2단계 인증이라고도 하는 멀티팩터 인증(MFA)은 로그인 프로세스에 보안을 추가하는 기술입니다. MFA 서비스를 사용하면 사용자는 신원을 증명하기 위해 두 개 이상의 '요소'를 제시해야 합니다. MFA 인증 요소에는 PIN 같이 사용자가 알고 있는 것, 지문 스캔 같이 사용자의 신체 일부 또는 푸시 알림 같이 사용자가 보유한 것이 포함될 수 있습니다. MFA 기술은 원격 근무 보안과 제로 트러스트 네트워킹 및 SASE 보안 프레임워크로 전환하는 데 중요한 역할을 합니다.
크리덴셜 스터핑의 위험
크리덴셜 스터핑은 사이버 범죄자에게 유리한 활동이며, 기업에게 잠재적으로 비용이 많이 드는 이벤트입니다. Ponemon Institute에 따르면 크리덴셜 스터핑 공격으로 인해 사기 관련 손실, 애플리케이션 다운타임, 고객 이탈이 발생하면 연간 600만 달러에서 5400만 달러 범주의 비용이 소요될 수 있습니다.
크리덴셜 스터핑은 해커가 다크 웹에서 구매한 인증정보로 봇을 사용해 웹사이트에 지속적으로 접속하려 시도하는 자동화된 사이버 공격입니다. 이러한 공격은 개인이 여러 계정에서 비밀번호를 재사용하는 경향이 있기 때문에 성공하는 경우가 많습니다. 공격자는 작동하는 인증정보 세트를 발견하면 이를 사용해 회사의 네트워크에 불법 접속하거나, 검증된 인증정보를 데이터 도용, 계정 탈취(ATO), 기타 부정 행위를 저지르는 데 사용할 수 있는 다른 범죄자에게 판매할 수 있습니다.
그러나 크리덴셜 스터핑 공격은 패턴을 쉽게 식별하고 차단할 수 없기 때문에 방어하기가 어렵습니다. 이러한 종류의 공격은 일반적으로 자동화되어 있기 때문에 봇 관리 기술이 가장 효과적인 방어 수단입니다.
악성 봇이 사용자의 로그인 정보를 훔치면 인증정보 도용이 발생합니다. 인증정보 도용이 어떻게 시작되는지, 브랜드와 고객과 매출을 어떻게 보호해야 하는지 알아보세요.
Akamai Bot Manager는 크리덴셜 스터핑 공격으로부터 비즈니스를 보호하는 데 필요한 가시성과 제어 기능을 제공합니다. Bot Manager는 특허받은 여러 가지 기술을 사용해 봇과 처음 접촉하는 지점에서 봇을 탐지하고 방어하며 봇이 먼저 사이트에 접속하게 허용하지 않습니다.
크리덴셜 스터핑의 작동 원리
공격자는 크리덴셜 스터핑을 통해 취약한 비밀번호 관리를 활용하고 회사의 네트워크, 애플리케이션 또는 서비스에 접속할 수 있습니다. 가장 가능성이 높은 표적은 데이터 유출로 인해 다크 웹에서 사용자 인증정보를 구매할 수 있는 유명 웹사이트입니다. 훔친 사용자 이름과 비밀번호 조합으로 무장한 공격자는 훔친 인증정보로 사이트에 로그인하기 위해 반복적으로 시도합니다. 로그인에 성공하면 계정을 탈취하여 금전적 이득을 취하거나 다크 웹에서 다른 범죄자에게 검증된 인증정보를 판매할 수 있습니다.
크리덴셜 스터핑 공격은 일반적으로 봇이나 자동화된 툴을 사용해 감염된 인증정보로 사이트에 접속하기 위해 반복적으로 시도합니다. 해커가 단일 봇을 사용해 단일 IP 주소에서 반복적으로 로그인을 시도하는 경우 표준 IP 트래픽 관리 툴을 사용해 공격을 쉽게 식별하고 차단할 수 있습니다. 하지만 수백 또는 수천 개의 서로 다른 IP 주소에서 로그인을 시도하는 경우 자동화된 툴이나 봇넷과 마찬가지로 공격을 차단하기가 훨씬 더 어려울 수 있습니다.
크리덴셜 스터핑은 탐지하기 매우 어렵습니다. 공격자는 방어 체계를 우회하고 권한 있는 고객으로 가장하기 위해 사용하는 방법을 자주 변경합니다. 크리덴셜 스터핑 공격과 단순히 비밀번호를 잘못 입력하거나 잘못된 인증정보를 사용하는 고객을 구분하기 어렵습니다. 크리덴셜 스터핑 솔루션의 오탐은 심각한 우려 사항이며, 고객의 계정을 실수로 폐쇄하는 불만스러운 상황에 직면하고 싶어하는 회사는 없습니다.
