 여러 웹사이트에서 동일한 비밀번호와 사용자 이름 조합을 재사용하는 경우가 많기 때문에 크리덴셜 스터핑 공격은 효과적입니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.