스피어 피싱이란 무엇일까요?

스피어 피싱 캠페인은 역사상 가장 파괴적인 사이버 공격 중 하나입니다. 스피어 피싱 공격에서 사이버 범죄자는 신뢰할 수 있는 출처에서 보낸 것처럼 속인 메시지를 표적이나 피해자에게 보내 피해자가 신속한 조치를 취하도록 유도합니다. 이러한 공격은 일반적으로 피해자를 속여 민감한 정보를 유출시키거나, 가짜 계좌에 돈을 송금하거나, 인증정보 또는 신용카드 번호를 공유하거나, 멀웨어를 다운로드하는 링크를 클릭하도록 설계되었습니다.

스피어 피싱 공격자는 소셜 엔지니어링 기법을 사용해 사람의 본능과 실수를 이용하기 때문에 이러한 악용을 식별하고 차단하는 것은 가장 어렵습니다. 기업이 점점 더 정교한 방어 체계를 구축함에 따라 피싱 사기는 단순한 비즈니스 이메일 기반의 캠페인에서 모바일 디바이스, 문자 메시지, 소셜 미디어를 포함하는 여러 매체로 진화해왔고 이에 따라 공격자가 피해자를 표적으로 삼을 때 더 많은 옵션을 활용할 수 있습니다.

Akamai는 IT 보안 솔루션제품군을 갖추고 있습니다. 고객은 이 제품을 사용해 스피어 피싱 공격을 방어하기 위한 멀티레이어 접근 방식을 도입할 수 있습니다. Akamai는 전문 위협 리서치 자료를 토대로 진화하는 위협에 대한 자동화된 보호 기능을 구축해 기업이 모든 상황에 대비하고 비즈니스 운영 속도를 늦추지 않고도 클라우드, 앱, API, 사용자를 보호할 수 있도록 지원합니다.

스피어 피싱 공격에는 미끼와 랜딩이라는 2가지 요소가 필요합니다. 미끼는 경고, 긴급한 요청을 전송하거나 경고 또는 걱정으로 가득 찬 메시지를 보내 피해자의 주의를 끌도록 고안되었습니다. 피해자가 이 미끼에 응답하면 랜딩으로 이어지고, 이때 악성 첨부 파일이나 악성 링크, 복제된 웹사이트, 가짜 리테일 업체의 포털 또는 정보를 요청하는 웹 양식이 포함될 수 있습니다.

스피어 피싱에서 미끼는 퍼블릭 도메인에 있는 정보를 사용해 만들기 때문에 소셜 기반 공격이라고 합니다. 해커는 퍼블릭 웹사이트 및 소셜 미디어의 정보를 이용해 잘 알려진 출처에서 보낸 것처럼 보이며, 피해자나 표적 기업이 신뢰할 수 있도록 구체적이고 신뢰할 수 있는 정보를 포함하는 스피어 피싱 이메일을 만듭니다.

피해자가 스피어 피싱 메시지에 속아 응답하는 경우 많은 피해 사례가 발생할 수 있습니다. 일부 캠페인은 랜섬웨어나 멀웨어 같은 악성 페이로드를 랜딩하도록 설계되었습니다. 또 어떤 공격은 로그인 인증정보와 같은 기밀 정보를 훔쳐 범죄자가 기업 네트워크에 접속하고 민감한 정보를 훔칠 수 있도록 만들어졌습니다. 재무부 직원이 정상적으로 보이는 계좌에 자금을 이체하도록 고안된 공격도 있습니다.

보안 인식 교육은 직원이 표적 공격 방법에 대해 익히면 스피어 피싱 공격을 방지하는 데 도움이 됩니다. 하지만 의심스러운 이메일을 딱 한 번 분간하지 못할 경우에도 엄청난 규모의 공격이 발생할 수 있기 때문에 기업은 다양한 피싱 시도를 인식하고 차단할 수 있는 엔드투엔드 보안 솔루션도 필요합니다.

Akamai는 고객의 가장 큰 위협을 해결하는 사이버 보안 솔루션을 갖춘 포괄적인 플랫폼을 제공합니다. 고객은 Akamai의 광범위한 기술력을 바탕으로 적은 수의 벤더사와 협력하면서도 가장 효과적인 보안 기능을 도입할 수 있습니다.

Akamai 보안 솔루션은 웹사이트, 애플리케이션, 데이터, 접속 등 중요한 자산을 보호하는 최고의 기술로 차별화되고 인정받았습니다. 기업은 스피어 피싱 공격을 방어할 때 다양한 Akamai 제품을 도입할 수 있습니다.

