우크라이나의 주요 정부 기관, Akamai 선택

2022년 2월 러시아의 우크라이나 침공 이후, Akamai는 우크라이나 특수통신정보보호국(SSSCIP)을 통해 우크라이나 정부에 선제적으로 사이버 보안 지원을 제공했습니다. Akamai는 이러한 지원을 통해 우크라이나의 주요 국가 DDoS 방어 프로그램에 선정되어 USAID 사이버 보안 활동의 강력한 지원을 받게 되었습니다. 이 프로그램을 통해 Akamai는 우크라이나의 여러 주요 정부 기관에 DDoS 방어 서비스를 제공할 수 있게 되었습니다. Akamai는 디지털 인프라를 보호하기 위한 우크라이나 정부의 노력을 지속적으로 지원하고 있습니다.

이 주요 프로젝트에는 진화하는 위협에 대한 보호를 제공하기 위해 Akamai의 웹 애플리케이션 및 API 보안(WAAP) 솔루션이 선택되었습니다. 멀웨어와 크로스 사이트 스크립팅(XSS)부터 악성 봇과 증폭 DDoS 캠페인에 이르기까지, 웹 애플리케이션과 API에 대한 위협은 매년 점점 더 정교해지고 있으며, 이에 따라 디지털 자산 보호는 어려워지고 있습니다. 러시아의 우크라이나 침공은 핵티비즘, '해킹 백', 국가 간 사이버 전쟁을 비롯한 악성 온라인 활동의 광풍을 일으켰습니다. 그 영향은 매우 강력해 전체 EMEA 지역에서 DDoS 공격이 크게 증가했습니다. 그렇기 때문에 핵티비즘을 방어하는 데 있어 Akamai의 역할이 더욱 중요해졌습니다. 자동 API 탐색, 적응형 탐지, 빌트인 봇 방어, 지속적인 셀프 튜닝 기능을 갖춘 Akamai의 WAAP 솔루션과 Client Reputation이 포함된 기본 제공 위협 인텔리전스는 가장 위험한 사이버 공격으로부터 우크라이나의 주요 정부 사이트, 애플리케이션, API, 인프라를 보호합니다.

프로젝트가 진행되는 동안 Akamai는 사람의 행동을 모방하는 고도로 정교한 봇넷의 공격을 방어하는 데 도움을 주었습니다. 이러한 봇넷은 IT 환경에 침입해 데이터를 훔치고, 정부 운영을 방해하고, 심각한 사이버 공격을 실행하기 위해 정교하게 설계되었습니다. 때로는 주요 국가 이니셔티브에 혼란을 일으키기도 했습니다. Akamai는 강력한 플랫폼을 통해 악성 봇 및 봇넷 트래픽을 효과적으로 탐지하고 무력화할 수 있었습니다. 또한, Akamai는 이 다각적인 이니셔티브를 통해 멀티테넌트 프로젝트를 효과적으로 운영할 수 있음을 입증했습니다. 각 정부 기관은 Akamai 플랫폼을 통해 보안 현황을 실시간으로 완벽하게 파악할 수 있습니다. 프로젝트에 참여하는 모든 정부 기관이 이 플랫폼을 사용하지만 각 기관은 자체 보안 체계에 대한 가시성만 확보할 수 있으며 인터페이스는 각 기관의 요구사항에 맞게 특별히 맞춤화되어 있습니다. 이를 통해 각 기관은 공격 기법과 트렌드에 대한 완전한 인사이트를 확보하고 우크라이나 SSSCIP 산하 국가사이버보호센터에 국가적 규모의 공격을 방어할 수 있는 최상의 방법을 제공함으로써 맞춤형의 효과적인 접근 방식을 보장할 수 있습니다. 

Akamai와의 협업에 대해 SSSCIP 책임자 유리 미로넨코(Yurii Myronenko)는 “USAID의 국제 기술 지원 덕분에 Akamai 기술을 기반으로 한 최첨단 DDoS 방어 솔루션을 배포할 수 있었습니다. 이 솔루션은 여러 정부 기관과 국영 기업에 복잡한 네트워크 공격을 방어할 수 있는 최첨단 툴을 제공합니다. 사이버 보안 기능을 대폭 강화함으로써 우크라이나의 공공 부문과 주요 인프라를 보호하는 데 중요한 발걸음을 내딛게 되었습니다.”라고 말했습니다.