날로 지능화되고 증가하는 클라우드 인증정보 도용, 원천 봉쇄하려면?

[솔루션 가이드] 보안성∙편의성 높인 ID관리로 클라우드 공격 원천봉쇄하는 ‘아카마이 아이덴티티 클라우드’

아카마이 조사 자료에 의하면 인증 정보 도용(Identity Fraud)에 의한 공격이 날로 지능화되고 지속적인 증가 추세다. 아카마이 조사 자료에 의하면 인증정보 도용에 의한 손실은 2019년에169 억 달러에 달한다. 이러한 공격은 산업과 규모를 가리지 않고 크리덴셜 스터핑 공격, 악의적 로그인 시도 등 다양하다.

지속적으로 증가하는 인증정보 도용 공격

지난 2018년 1월 1일부터 2019년 12월 31일까지 아카마이는 모든 업계에 걸쳐 880억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 미디어 스트리밍, TV 네트워크, 케이블 네트워크, 방송, 디지털 퍼블리싱, 광고 등 미디어 분야를 구체적으로 살펴보면 공격 건수는 약 170억 건으로 전체 공격의 약 20%를 차지한다. 비디오 미디어 부문에서 크리덴셜 스터핑 공격이 전년 대비 63% 증가했다.

최근 미디어 분야 뿐만 아니라 다양한 산업에서 기업들의 클라우드 도입이 지속적으로 확산되고 있고, 거의 모든 업무에 다양한 커넥티드 기기가 연결돼 있는 에지 컴퓨팅이 활발하게 진행되고 있다. 이런 상황에서 인증정보 도용 공격은 언제 어디서 발생할 지 모르는 위험요소로 반드시 대비해야 한다.

크리덴셜 스터핑 공격의 가장 큰 원인은 비밀번호 공유 및 재사용이다. 따라서 비밀번호를 공유하거나 재사용할 때 발생하는 리스크에 대한 인식을 제고하는 솔루션이 필요하다. 또한 계정을 공격으로부터 더욱 안전하게 보호하기 위해 멀티팩터 인증 등 보다 강력한 인증 방법이 필요하다.

크리텐셜 스터핑 공격의 과정
크리텐셜 스터핑 공격의 과정

범죄자들은 유출된 계정을 패키지로 미리 만들어 관심, 위치, 규모를 기준으로 판매한다. 기꺼이 값을 지불하려는 사람들은 범죄자들의 행동에 동기를 부여하고 탐지 및 방어를 회피하는데 총력을 기울이도록 만든다.

크리덴셜 스터핑에 맞서 싸우려면 기술과 인력에 대한 투자와 최종 사용자에게 영향을 주지 않고 자산을 보호하는 스마트한 정책을 개발해야 한다. 특히 클라우드를 사용할 경우는 더욱 더 철저한 보안이 필요하다.

보안성 강하고 편의성 강화된 SaaS 솔루션 ‘아카마이 아이덴티티 클라우드’

아카마이 아이덴티 클라우드(Identity Cloud)는 고객 ID 및 접속 관리(CIAM)를 간소화하는 클라우드 네이티브 SaaS 솔루션이다. 소비자 사용 사례에 맞게 설계되어 수백만 명의 고객을 변환·관리·유치하는 데 필요한 확장성 높은 인프라를 제공한다.

사용자 지정 가능한 등록, 인증 및 SSO, 동의 및 설정 관리, 기업의 주요 애플리케이션과의 간편한 통합, 강력한 데이터 분석 기능을 제공한다. 고객 데이터 보호 개선으로 고객 경험을 유지하며 개인정보 보호 규정 준수를 간소화한다. 확장성, 성능 및 고객 경험이 중요한 미션 크리티컬 애플리케이션을 사용하는 기업에게 적합하다.

아카마이 아이덴티 클라우드는 호스팅 된 로그인을 사용하여 애플리케이션에 간단하게 인증을 추가할 수 있다. OAuth2.0 및 OpenID Connect로 구축돼 모든 형식에 최적화돼 개발자가 쉽게 사용할 수 있다.

모든 주요 CRM, CMS, 마케팅, SEIM 툴과 통합돼 옴니채널 접속, 개인 맞춤화, 고객 경험을 보다 효과적으로 관리할 수 있다. 사전 구축된 워크플로우를 중심으로 동의 수집, 혁신적인 프로필 구축, 고객의 계정 관리를 지원한다. 아이덴티클라우드는 글로벌 가용성, 유연성, 탁월한 확장성을 갖춘 솔루션으로 모든 앱에 배포하여 블랙 프라이데이 판매, 스포츠 방송 등 트래픽이 많은 이벤트를 지원할 수 있다.

날로 지능화되고 증가하는 클라우드 인증정보 도용, 원천 봉쇄하려면?

트래픽 급증 시 고객 등록, 인증, SSO 기능을 빠르게 유지할 수 있도록 지능적으로 확장된다. 유연한 데이터 스키마(schema), 워크플로우, 강력한 데이터 거버넌스 기능, 글로벌 가용성은 거의 모든 고객 사용 사례를 지원한다. 전 세계 대표 기업의 15억 개 이상의 고객 ID를 관리하고 있다.

API 우선 아키텍처로 구축되어 UX 디자인 및 통합을 위한 탁월한 유연성으로 우수한 고객 경험을 제공한다. 유연한 데이터 가져오기 또는 마이그레이션 옵션을 통해 간편하게 온보딩할 수 있다. 고유한 로직 계층과 등록 아키텍처로 필드 검증, 현지화, 멀티 브랜드 사용 사례를 지원한다.

안전한 CIAM 솔루션으로 대규모 애플리케이션 레이어 공격에 대한 견고한 보안, 강력하고 다양한 인증 옵션, 첨단 암호화 보호, 고객 데이터에 대한 접속을 제한하는 범위 지정 접속 제어 기능을 제공한다.

이제 기업은 고객 데이터를 수집하고, 처리하려면 데이터 보호 및 개인정보보 규정을 준수해야 한다. 아카마이 아이텐티티 클라우드는 이러한 고객의 요구를 충족한다.아카마이 아이덴티티 클라우드는 소비자 가전, IoT, 제약, 미디어, 에너지 및 석유화학, 스포츠와 엔터테인먼트 등 다양한 산업에서 보안을 강화하고 있다.


전자신문인터넷과 넥스트데일리는 오는 10월 30일 오전 10시부터 4시 30분까지 “2020 뉴노멀 시대의 클라우드 전방위 보안 전략” 온라인 컨퍼런스를 개최한다. 클라우드 보안 트렌드와 아울러 다양한 클라우드 플랫폼과 보안 분야를 주도하고 있는 글로벌 기업들의 기술과 솔루션 활용법이 사례별로 자세히 소개된다.

행사 관련 자세한 내용과 무료 참관 신청은 관련 페이지(https://conference.etnews.com/conf_info.html?uid=161)에서 확인할 수 있다.

이향선 전자신문인터넷기자 hyangseon.lee@etnews.com