사이버 범죄란 무엇일까요?

컴퓨터와 인터넷을 이용해 불법 행위를 저지르는 사이버 범죄는 급속히 증가하고 있는 범죄 행위의 한 형태입니다. 이 페이지에서는 사이버 범죄의 개요와 다양한 형태, 그리고 피해자가 되지 않도록 자신을 보호하는 방법에 대해 설명합니다.

보안 프로그램, 솔루션, 기술은 IT 생태계의 모든 측면을 대상으로 하는 다양한 종류의 사이버 범죄를 막아야 합니다.

• 최신 DDoS(Distributed Denial-of-Service) 공격 은 사이버 공격의 규모와 복잡성 면에서 끊임없이 신기록을 수립하고 있습니다. DDoS 위협 환경이 혁신을 거듭함에 따라 리스크가 꾸준히 발생하는 것은 물론, 빠르게 변화하는 공격 기법을 방어해야 하는 중대한 과제가 제기되고 있습니다.
• 웹 애플리케이션 및 API 는 자동화된 봇넷, 인젝션, API 악용부터 증폭 DDoS 캠페인, 제로데이 공격, 웹 애플리케이션 비즈니스 로직 공격에 이르기까지 광범위한 사이버 위협에 노출되어 있습니다. 그러나 클라우드로의 전환, 최신 DevOps 사례, 끊임없이 진화하는 앱 및 API로 인해 이러한 디지털 자산을 보호하기란 쉽지 않습니다.
• 직원 인증정보 도난 과 무차별 대입 공격은 오늘날 데이터 유출 사건의 약 80%에서 중요한 역할을 하고 있습니다. 공격자는 감염된 사용자 인증정보와 잘못된 암호 관리를 악용해 계정을 탈취함으로써 시스템에 대한 불법 접속 권한을 얻은 다음 측변 이동으로 데이터를 검색하고 빼낼 수 있습니다.
• 랜섬웨어 공격 은 엄청난 비중의 공격 기법으로 변모했습니다. 사이버 범죄자와 국가의 지원을 받는 해커들은 랜섬웨어를 이용해 연방 정부, 글로벌 인프라, 헬스케어, 대기업에 침투하고 피해를 줍니다.

기업 인력의 본질적 변화도 사이버 범죄에 맞서는 데 어려움을 가중시키고 있습니다. 원격 근무로의 빠른 전환으로 인해, 보안 경계를 생성하도록 설계된 레거시 네트워크 보안 툴은 오늘날의 보안 접속 필요를 더 이상 충족시키지 못합니다. 직원, 써드파티, 파트너, 모바일 사용자가 모두 IT 리소스에 접속해야 하는 경우 기업은 올바른 사용자가 적시에 올바른 애플리케이션에 접속할 수 있도록 해야 하는 큰 과제에 직면하게 됩니다.

사용자에게 더 나은 온라인 경험을 제공하기 위해 설립된 Akamai는 사이버 범죄를 모니터링하고, 예방하고, 방어하는 선도적인 보안 솔루션 공급업체로 발전했습니다. Akamai의 포괄적인 플랫폼은 고객의 디지털 생태계에 대한 가장 큰 위협을 해결하는 심층적인 방어 수단을 제공합니다.

Akamai는 정보 보안 부문의 전략적 파트너로 활약하고 있습니다. 이는 Akamai 포트폴리오의 강점과 넓은 범위 그리고 보안 전문 지식과 폭넓은 위협 인텔리전스, 플랫폼의 규모 덕분입니다. Akamai Connected Cloud 플랫폼은 매일 5조 개 이상의 요청을 처리하고 3조 개 이상의 DNS 쿼리를 해결합니다. 따라서 전 세계 인터넷 트래픽에 대한 독보적인 실시간 인사이트를 확보해 업계 최고의 위협 인텔리전스를 생성할 수 있습니다.

Akamai는 사이버 범죄에 대처하기 위해 다음과 같은 보안 솔루션을 제공합니다.

