기업은 가장 안전한 세계 최고의

디지털 경험을 제공해야 합니다.

웹 기반 비즈니스에 악영향 미치는 봇 리스크를 관리하라

크리덴셜 스터핑(Credential Stuffing) 공격도 기승을 부리고 있다. 탈취된 사용자 로그인(인증) 정보로 봇(Bot)과 같은 자동화 도구를 활용해 수많은 웹사이트들을 대상으로 무차별 접속을 시도하는 계정 도용 공격이 갈수록 증가하고 있다. 범죄자들은 다양한 웹사이트에 동일한 아이디와 비밀번호를 사용하는 사람들이 많다는 점을 노려 또 다른 사용자 정보를 탈취하고 판매해 큰 수익을 거둔다. 이같은 공격은 업종에 관계없이 로그인 페이지가 있는 웹사이트를 운영한다면 모두 표적이 될 수 있다.

아카마이는 이같은 악성 봇에 의한 계정 및 데이터 탈취, 사기 행위 등을 차단할 수 있는 ‘아카마이 봇 매니저(Akamai BotManager)’ 솔루션을 제공한다. 웹을 기반으로 비즈니스를 수행하는 기업들이 다양한 봇 활동을 효율적으로 탐지·대응 조치할 수 있도록 지원하는 것이 특징이다. 크리덴셜 스터핑같은 사이버위협뿐 아니라 웹사이트 성능을 저하시키고 비즈니스에 악영향을 미치는 다양한 봇의 활동에 총체적으로 대응할 수 있다.

개인 신용카드·금융정보 빼가는 웹 스크립트 공격을 막아라

비대면 서비스 이용이 확산되면서 전자상거래(이커머스)가 크게 성장하고 있는 가운데, 물품 구매를 위해 웹페이지에 사용자가 입력하는 신용카드 결제정보, 개인정보를 가로채는 웹 스키밍(Skimming)`폼재킹(Formjacking) 공격이 기승을 부리고 있다.

웹페이지에 악성 스크립트 코드를 심어 개인 금융정보를 가로채는 이같은 공격 피해가 최근 몇 년 동안 계속해서 발생하고 있다. 특히 온라인상에서 구매와 결제 서비스가 일어나는 크고 작은 유명 항공사·리테일·미디어 기업들이 줄줄이 당했다.

공격자들은 서로 다른 개발사가 만든 수많은 웹페이지와 스크립트로 조합돼 있는 웹사이트 구조의 허점을 파고들어 지능적인 스크립트 공급망공격을 벌이고 있다.

아카마이는 웹브라우저에서 발생하는 다양한 스크립트 위협을 탐지, 웹사이트를 보호하는 ’페이지 인티그리티 매니저(Page Integrity Manager)’를 출시, 제공한다.

“모든 것이 온라인으로 전환되는 세상, 보안은 갈수록 더 중요”

“모든 것이 온라인에서 이뤄지는 새로운 세계가 도래했다.” 톰 레이튼 아카마이 공동창립자 겸 최고경영자(CEO)는 11일 ‘아카마이 엣지 라이브’ 행사에 맞춰 아시아태평양지역 기자들과 가진 버추얼 라운드테이블 자리에서 “재택·원격근무, 원격교육, 엔터테인먼트, 이커머스, 스포츠 경기, 고객 행사 등 모든 것이 온라인화 되고 있다”며 “팬데믹이 이런 변화의 주요 원인으로, 기록적인 트래픽 경신이 이뤄지고 있다”고 말했다. 온라인으로의 전환이 활발히 이뤄지면서 트래픽은 당연히 급증했다. 이전에는 한 해 동안 나타날만한 트래픽 양이...

더보기

사이버공격 표적된 ‘리테일·커머스’…크리덴셜스터핑, SQL인젝션 공격 대다수

리테일·여행·호텔 업계를 포함하는 커머스 부문에서 크리덴셜 스터핑(Credential Stuffing) 공격이 최근 2년 간 630억건 넘게 발생한 것으로 나타났다. 대부분의 공격이 리테일 업계에 집중됐다. 아카마이코리아(대표 이경준)가 29일 발표한 발표한 ‘2020년 인터넷 보안 현황 보고서: 리테일 및 호텔 업계의 로열티 프로그램을 겨냥한 사기 범죄’에 따르면, 2018년 7월부터 2020년 6월까지 아카마이는 모든 업계에 걸쳐 1000억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 이 기간 리테일·여행·호텔 업계를 포함한...

더보기

기존 웹 보안 대책으론 한계…증가하는 ‘메이지카트’ 스크립트 공격 대응방안은

이커머스 등 웹을 통한 비대면 서비스 이용이 확산되는 가운데, 사용자가 접속하는 웹페이지 스크립트를 변조해 고객 개인정보와 결제정보를 가로채는 공격이 꾸준히 발생하고 있다. 웹페이지에 악성 스크립트 코드를 심어 결제정보를 가로채는 이 공격은 웹 스키밍(Skimming) 또는 폼재킹(Formjacking) 공격이라고 불린다. 폼재킹은 입력양식(Payment Form)에 담긴 정보를 가로채간다(Hijacking)는 의미를 담은 합성어다. 지난 2018년 하반기부터 온라인상에서 구매와 결제 서비스가 일어나는 크고 작은 유통·소매,...

더보기

아카마이 “대형 유럽은행 사상 최대규모 8억900만 패킷 디도스 공격 발생”

지난 6월 21일 대형 유럽은행을 대상으로 초당 8억900만 패킷에 달하는 디도스(DDoS) 공격이 발생했다. 이로 인해 디도스 공격 규모 사상 최고기록이 또 깨졌다. 아카마이코리아(대표 이경준)는 아카마이 플랫폼에서 이 809Mpps 디도스 공격을 방어했다고 16일 밝혔다. 일반적으로 디도스 공격은 초당 비트 수(bps)로 측정된다. 디도스 공격자는 설계된 트래픽 처리량보다 많은 트래픽을 회로로 전송해 인바운드 인터넷 파이프라인을 다운시킨다. 하지만 이번 공격 유형인 PPS 공격은 주로 고객 데이터센터나 클라우드 환경의...

더보기
로딩 중