"서드파티 보안 솔루션, 악성 봇·ATO 공격에 효과 뚜렷" 아카마이 설문조사

서드파티 서비스를 도입한 기업이 보안 위협 및 어뷰징을 크게 완화할 수 있다는 설문조사 결과가 나왔다.
 

보안 벤더 아카마이(Akamai)와 파운드리(Foundry)가 IT 및 보안 전문가를 대상으로 공동 설문조사를 실시했다. 결과에 따르면 전문 서드파티 솔루션은 기업이 악성 봇, 계정 탈취(Account Takeover Attack, ATO) 공격, 서드파티 스크립트 위협에 대처하는 데 효과적인 것으로 나타났다. 두 기업은 300명 이상의 글로벌 IT 및 보안 의사결정권자를 대상으로 사기 및 어뷰징 방지를 위해 사용하고 있는 솔루션에 대해 물었다. 전문 서드파티 제품을 도입한 기업은 리스크 완화 능력을 측정할 수 있는 수준의 상당한 개선 효과를 누리고 있다고 답했다.

봇 전용 솔루션, 트래픽 관리 및 보안 제어에 도움
악성 봇은 기업에 대체로 심각한 보안 위협을 가한다. 주로 웹 사이트의 콘텐츠를 스크랩하고, 크리덴셜 스터핑(Credential Stuffing)을 시작하고, DDos 공격으로 애플리케이션과 웹 사이트 마비시키는 데 사용된다. 봇을 운영하는 공격자들은 탐지를 피하기 위해 전술과 기술을 지속적으로 발전시키고 있다. 2022년 포레스터 보고서에 따르면 전체 인터넷 트래픽의 4분의 1 이상이 웹사이트를 과부하시키고 리소스를 소모하는 ‘악성 봇’에서 발생했다.

설문조사에 참여한 IT 및 보안 전문가 중 4분의 3이 지난 12개월 동안 악성 봇 공격을 경험했다고 응답했다. 응답자 10명 중 9명에 해당하는 89%가 악성 봇 대응을 위해 서드파티 솔루션 또는 서드파티 솔루션과 사내 솔루션을 함께 사용한다고 답했다. 특히 미국(96%)과 유럽(93%)에서 이러한 대응책이 보편적인 것으로 나타났다. 거의 모든 기업(97%)이 봇 퇴치를 위해 노력하고 있다고 답했으며, 서드파티 솔루션을 사용하는 기업 중 54%는 사이버 보안 역량이 크게 향상됐다고 전했다. 기업이 언급한 주요 개선 사항은 트래픽 급증 처리 능력(47%), 보안 제어와 성능 최적화 간 균형(41%) 등이다.

전문 ATO 방어 시스템을 갖춘 기업들은 탐지, 가시성, 알림이 개선됐다고 언급
ATO 공격은 대부분의 조직에서 위협이 되고 있다. 특히 휴면 계정과 관리되지 않는 계정이 많은 기업일수록 큰 위협에 처할 수 있다. 사이버 범죄자들은 여러 기법을 사용해 정상 계정을 탈취하며, 잊어버리거나 관리되지 않는 계정에서 정보를 훔쳐 사용하는 데 능숙하다. 또한 원격 근무 도입 이후 직원들의 늘어난 ID(identity sprawl)도 ATO 위험을 유발할 수 있다. 주로 직원들이 같은 비밀번호를 재사용하거나 보안 검토를 제대로 수행하지 않는 경우에 그렇다. ATO 공격이 성공하면 고객의 신뢰도가 무너지고 브랜드 평판이 심각하게 손상될 수 있다. 또한 이러한 ATO 공격은 이미 과부화된 보안 리소스를 더 소모하게 한다. 

응답자의 4분의 3 이상(79%)은 지난 12개월 동안 ATO 공격의 표적이 된 적이 있다고 답했다. 응답자 대부분은 서드파티 솔루션을 사용(83%)하거나 사내 솔루션과 서드파티 솔루션을 병행(64%)하고 있다고 밝혔다. 지역별로는 유럽(95%)과 미국(93%)이 전문 솔루션을 가장 많이 도입했다. 응답자의 3분의 2는 전문 ATO 방어 솔루션을 배포한 후 사이버 보안 역량이 크게 향상했다고 답했으며, 31%는 약간 향상했다고 답했다.

사이버 보안 역량이 크게 향상했다고 답한 응답자들은 구체적으로 사기 또는 의심스러운 활동 탐지 역량(44%), 계정 유출 지표의 가시성 확보(41%), 의심스러운 로그인 탐지(39%) 측면에서 개선이 이뤄졌다고 보고했다. 이들은 전문 ATO 방지 솔루션을 도입한 뒤 의심스러운 활동에 대한 알림을 받는데 걸리는 시간이 최대 34%까지 단축됐다고 전했다.

전문 스크립트 보호 솔루션의 이점은 데이터 유출 방지
기능성, 마케팅 도구 확보, 사용자 경험 향상을 위해 서드파티 스크립트를 사용하는 기업이 급격히 증가하고 있다. 그러나 스크립트에는 심각한 보안 위험이 수반될 수 있다. 봇과 ATO 공격은 서버에 영향을 미치기에 발견이 비교적 빠르지만, 악성 스크립트는 클라이언트 측 위협을 모니터링하기 어렵다. 스크립트 공격에는 신용 카드 데이터나 개인 식별 정보(PII)를 훔치기 위한 웹 스키밍과 폼재킹 등이 있다. 이러한 활동을 위해 결성된 범죄 조직의 수도 많으며, 대표적으로는 메이지카트(Magecart) 공격이 있다.

아카마이의 보고서에 따르면 지난 12개월 동안 의심스러운 스크립트 행동의 표적이 된 적이 있다고 답한 응답자는 81%에 달했다. 또한 그중 85%가 의심스러운 스크립트 행동에 대응하기 위해 서드파티 전문 방어 솔루션을 단독 또는 사내 솔루션과 함께 배포하고 있다고 답했다. 

서드파티 전문 스크립트 보호 솔루션을 사용하는 거의 모든 응답자(98%)가 솔루션 도입 이후 사이버 보안 기능이 약간 향상됐다고 답했으며, 58%는 크게 향상됐다고 답했다. 71%는 악의적인 스크립트 행위가 크게 감소했다고 밝혔고, 24%는 중간 정도의 감소 효과를 경험했다고 했다. 응답자들이 언급한 주요 개선 사항으로는 자사 및 타사 스크립트 감지 역량(38%), 조사가 필요한 행동의 우선순위 설정(38%), 규정 준수 요건 충족(38%), 데이터 유출 방지(34%) 등이 있었다.

아카마이의 자문 CISO인 스티브 윈터펠드는 “미국 대형 유통업체의 한 CISO는 조직이 가장 잘하는 일에만 집중하고 나머지는 보안 전문가에게 맡겨야 한다고 말한 바 있다. 이번 연구를 통해 서드파티 전문 방어 솔루션을 사용하면 정교한 위협을 완화할 수 있을 뿐만 아니라 부족한 내부 리소스를 최적화해 더 나은 비즈니스 성과를 달성할 수 있다는 사실을 확인했다”라고 말했다. ciokr@idg.co.kr