크리덴셜 스터핑을 예방하기 위한 가장 성공적인 전략 중 하나는 고객 교육과 더불어 고급 행동 이상 분석 및 동작 원격 측정과 머신 러닝을 결합한 봇 관리 솔루션입니다. 바로 이 부분을 Akamai Bot Manager가 도와드릴 수 있습니다.
Akamai 블로그 읽기: 문 앞의 공격자들: 금융 서비스에 대한 공격 분석
Akamai Bot Manager
Akamai Bot Manager는 특허 받은 여러 기술을 사용해 최초 접촉에서 봇을 탐지하고 방어합니다. Bot Manager는 사용자가 애플리케이션에 처음 접속하는 엣지에서 트래픽을 조회하고 엣지에서 Bot Manager는 트래픽 패턴, 트래픽 종류, 트래픽 규모에 대한 정상 데이터에 접속할 수 있습니다. Bot Manager는 일별 평균 15억 건의 봇 요청과 2억 8천만 건의 봇 로그인을 관측하며 머신 러닝 알고리즘을 사용해 '정상 트래픽'의 패턴을 파악하고 정상 봇과 악성 봇을 구분합니다. Bot Manager는 Akamai의 위협 인텔리전스 연구자들의 인사이트를 자동으로 통합함으로써 모든 탐지 트리거를 결합하고, 정교한 봇을 식별하고, 각 요청을 보다 정확하게 평가하는 봇 점수를 발행합니다.
Akamai Bot Manager를 사용하면 기업은 다음과 같은 장점을 얻을 수 있습니다.
- 크리덴셜 스터핑 공격을 차단합니다. 어떤 상호 작용이 정상적인지 파악해 소비자 및 파트너와의 신뢰를 구축하면서 부정 행위로부터 회사를 보호합니다.
- 문제 해결 부담을 최소화합니다. 봇 공격 이후 감염된 계정이 있는지 지속적으로 확인하고, 도난당한 계정을 복구하고, 사용자 불만 사항을 해결하는 데 필요한 재무 및 직원 리소스를 줄일 수 있습니다.
- 의사 결정을 개선합니다. 자세한 애널리틱스 및 리포팅 기능을 통해 IT 팀은 고객 이동 경로, 보안 체계, 리스크 허용 범위, IT 운영에 대한 데이터 기반으로 현명한 의사 결정을 내릴 수 있습니다.
Akamai 블로그 읽기: 크리덴셜 스터핑 및 계정 탈취 - 비즈니스 보기
Akamai Bot Manager의 주요 기능
Akamai Bot Manager는 크리덴셜 스터핑 공격 및 기타 위험한 봇 활동을 방지하는 정교하고 혁신적인 기능을 제공합니다.
- 알려진 봇 디렉터리를 이용하는 Bot Manager는 알려진 정상 봇과 악성 봇 모두에 적절하게 자동 대응할 수 있습니다.
- 동적 봇 탐지는 AI와 머신 러닝 모델 및 기법을 사용해 최초 상호 작용에서 알려지지 않은 봇을 탐지합니다. 여기에는 사용자 행동 분석, 자동화된 브라우저 탐지, HTTP 이상 탐지, 브라우저 지문 인식, 높은 요청률, 그 밖의 다양한 기능이 포함됩니다.
- 봇 점수 모델은 각 요청에 자동으로 점수를 매기고 요청이 봇에서 발생할 가능성을 계산합니다.
- 엔드포인트용 사용자 지정 설정은 엔드포인트마다 전략적 응답을 다르게 설정할 수 있는 유연성을 제공합니다. 응답 조정 시뮬레이터는 엔드포인트 및 리스크 허용 범위를 기반으로 전략적 응답을 조정합니다.
- 자동 튜닝 기능은 변화하는 봇에 대응해 사람이 직접 개입해 미세 조정할 필요를 줄입니다.
- 섬세한 대응 조치는 대체 콘텐츠 제공, 문제 해결 등의 옵션을 통해 봇 차단 능력을 향상시킵니다.
자주 묻는 질문(FAQ)
크리덴셜 스터핑은 도난당한 사용자 이름과 비밀번호 쌍을 웹사이트 로그인 양식에 자동으로 주입해 사용자 계정에 대한 무단 접속을 획득하려는 사기 시도입니다.
무차별 대입 공격은 맥락이나 단서 없이 문자를 무작위로 사용해 비밀번호를 추측합니다. 크리덴셜 스터핑은 노출된 데이터를 사용해 가능한 정답 수를 크게 줄입니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.