온라인 라이프를 위한 강력한 지원과 보안
웹 애플리케이션 공격이 진화하고 있습니다. 그리고 매우 다양해 졌습니다. 과거에는 단순 방화벽 규칙이나 평판 분석, 화이트리스트와 블랙리스트, 트래픽 최적화 기능만으로도 방어가 가능했습니다. 하지만 이제는 웹 서버뿐만 아니라 웹 애플리케이션과 인프라를 대상으로 한 공격이 발생하고 있고, 취약한 API와 브라우저 대상 멀티벡터 공격이 이뤄지고 있습니다.
인공지능이나 머신러닝 기술이 발전하면서 보다 자동화된 정교한 도구를 활용한 동시다발 공격 위협이 점점 커지는 상황입니다. 이같은 공격 트렌드가 변화하면서 웹 애플리케이션 보안 시스템도 계속해서 진화하고 있습니다. 대표적인 웹 보안 전용 솔루션인 웹애플리케이션 방화벽(WAF)으로는 대응에 한계가 생기면서 이제는 보다 다양한 위협으로부터 보호할 수 있는 보안 기능이 더해진웹 애플리케이션·API 보호(WAAP)로 확장했습니다.
웹 애플리케이션과 API 보안 솔루션 배포는 복잡한 과정입니다. 새로운 솔루션 도입을 검토하고 있는 조직은 고유의 리스크와보안격차를 해소하기 위해 기존의 정보 보안 전략을 최적화할 가능성이 높습니다.
Akamai의 최신 체크리스트에서 플랫폼 요구 사항, DDoS 방어 기능, API 가시성 및 제어 등 새로운 솔루션의 구축을 고려하는 기업이 중점적으로 체크해야 하는 중요한내용을 확인하시기 바랍니다.
DDoS 공격은 가장 오래된 사이버 위협 중 하나로, 규모에 상관 없이 거의 모든 기업들에게 보안 리스크를 초래하는 대표적인공격방식입니다. DDoS 공격을 받을 가능성이 낮다고 스스로 판단하는 기업들도 있습니다. 하지만 미션 크리티컬 애플리케이션의 인터넷 의존도가 점점 높아지고 있기 때문에 인프라가 보호되지 않을 경우 모든 사용자가 다운타임에 노출되며 성능 저하문제를 겪게 됩니다.
Akamai의 새로운 DDoS e-book에서 진화된 DDoS 공격 방식, 이러한 공격이 비즈니스에 초래하는 결과, DDoS 방어에 대한 민첩한 접근 방식의 중요성에 대해 알아보시기 바랍니다.
“물류와 유통산업에서 엣지컴퓨팅의 필요성이 커지고 있습니다” 아카마이테크놀로지스코리아 강상진 상무는 바이라인플러스가 개최한 리테일&로지스 테크컨퍼런스 2021에서 “아카마이는 유통과 물류를 위한 IoT, 엣지컴퓨팅, OTA(Over The Air), 기술과 예측 컴퓨팅 솔루션 등을 보유하고 있다 기술 보유하고 있다”면서 이같이 말했다. 강 상무에 따르면, 최근 물류산업에서는 모빌리티(M), 전자화(E), 연결성(C), 자율주행(A) 등 M.E.C.A라 불리는 트렌드가 대두되고...
더보기
“모든 것이 온라인에서 이뤄지는 새로운 세계가 도래했다.” 톰 레이튼 아카마이 공동창립자 겸 최고경영자(CEO)는 11일 ‘아카마이 엣지 라이브’ 행사에 맞춰 아시아태평양지역 기자들과 가진 버추얼 라운드테이블 자리에서 “재택·원격근무, 원격교육, 엔터테인먼트, 이커머스, 스포츠 경기, 고객 행사 등 모든 것이 온라인화 되고 있다”며 “팬데믹이 이런 변화의 주요 원인으로, 기록적인 트래픽 경신이 이뤄지고 있다”고 말했다. 온라인으로의 전환이 활발히 이뤄지면서 트래픽은 당연히 급증했다. 이전에는 한 해 동안 나타날만한 트래픽 양이...
더보기
리테일·여행·호텔 업계를 포함하는 커머스 부문에서 크리덴셜 스터핑(Credential Stuffing) 공격이 최근 2년 간 630억건 넘게 발생한 것으로 나타났다. 대부분의 공격이 리테일 업계에 집중됐다. 아카마이코리아(대표 이경준)가 29일 발표한 발표한 ‘2020년 인터넷 보안 현황 보고서: 리테일 및 호텔 업계의 로열티 프로그램을 겨냥한 사기 범죄’에 따르면, 2018년 7월부터 2020년 6월까지 아카마이는 모든 업계에 걸쳐 1000억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 이 기간 리테일·여행·호텔 업계를 포함한...
더보기
이커머스 등 웹을 통한 비대면 서비스 이용이 확산되는 가운데, 사용자가 접속하는 웹페이지 스크립트를 변조해 고객 개인정보와 결제정보를 가로채는 공격이 꾸준히 발생하고 있다. 웹페이지에 악성 스크립트 코드를 심어 결제정보를 가로채는 이 공격은 웹 스키밍(Skimming) 또는 폼재킹(Formjacking) 공격이라고 불린다. 폼재킹은 입력양식(Payment Form)에 담긴 정보를 가로채간다(Hijacking)는 의미를 담은 합성어다. 지난 2018년 하반기부터 온라인상에서 구매와 결제 서비스가 일어나는 크고 작은 유통·소매,...
더보기
지난 6월 21일 대형 유럽은행을 대상으로 초당 8억900만 패킷에 달하는 디도스(DDoS) 공격이 발생했다. 이로 인해 디도스 공격 규모 사상 최고기록이 또 깨졌다. 아카마이코리아(대표 이경준)는 아카마이 플랫폼에서 이 809Mpps 디도스 공격을 방어했다고 16일 밝혔다. 일반적으로 디도스 공격은 초당 비트 수(bps)로 측정된다. 디도스 공격자는 설계된 트래픽 처리량보다 많은 트래픽을 회로로 전송해 인바운드 인터넷 파이프라인을 다운시킨다. 하지만 이번 공격 유형인 PPS 공격은 주로 고객 데이터센터나 클라우드 환경의...
더보기
웹 애플리케이션 공격이 다양한 산업군을 대상으로 크게 증가하고 있는 것으로 나타났다. 특히 커머스, 첨단기술 분야가 주요 공격 타깃이 되고 있다. 아카마이가 2일 개최한 ‘아카마이 엣지 라이브 아시아태평양지역(APAC) 버추얼 서밋’ 행사에서 공개한 자료에 따르면, 5월 기준 웹 애플리케이션 공격이 전년 동기 대비 42% 증가했다. 커머스 산업이 33.7%로 가장 공격이 많이 발생했고, 첨단 기술 분야도 30.3%로 주 공격대상이 된 것으로 집계됐다. 금융서비스 분야는 그 다음 순으로 나타났다. 악성 봇에 의한 계정 정보 도용,...
더보기