Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.
멀웨어에 대한 이해
멀웨어는 계속 사용될 겁니다
멀웨어는 여전히 가장 널리 퍼지고 효과적인 IT 보안에 대한 위협 중 하나입니다. 사이버 범죄자는 매년 전 세계 기업을 대상으로 수십억 건의 멀웨어 공격을 감행하고 있으며, 매일 50만 건 이상의 새로운 멀웨어가 탐지되고 있습니다. 바이러스와 트로이 목마부터 애드웨어 및 랜섬웨어에 이르기까지 멀웨어는 범죄자가 금전 및 데이터를 훔치고, 컴퓨터를 하이재킹하고, 컴퓨터 활동을 감시하며, 사업 운영을 저해하거나 중단시킬 수 있도록 합니다.
오늘날 멀웨어 감염에 대항하려면 사이버 보안에 대한 멀티레이어 접근 방식이 필요합니다. 클라우드부터 온프레미스 운영 체제 및 엣지에 이르기까지 모든 시스템은 멀웨어 공격의 리스크에 노출되어 있습니다. 멀웨어 공격을 받은 경험을 통해 멀웨어 공격은 시작 전에 차단해야 할 뿐만 아니라 이미 방어 체계를 침투해 IT 환경 전반에 걸쳐 측면으로 이동하는 공격도 식별해야 한다는 점을 알 수 있습니다. 사이버 보안 솔루션은 보안팀이 최근 멀웨어 공격에 대한 인사이트를 기반으로 위협 보호를 자동화할 수 있게 돕는 위협 인텔리전스 기능을 제공해야 합니다.
Akamai의 강력하고 유연한 플랫폼은 점점 더 다양해지는 위협과 취약점으로부터 인터넷 기반 인프라의 여러 측면을 보호합니다. Akamai의 보안 솔루션 은 클라우드, 앱, API, 사용자에게 지연을 발생시키지 않고 전체 에코시스템을 사이버 공격으로부터 보호합니다.
멀웨어의 종류
가장 일반적인 멀웨어 종류는 여러 범주로 나뉩니다.
바이러스는 문서 또는 파일에 첨부된 소프트웨어이며, 다운로드 시 컴퓨터 바이러스 형태로 모바일 디바이스와 같은 다양한 시스템에 확산될 수 있습니다.
웜은 호스트 프로그램이 유포할 필요 없이 종종 자체 복제되어 네트워크 내의 어떤 디바이스로든 확산되는 악성 소프트웨어입니다.
트로이 목마는 합법적인 소프트웨어 프로그램으로 가장해 백도어 또는 원격 접속 기능을 만들고 시스템 설치 시 악성 기능을 실행하는 경우가 많습니다.
스파이웨어는 사용자가 모르게 사용자의 컴퓨터 및 활동에 대한 민감한 데이터와 정보를 수집합니다.
애드웨어는 사용자의 브라우저 기록 및 다운로드를 추적해 광고주가 사용자에게 더욱 정확하게 맞추어 광고를 제공할 수 있도록 합니다. 이는 광고를 통해 시스템을 감염시키는 악성 코드를 주입하는 멀버타이징(Malvertising)과는 다릅니다.
키로거(Keylogger) 멀웨어는 키 입력, 열어 본 웹 페이지, 보낸 이메일 등 사용자가 컴퓨터에서 수행하는 모든 작업을 추적합니다.
루트킷은 시스템을 제어하고 바이러스 백신 소프트웨어 또는 보안 소프트웨어의 작업을 방해할 수 있는 시스템 권한을 공격자에게 부여하는 일종의 멀웨어입니다.
가장 위험한 형태의 멀웨어인 랜섬웨어
랜섬웨어는 사이버 범죄자가 기업의 파일, 문서 및 기타 고부가가치 데이터를 암호화한 다음, 데이터 접속 복원을 대가로 기업으로부터 랜섬(일반적으로 암호화폐)을 요구할 수 있도록 하는 일종의 멀웨어입니다. 이 종류의 멀웨어는 일반적으로 소셜 엔지니어링이나 피싱 이메일 및 스피어 피싱 캠페인과 같은 스케어웨어(Scareware) 공격 또는 애플리케이션 취약점을 악용해 침투 기반을 확보합니다. 랜섬웨어 공격이 IT 환경 내의 컴퓨터 또는 랩톱을 감염하고 나면 네트워크 내부를 측면으로 이동해 고부가가치 대상을 찾아내고 암호화합니다. 기존 방화벽은 VLAN(가상 LAN) 내의 트래픽을 차단할 수 없으므로 이러한 종류의 이동에는 사실상 속수무책입니다.
