크리덴셜 스터핑은 데이터 유출 또는 다크 웹에서 노출된 유효한 인증정보를 사용하는 무차별 대입 공격입니다. 많은 사용자가 동일한 사용자 이름과 비밀번호를 재사용하기 때문에 공격자는 크리덴셜 스터핑을 사용해 다른 사이트의 사용자 계정에 무단 접속을 시도하는 경우가 많습니다.
무차별 대입 공격 방어하기
사이버 위협 분야에서 무차별 대입 공격은 여전히 사이버 범죄자들에게 널리 사용되고 있으며 수익성이 높은 공격 방법입니다. 이러한 공격에서 공격자들은 웹사이트나 웹 애플리케이션의 로그인 페이지에 다수의 사용자 이름과 비밀번호 조합을 입력해 사용자 계정에 접속하려고 합니다. 이러한 무차별 대입 공격은 시간당 수십만 건의 시행착오 로그인을 시도할 수 있는 봇넷 으로 수행되는 경우가 많기 때문에 성공률이 높습니다.
공격자들이 사용자 계정 및 개인 데이터에 접속하기 전에 이러한 공격을 차단하는 것이 중요합니다. 무차별 대입 공격으로 일단 계정에 들어가면 차단하기가 훨씬 더 어렵습니다. 적합한 봇 탐지 솔루션은 정상적인 봇 트래픽과 악성 봇을 구별할 수 있어야 하며, 탐지를 회피하기 위해 급속히 진화하는 봇과 봇넷('로봇 네트워크'의 약자)을 추적할 수 있어야 합니다.
Akamai는 전 세계에서 가장 광범위하게 분산된 컴퓨팅 플랫폼으로, 115억 건의 봇 요청과 매일 2억 8천만 건의 봇 로그인 정보를 바탕으로 우수한 봇 보안 기술을 제공합니다. 사이버 보안 팀은 Akamai 봇 차단 보안 솔루션을 사용해 성능을 저하시키거나 정상 사용자의 온라인 경험에 영향을 주지 않으면서 무차별 대입 공격을 효과적으로 차단할 수 있습니다.
무차별 대입 공격의 구조
해커는 무차별 대입 공격 시 다양한 사용자 이름과 비밀번호 조합을 사용해 사용자 계정이나 IT 환경에 접속합니다. 오늘날 거의 모든 무차별 비밀번호 대입 공격은 사람의 개입 없이 특정 작업을 스스로 반복적으로 수행할 수 있는 봇이라는 프로그램에 의해 이루어집니다. 이러한 비밀번호 해독 공격의 대부분은 봇넷에 의해 수행됩니다. 봇넷은 멀웨어에 감염된 수백 또는 수천 대의 컴퓨터로 구성된 봇 네트워크로, 감염된 컴퓨터는 단일 공격자에 의해 제어될 수 있습니다.
일반적인 무차별 대입 공격 종류는 다음과 같습니다.
- 간단한 무차별 대입 공격. 이러한 형태의 공격은 표준 비밀번호 조합 또는 개인 식별 번호를 사용합니다. 많은 사용자가 비밀번호 관리자를 사용하지 않고 쉽게 추측할 수 있는 일반적인 단어로 구성된 취약한 비밀번호에 의존하기 때문에 이런 간단한 공격도 종종 성공합니다.
- 사전 공격. 공격자는 개별 사용자 이름으로 시작해, 사전에서 추출한 단어로 가능한 비밀번호를 테스트하고, 단어를 특수 문자와 숫자로 수정합니다.
- 하이브리드 무차별 대입 공격. 이 형식은 외부 로직을 사용해 비밀번호 변형과 가장 성공할 가능성이 높은 가능한 조합을 확인한 다음 가능한 한 많은 변형을 시도합니다.
- 역전 무차별 대입 공격. 이 접근 방식에서는 공격자가 가능한 많은 사용자 이름에 대해 일반적인 비밀번호 모음을 사용합니다.
- 크리덴셜 스터핑. 공격자는 데이터 유출로 얻은 알려진 비밀번호를 사용해 다양한 사이트에 로그인을 시도합니다. 이 접근 방식은 많은 개인이 광범위한 계정에서 동일한 인증정보를 재사용하기 때문에 복잡한 비밀번호를 사용하는 경우에도 성공적으로 사용할 수 있습니다.
무차별 대입 공격을 차단하려면 봇과 봇넷의 악성 트래픽을 신속하게 탐지하고 차단할 수 있는 기술이 필요합니다. 하지만 오늘날 많은 웹 트래픽은 나쁜 봇뿐만 아니라 좋은 봇에서도 비롯되기 때문에 우수한 솔루션은 오탐이 거의 없거나 전혀 없이 봇을 구분하고 차단할 수 있어야 합니다. Akamai 기술은 이 부분에서 우수합니다.
