클라우드 컴퓨팅이 필요하신가요? 지금 시작해보세요

사이버 범죄란 무엇일까요?

컴퓨터와 인터넷을 이용해 불법 행위를 저지르는 사이버 범죄는 급속히 증가하고 있는 범죄 행위의 한 형태입니다. 이 페이지에서는 사이버 범죄의 개요와 다양한 형태, 그리고 피해자가 되지 않도록 자신을 보호하는 방법에 대해 설명합니다.

사이버 범죄의 지속적인 진화

사이버 범죄는 기업이 온라인 활동을 시작할 무렵부터 언제나 IT 보안 팀을 괴롭혀왔습니다. 인터넷과 디지털 인프라가 발전함에 따라 공격자들은 기업의 기술 및 보안 체계가 가진 새로운 약점을 이용하기 위해 지속적으로 기법과 기술에 변화를 주고 있습니다.

사이버 범죄의 규모와 정교함이 매년 지속적으로 증가함에 따라 성공적인 공격을 해결하는 데 드는 비용도 증가하고 있습니다. 경쟁력과 수익성을 보호하기 위해서는 진화하는 사이버 보안 위협과 변화하는 비즈니스 요구사항에 효과적으로 대응할 수 있는 솔루션이 필요합니다.

바로 Akamai가 도움을 드릴 수 있는 영역입니다. 클라우드에서 엣지까지 전 세계에서 가장 분산된 컴퓨팅 플랫폼을 구축한 Akamai는 인터넷을 잘 이해하고 있고 기업이 인터넷을 비즈니스에 어떻게 사용하는지 잘 알고 있습니다. Akamai는 탁월한 기능과 확장성을 바탕으로, 공격자가 기업 인프라 전체에서 어떻게 취약점을 찾고 악용하는지 보다 쉽게 파악할 수 있습니다. Akamai의 포괄적인 보안 솔루션 포트폴리오는 나날이 증가하는 사이버 범죄의 위협으로부터 인터넷 기반 인프라의 모든 측면을 보호합니다.

Akamai의 SOCC에서 근무하는 보안 전문가 팀을 보여주는 이미지 Akamai SOCC(Security Operations Command Center)

최근 발생하는 사이버 범죄의 종류

보안 프로그램, 솔루션, 기술은 IT 생태계의 모든 측면을 대상으로 하는 다양한 종류의 사이버 범죄를 막아야 합니다.

  • 최신 DDoS(Distributed Denial-of-Service) 공격 은 사이버 공격의 규모와 복잡성 면에서 끊임없이 신기록을 수립하고 있습니다. DDoS 위협 환경이 혁신을 거듭함에 따라 리스크가 꾸준히 발생하는 것은 물론, 빠르게 변화하는 공격 기법을 방어해야 하는 중대한 과제가 제기되고 있습니다.
  • 웹 애플리케이션 및 API 는 자동화된 봇넷, 인젝션, API 악용부터 증폭 DDoS 캠페인, 제로데이 공격, 웹 애플리케이션 비즈니스 로직 공격에 이르기까지 광범위한 사이버 위협에 노출되어 있습니다. 그러나 클라우드로의 전환, 최신 DevOps 사례, 끊임없이 진화하는 앱 및 API로 인해 이러한 디지털 자산을 보호하기란 쉽지 않습니다.
  • 직원 인증정보 도난 과 무차별 대입 공격은 오늘날 데이터 유출 사건의 약 80%에서 중요한 역할을 하고 있습니다. 공격자는 감염된 사용자 인증정보와 잘못된 암호 관리를 악용해 계정을 탈취함으로써 시스템에 대한 불법 접속 권한을 얻은 다음 측변 이동으로 데이터를 검색하고 빼낼 수 있습니다.
  • 랜섬웨어 공격 은 엄청난 비중의 공격 기법으로 변모했습니다. 사이버 범죄자와 국가의 지원을 받는 해커들은 랜섬웨어를 이용해 연방 정부, 글로벌 인프라, 헬스케어, 대기업에 침투하고 피해를 줍니다.