App & API Protector

종합적인 웹 애플리케이션 및 API 보안 솔루션인 Akamai App & API Protector는 고객 중심의 자동화 및 간편함을 위해 설계된 기술적 기능으로 전체 웹 및 API 환경을 방어합니다. 이 솔루션의 핵심은 웹 애플리케이션 방화벽, API 보안, DDoS 방어, 봇 방어 분야에서 업계를 선도하는 기술이 통합된 새로운 적응형 보안 엔진입니다.

Edge DNS

Akamai Edge DNS는 DNS 응답성을 개선하고 연중무휴 24시간 가용성을 보장하며 대규모 DDoS 공격을 방어할 수 있는 안정성을 갖춘 클라우드 기반 DNS 솔루션입니다. Edge DNS를 사용하면 전 세계적으로 분산된 Akamai의 확장 가능한 플랫폼인 Akamai Connected Cloud를 통해 전 세계 1000개가 넘는 웹사이트에서 DNS 서버에 접속할 수 있습니다. Edge DNS는 현재 기술을 대체하는 기본 서비스로 또는 기존 인프라를 확장하는 보조 DNS 서비스로 구축될 수 있습니다.

Akamai Guardicore Segmentation

Akamai Guardicore Segmentation은 고객의 IT 환경에서 제로 트러스트 원칙을 구축하는 가장 간편하고, 빠르고, 직관적인 방법을 제공합니다. 머신 러닝을 사용해 디지털 생태계 전체에서 이루어지는 활동을 시각화함으로써 정밀한 마이크로세그멘테이션 정책을 실현해 네트워크 보안에 대한 잠재적인 위협을 신속하게 탐지하고 측면 이동을 통해 확산되는 공격을 차단할 수 있습니다. 이 Akamai 솔루션은 AI 권장 사항, 랜섬웨어 문제를 해결하는 템플릿, 프로세스, 사용자, 도메인 이름 등의 정확한 워크로드 속성을 사용해 몇 번의 클릭만으로 간편하게 정책을 구현할 수 있도록 지원합니다.

Akamai MFA

Akamai MFA는 피싱 및 스피어 피싱에 영향을 받지 않는 멀티팩터 인증을 위한 차세대 솔루션입니다. Akamai MFA는 가장 강력한 표준 기반 인증 방법인 FIDO2를 활용해 엔드투엔드 암호화 및 비밀 보안 질문과 답변 플로우로 인증 프로세스를 보호합니다. Akamai는 번거로운 물리적 보안 키가 아닌 모바일 푸시와 같은 친숙하면서도 원활한 사용자 경험에 입증된 보안 방식을 결합함으로써 리스크를 줄이는 동시에 사용자 환경을 개선합니다.

Akamai Account Protector

Akamai Account Protector는 사용자 사칭 로그인을 방지하고 계정 탈취 시도 중에 작동하는 정교한 악성 봇을 방어하기 위해 설계되었습니다. 이 솔루션은 정상적인 계정 소유자의 행동을 연구하고 이해한 다음, 일반적인 행동에서 이상 징후를 기반으로 각 인증 요청의 리스크를 평가합니다. Account Protector를 사용하면 어떤 상호 작용이 정상적인지 파악할 수 있으며 이와 동시에 사용자와의 마찰을 줄이고 스피어 피싱 시도와 같은 사기 행위로부터 사용자를 보호할 수 있습니다.

스피어 피싱 기법과 같은 위협을 보다 효과적으로 방어하기 위해 보안 체계를 강화하려고 한다면 Akamai Managed Security Service(MSS)를 이용해 보세요. 가장 큰 공격으로부터 기업을 보호할 수 있는 규모를 갖춘 전담 보안 전문가를 지원해 고객 팀은 비즈니스 운영에만 집중할 수 있습니다.

Akamai MSS를 사용하면 Akamai의 전문가 지원과 입증된 온라인 방어 체계를 통해 탁월한 보안 관리, 모니터링, 방어 기능을 제공하므로 안심할 수 있습니다. Akamai는 보안 이벤트를 선제적으로 모니터링해 위협을 조기에 탐지하고, 주의보 리포팅을 통해 인텔리전스와 유용한 인사이트를 제공합니다. Akamai 팀은 기업에 어떤 피싱 공격이나 데이터 유출 사고가 발생할 경우에도 적절히 대응해 실제 위협을 신속하게 방어합니다.

보안 위협 환경은 끊임없이 진화하고 있기 때문에 MSS 팀은 보안 설정을 정기적으로 업데이트해 최고 수준의 방어 체계를 보장합니다. MSS 전문가는 Akamai Connected Cloud 플랫폼의 글로벌 확장 규모를 기반으로 업계 전문 지식과 모범 사례를 통합해 기업의 요구사항에 맞는 보안 전략을 매핑합니다.