Akamai Guardicore Segmentation은 간단하지만 강력하게 랜섬웨어 및 네트워크 내에서 측면으로 이동하는 그 외 애드웨어 또는 스파이웨어 공격을 차단하며, 사용자의 백업이나 신용 카드 데이터와 같은 개인 식별 정보(PII)를 공격으로부터 보호합니다. 이 Akamai 솔루션은 마이크로세그멘테이션 정책을 사용해 디지털 자산과의 통신을 엄격히 제한하고, 멀웨어 캠페인의 일환일 수 있는 의심스러운 악성 요청을 차단해 시스템 작동을 유지합니다. Akamai Guardicore Segmentation은 애플리케이션 의존성 및 흐름을 매핑하는 데 필요한 실시간 및 기존 이력에 대한 가시성을 제공합니다. 이를 통해 몇 번의 클릭만으로 구현할 수 있는 정밀한 세그멘테이션 정책을 위한 AI 기반 권장 사항을 신속하게 작성할 수 있습니다.
포괄적 유출 탐지 기능에는 평판 분석, 동적 디셉션, 위협 인텔리전스 방화벽이 포함됩니다. 게다가 Akamai Guardicore Segmentation은 클라우드, 온프레미스, 베어 메탈, 가상 서버 또는 컨테이너 등 배포 및 접속 위치와 배포 시 사용한 운영 체계와 상관없이 세그멘테이션된 네트워크의 자산을 보호할 수 있습니다.
Akamai 보안 솔루션을 통한 멀웨어 차단
WAAP 및 SWG를 통한 멀웨어 감염 방지
Akamai 보안 솔루션은 멀웨어 위협, 데이터 유출, DDoS 공격 및 다양한 다중 기법 공격에 대한 지능적인 엔드투엔드 보호 기능을 제공합니다. Akamai는 자동화와 전문 인력을 결합해 시스템이 위협받지 않는 경우를 파악해 기존의 엔드포인트 탐지를 뛰어넘어 보안팀이 보안 투자 효과 및 ROI를 극대화할 수 있도록 지원합니다. 만일 시스템이 위협에 노출되었을 때 공격을 식별하고 차단하는 정확한 방법을 알고 있습니다.
Akamai는 IT 환경 외부 및 내부에서 멀웨어를 차단하도록 설계한 여러 가지 멀웨어 방지 보안 솔루션을 제공합니다.
Secure Internet Access
Secure Internet Access는 제로데이 멀웨어 및 피싱을 사전에 차단하는 SWG(보안 웹 게이트웨이)입니다. 하드웨어를 설치하거나 유지 관리할 필요가 없으므로, Secure Internet Access는 설정이 빨리 완료되며 배포가 간편합니다. 여러 레이어의 멀웨어 보호 기능은 실시간 보안 인텔리전스와 여러 정적 및 동적 멀웨어 탐지 엔진을 활용합니다. 이러한 기술을 통해 멀웨어, 랜섬웨어, 피싱 사기, DNS 기반 민감한 데이터 유출 등의 표적 위협을 사전에 식별하고 차단할 수 있습니다. 보안팀은 Akamai 포털을 통해 인터넷 접속 방법과 무관하게 모든 사용자에 대한 적절한 제한적 사용 정책과 통합 보안 정책을 중앙에서 생성, 배포 및 적용할 수 있습니다.
App & API Protector
Akamai App & API Protector는 강력한 종합적인 보호 기능을 통해 전체 웹 및 API 자산을 보호합니다. 이 Akamai 솔루션은 고객 중심의 자동화 및 셀프 튜닝 기능을 제공해 보안팀이 적은 비용으로 더 많은 작업을 수행할 수 있도록 지원합니다. 다차원적 적응형 위협 기반 탐지 기능은 Akamai 플랫폼 전반에 걸친 위협 인텔리전스를 연관 지으며, 고급 의사 결정 로직은 웹 애플리케이션 및 API에 대한 일반적인 공격과 정밀한 표적 공격을 매우 정확하게 차단합니다. App & API Protector에는 봇넷을 차단하고, 고객의 구매를 방해하는 팝업을 방지하고, 웹 애플리케이션 또는 웹 브라우저를 통해 업로드된 파일을 검사해 멀웨어가 서버에 도달하기 전에 차단하는 특수 추가 기능이 있습니다.
자주 묻는 질문(FAQ)
악성 소프트웨어(멀웨어)는 IT 환경에 손상이나 중단을 유발하거나 해커가 IT 환경에 접속할 수 있도록 돕도록 설계된 소프트웨어 프로그램 또는 파일입니다. 공격자는 웹사이트 및 링크에 악성 코드를 작성하거나, 이메일 첨부 파일을 무기화하거나, 하드 드라이브가 아닌 USB 드라이브에 실행 파일을 로딩하는 등 다양한 기술을 사용해 컴퓨터 시스템에 멀웨어를 설치하고 실행합니다.
멀웨어 방어는 파일을 웹 애플리케이션에 업로드하기 전에 검사하는 보안 솔루션으로, 멀웨어가 IT 환경으로 다운로드되는 것과 악성 코드가 업로드된 후 확산되는 것을 방지합니다.