기업 인력의 본질적 변화도 사이버 범죄에 맞서는 데 어려움을 가중시키고 있습니다. 원격 근무로의 빠른 전환으로 인해, 보안 경계를 생성하도록 설계된 레거시 네트워크 보안 툴은 오늘날의 보안 접속 필요를 더 이상 충족시키지 못합니다. 직원, 써드파티, 파트너, 모바일 사용자가 모두 IT 리소스에 접속해야 하는 경우 기업은 올바른 사용자가 적시에 올바른 애플리케이션에 접속할 수 있도록 해야 하는 큰 과제에 직면하게 됩니다.

Akamai: 사이버 범죄를 보다 쉽게 저지할 수 있는 방법

사용자에게 더 나은 온라인 경험을 제공하기 위해 설립된 Akamai는 사이버 범죄를 모니터링하고, 예방하고, 방어하는 선도적인 보안 솔루션 공급업체로 발전했습니다. Akamai의 포괄적인 플랫폼은 고객의 디지털 생태계에 대한 가장 큰 위협을 해결하는 심층적인 방어 수단을 제공합니다.

Akamai는 정보 보안 부문의 전략적 파트너로 활약하고 있습니다. 이는 Akamai 포트폴리오의 강점과 넓은 범위 그리고 보안 전문 지식과 폭넓은 위협 인텔리전스, 플랫폼의 규모 덕분입니다. Akamai Connected Cloud 플랫폼은 매일 5조 개 이상의 요청을 처리하고 3조 개 이상의 DNS 쿼리를 해결합니다. 따라서 전 세계 인터넷 트래픽에 대한 독보적인 실시간 인사이트를 확보해 업계 최고의 위협 인텔리전스를 생성할 수 있습니다.

Akamai는 사이버 범죄에 대처하기 위해 다음과 같은 보안 솔루션을 제공합니다.

  • 보호 및 성능. Akamai는 고객의 디바이스와 위치에 관계없이 보안과 성능이 가장 우수한 디지털 경험을 제공하기 위해 끊임없이 노력합니다.
  • 보안 혁신. 최초의 클라우드 기반 웹 애플리케이션 방화벽부터 최초의 DDoS 방어 서비스까지 Akamai는 지금까지 발생한 대규모 공격으로부터 꾸준히 고객을 보호해온 혁신적인 솔루션의 역사를 보유하고 있습니다.
  • 지속적인 투자. Akamai는 현재와 미래의 공격을 탐지하고, 오케스트레이션하고, 방어하는 툴과 룰을 개발하고 배포하는 데 필요한 투자를 아끼지 않습니다.
  • 가장 신뢰받는 최대 규모의 클라우드 전송 플랫폼. 상위 10대 비디오 스트리밍 서비스, 상위 10대 소프트웨어 기업, 상위 20대 리테일 기업 중 16개사, 상위 20대 은행 중 16개 은행이 Akamai Connected Cloud를 선택했습니다.

포괄적인 보안 솔루션

Akamai의 보안 솔루션 포트폴리오는 비즈니스 운영 속도의 저하 없이 사이버 범죄를 차단하도록 설계되었습니다.