Akamai Bot Manager로 무차별 대입 공격 차단하기
Akamai Bot Manager는 보안팀이 무차별 대입 공격과 기타 봇 관련 위협을 막는 데 필요한 가시성과 제어 기능을 제공합니다. Bot Manager는 악성 봇과 봇넷을 효과적으로 차단하는 동시에 정상적인 봇 관련 활동을 효과적이고 안전하게 운영할 수 있도록 우수한 탐지 및 방어 기능을 제공합니다.
Akamai Bot Manager는 특허받은 여러 가지 기술을 사용해 봇이 처음 접촉하는 지점에서 봇을 탐지하고 방어하며 봇이 먼저 사이트에 접속하도록 허용하지 않습니다. 탐지 엔진은 매일 수백 테라바이트의 공격 데이터를 분석하는 Akamai 보안 연구팀이 제작한 위협 인텔리전스로 지속적으로 업데이트됩니다.
악성 봇 트래픽과 정상적인 봇 트래픽을 구분하기 위해 Bot Manager는 Akamai Connected Cloud의 광범위한 데이터 종류와 대량의 트래픽에서 '정상 트래픽'에 대한 데이터를 수집합니다. Akamai 플랫폼은 세계에서 가장 규모가 크고 잘 알려진 기업들을 보호합니다. 이러한 기업들은 자주 최첨단 봇 운영자의 표적이 됩니다. 한 고객에게서 새로운 봇을 탐지하면 데이터가 모든 고객의 알고리즘과 알려진 봇 라이브러리에 추가됩니다.
Bot Manager는 점수 모델을 사용해 봇에서 오는 요청과 사람에게서 오는 요청의 가능성을 비교해 계산합니다. 점수가 높은 요청(분명 봇)을 공격적으로 방어하고 점수가 낮은 요청(사람일 가능성이 높음)을 감시하고 모니터링할 수 있습니다. '회색 영역'에 있는 점수가 있는 요청의 경우 Bot Manager는 공격을 늦추고 봇 운영자의 비용을 증가시킬 수 있는 최첨단 장애물을 발행합니다.
Akamai 봇 관리 기술의 장점
Akamai Bot Manager를 사용하면 보안팀은 다음과 같은 장점을 얻을 수 있습니다.
- 무차별 대입 공격의 영향으로부터 기업, 사용자, IT 환경을 보호
- 정상적인 봇 트래픽과 악성 공격을 쉽게 구별
- 사기 행위를 차단해 고객과 파트너의 신뢰를 구축
- 도난당한 계정 교체, 감염된 계정 확인, 사용자 불만 관리 등 봇 공격으로 인한 보상 부담 경감
- IT 지출을 관리하고, 파트너 봇을 전략적으로 관리하면서 운영 관리를 강화해 비즈니스 및 재정적 리스크를 경감
- IT 관리자가 네트워크 보안 전반의 보안 포스처, 리스크 허용 범위, IT 운영에 대해 창의적이고 효과적인 선택을 할 수 있는 데이터 기반 분석 및 보고 기능을 통해 의사 결정을 개선
자주 묻는 질문(FAQ)
무차별 대입 공격은 공격자가 유효한 쌍이 발견될 때까지 여러 사용자 이름과 비밀번호 조합을 주입해 계정이나 IT 환경에 대한 접속 권한을 얻으려고 시도하는 사이버 위협입니다. 무차별 대입 공격은 보통 봇넷을 통해 이루어지는데, 봇넷은 시간당 수십만 번의 로그인 시도를 할 수 있으므로 계정에 접속하는 데 걸리는 시간이 적게 듭니다.
보안팀은 무차별 대입 공격에 대응하기 위해 봇 관리 기술, 2단계 인증 또는 다단계 인증 솔루션을 배포하고 사용자가 강력한 비밀번호를 채택하도록 권장할 수 있습니다. 고유한 비밀번호는 대개 소문자, 대문자, 숫자, 기호가 혼합된 긴 비밀번호입니다. 비밀번호 길이는 봇과 봇넷이 비밀번호를 추측하는 데 걸리는 시간에 영향을 미칩니다.
봇은 사람의 감독 없이 특정 작업을 수행하도록 설계된 컴퓨터 프로그램입니다. 많은 봇은 인터넷에서 최저 가격을 검색하거나 다양한 출처에서 정보를 수집하는 등 유용한 활동을 수행합니다. 악성 또는 불법 활동을 수행하는 봇도 있습니다. 예를 들어, 스팸 봇은 원치 않는 메시지를 보내는 데 사용할 수 있는 웹사이트의 이메일 주소를 수집합니다. 트래픽 봇은 특정 지표를 증가시키기 위해 웹사이트나 소셜 미디어 계정에 인위적인 트래픽을 생성합니다. 또한 봇은 대규모 네트워크, 즉 단일 공격자가 다수의 디바이스를 제어할 수 있는 봇넷의 일부로서 사이버 공격을 수행할 수 있습니다. 공격자는 봇넷 서비스의 일부로 봇을 사용할 수 있게 해 써드파티에게 요금을 받고 공격을 대신 수행할 수도 있습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.