• 보호 및 성능. Akamai는 고객의 디바이스와 위치에 관계없이 보안과 성능이 가장 우수한 디지털 경험을 제공하기 위해 끊임없이 노력합니다.
• 보안 혁신. 최초의 클라우드 기반 웹 애플리케이션 방화벽부터 최초의 DDoS 방어 서비스까지 Akamai는 지금까지 발생한 대규모 공격으로부터 꾸준히 고객을 보호해온 혁신적인 솔루션의 역사를 보유하고 있습니다.
• 지속적인 투자. Akamai는 현재와 미래의 공격을 탐지하고, 오케스트레이션하고, 방어하는 툴과 룰을 개발하고 배포하는 데 필요한 투자를 아끼지 않습니다.
• 가장 신뢰받는 최대 규모의 클라우드 전송 플랫폼. 상위 10대 비디오 스트리밍 서비스, 상위 10대 소프트웨어 기업, 상위 20대 리테일 기업 중 16개사, 상위 20대 은행 중 16개 은행이 Akamai Connected Cloud를 선택했습니다.

Akamai의 보안 솔루션 포트폴리오는 비즈니스 운영 속도의 저하 없이 사이버 범죄를 차단하도록 설계되었습니다.

• 애플리케이션 및 API 보안. Akamai App & API Protector 는 인젝션과 제로데이 공격을 비롯한 최신 애플리케이션과 위협에 맞는 방어 기능을 통해 웹 애플리케이션과 API를 보호합니다. Akamai Edge DNS는 DNS 중단을 방지하고 100% 업타임 SLA를 통해 무중단 DNS 가용성을 제공합니다. Akamai Client-side Protection & Compliance는 악성 코드와 취약점 사각 지대를 파악함으로써 교묘하게 숨겨진 클라이언트 측 위협을 완벽히 제거합니다.
• 계정 탈취 방어 기능. Akamai Account Protector 는 일반적인 사용자 행동을 이해하고 이상 징후를 식별해 해커를 발견함으로써 계정 탈취, CAPTCHA 팜, 기타 사기 행위에 맞서 싸울 수 있습니다. Akamai Identity Cloud는 고객이 등록하거나, 인증하거나, 로그인할 때마다 발생하는 마찰을 줄여 원활하고 안전한 고객 경험을 제공합니다. Akamai Bot Manager는 가장 위험하고 탐지하기 어려운 봇을 신속히 차단해 고객 신뢰를 보호합니다.
• DDoS 방어 기능. Akamai Prolexic 은 초대형 DDoS 공격에 대한 고성능 방어 기능을 제공하며, 0초 SLA로 공격을 즉시 차단해 선제적으로 공격표면을 줄입니다.
• MSS(Managed Security Service) 는 숙련된 보안 분석가와 검증된 사이버 공간 방어 기능을 통해 더욱 강력한 보안 체계를 구축할 수 있도록 지원합니다. Akamai의 완벽한 매니지드 보안 솔루션은 선제적인 모니터링, 자문 보고, 위협 탐지, 신속한 인시던트 대응, 정기적인 튜닝, 전담 보안 전문가를 대규모 서비스에 통합해 가장 크고 정교한 사이버 인시던트와 최신 공격 기법으로부터 기업을 보호합니다.
• 마이크로세그멘테이션. Akamai Guardicore Segmentation은 제로 트러스트 원칙을 적용하고 네트워크 내 무단 측면 이동을 방지해 전반적인 리스크를 줄이는 소프트웨어 기반 세그멘테이션 솔루션입니다.
• 위협 인텔리전스 및 리서치. Akamai Hunt 는 사용자 환경에서 가장 탐지하기 어려운 보안 리스크를 찾아 해결하는 매니지드 위협 탐색 서비스입니다. Akamai의 위협 인텔리전스 및 애널리틱스팀의 보안 전문가가 주도하고 Akamai Guardicore Segmentation에서 수집된 데이터를 활용해 네트워크에서 위협을 검색하고 취약점을 찾아 가상으로 패치하며 인프라를 강화합니다.
• 제로 트러스트 보안. Enterprise Application Access 는 원격 근무자에게 빠르고 안전하며 간편한 제로 트러스트 네트워크 접속 기능을 제공합니다. Akamai MFA 는 편리한 피싱 차단 FIDO-2 기반 멀티팩터 인증으로써 직원 계정의 탈취와 데이터 유출을 방지합니다. Akamai Secure Internet Access는 배포하기 쉬운 클라우드 기반 보안 웹 게이트웨이를 통해 원격 사용자와 디바이스의 안전한 인터넷 연결을 지원합니다.