  • 애플리케이션 및 API 보안. Akamai App & API Protector 는 인젝션과 제로데이 공격을 비롯한 최신 애플리케이션과 위협에 맞는 방어 기능을 통해 웹 애플리케이션과 API를 보호합니다. Akamai Edge DNS는 DNS 중단을 방지하고 100% 업타임 SLA를 통해 무중단 DNS 가용성을 제공합니다. Akamai Client-side Protection & Compliance는 악성 코드와 취약점 사각 지대를 파악함으로써 교묘하게 숨겨진 클라이언트 측 위협을 완벽히 제거합니다.
  • 계정 탈취 방어 기능. Akamai Account Protector 는 일반적인 사용자 행동을 이해하고 이상 징후를 식별해 해커를 발견함으로써 계정 탈취, CAPTCHA 팜, 기타 사기 행위에 맞서 싸울 수 있습니다. Akamai Identity Cloud는 고객이 등록하거나, 인증하거나, 로그인할 때마다 발생하는 마찰을 줄여 원활하고 안전한 고객 경험을 제공합니다. Akamai Bot Manager는 가장 위험하고 탐지하기 어려운 봇을 신속히 차단해 고객 신뢰를 보호합니다.
  • DDoS 방어 기능. Akamai Prolexic 은 초대형 DDoS 공격에 대한 고성능 방어 기능을 제공하며, 0초 SLA로 공격을 즉시 차단해 선제적으로 공격표면을 줄입니다.
  • MSS(Managed Security Service) 는 숙련된 보안 분석가와 검증된 사이버 공간 방어 기능을 통해 더욱 강력한 보안 체계를 구축할 수 있도록 지원합니다. Akamai의 완벽한 매니지드 보안 솔루션은 선제적인 모니터링, 자문 보고, 위협 탐지, 신속한 인시던트 대응, 정기적인 튜닝, 전담 보안 전문가를 대규모 서비스에 통합해 가장 크고 정교한 사이버 인시던트와 최신 공격 기법으로부터 기업을 보호합니다.
  • 마이크로세그멘테이션. Akamai Guardicore Segmentation은 제로 트러스트 원칙을 적용하고 네트워크 내 무단 측면 이동을 방지해 전반적인 리스크를 줄이는 소프트웨어 기반 세그멘테이션 솔루션입니다.
  • 위협 인텔리전스 및 리서치. Akamai Hunt 는 사용자 환경에서 가장 탐지하기 어려운 보안 리스크를 찾아 해결하는 매니지드 위협 탐색 서비스입니다. Akamai의 위협 인텔리전스 및 애널리틱스팀의 보안 전문가가 주도하고 Akamai Guardicore Segmentation에서 수집된 데이터를 활용해 네트워크에서 위협을 검색하고 취약점을 찾아 가상으로 패치하며 인프라를 강화합니다.
  • 제로 트러스트 보안. Enterprise Application Access 는 원격 근무자에게 빠르고 안전하며 간편한 제로 트러스트 네트워크 접속 기능을 제공합니다. Akamai MFA 는 편리한 피싱 차단 FIDO-2 기반 멀티팩터 인증으로써 직원 계정의 탈취와 데이터 유출을 방지합니다. Akamai Secure Internet Access는 배포하기 쉬운 클라우드 기반 보안 웹 게이트웨이를 통해 원격 사용자와 디바이스의 안전한 인터넷 연결을 지원합니다.

자주 묻는 질문(FAQ)

사이버 범죄는 일반적으로 기업의 IT 네트워크, 컴퓨터, 디바이스, 기타 IT 자산을 대상으로 하는 범죄 행위입니다.

사이버 범죄의 일반적인 목적은 자금, 민감한 정보 또는 지식 재산을 훔치거나, 비즈니스 운영을 방해하거나, 기업의 평판을 훼손하는 것입니다.

오늘날 사이버 범죄의 가장 일반적인 종류에는 해킹, 랜섬웨어, 피싱 및 스피어 피싱 캠페인, 소프트웨어 취약점 악용, 개인 정보 도용, 멀웨어 등이 있습니다.

SOC는 Security Operations Center의 약어입니다. 기업 내의 보안 인시던트를 모니터링하고 이에 대응하는 업무를 담당하는 중앙 집중식 보안 팀입니다. SOC는 IT 인프라, 시스템, 네트워크에서 보안 위협과 취약점을 모니터링합니다.

제로 트러스트 보안은 사용자가 기업 네트워크 내부 또는 외부에서 접속하는지에 관계없이 기업 데이터와 리소스에 접속하려는 모든 시도를 확인하고, 인증하고, 승인하도록 하는 IT 보안 프레임워크입니다. 제로 트러스트 보안은 사용자의 물리적 위치나 상태에 관계없이 기본적으로 어떠한 사용자도 신뢰해서는 안 된다는 원칙을 기반으로 합니다. 또한 ID 및 인증, 권한 부여를 지속적으로 확인하고 검증합니다.

고객이 Akamai를 선택하는 이유

Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.

Akamai 보안 솔루션 둘러보기