Offcanvas

������������

아카마이, ‘RSA 컨퍼런스 2022’서 3대 인터넷 보안 연구 보고서 발표

아카마이 테크놀로지스(www.akamai.com)가 RSA 컨퍼런스 2022에서 새로운 연구 보고서 3개를 9일 발표했다. 이 3종의 보고서는 웹 보안에서 가장 중요한 3가지 영역인 랜섬웨어, 웹 애플리케이션 및 API, DNS 트래픽을 각각 중점적으로 다룬다. 아카마이 연구팀은 여러 플랫폼에 걸쳐 수조 개의 데이터 포인트를 분석하고, 많이 사용되는 공격 트래픽과 기법을 바탕으로 공격자의 행동에 관한 새로운 결과를 도출했다. 이 세 가지 보고서를 통해 가장 두드러진 보안 트렌드를 분석하고 최신 공격 현황을 정확하게 파악할 수 있다고 업체 측은 전했다.  아카마이 랜섬웨어 위협 보고서는 콘티(Conti) 랜섬웨어 갱단의 공격을 포함한 RaaS(Ransomware-as-a-Service) 공격이 증가하고 있는 가운데 아카마이는 랜섬웨어 공격자의 가장 효과적인 최신 방법론, 툴 및 기법을 발견하고 분석했다. 콘티 공격의 60%는 미국 기업을 표적으로 했으며, 30%는 유럽 연합에서 발생했고, 공격의 표적이 된 업종을 분석한 결과, 공급망 중단, 중요 인프라 위협, 공급망 사이버 공격 등의 위험이 두드러지고 있는 것으로 나타났다.  가장 성공적인 콘티 공격은 매출액이 1,000만~2억 5,000만 달러에 달하는 기업을 표적으로 하며, 주로 중소기업을 표적으로 삼고 있음을 의미한다. 갱단의 전술과 기법, 절차(TTP)는 이미 잘 알려져 있는 것이지만 매우 효과적인 공격으로 얼마든지 다른 해커들도 활용할 수 있다. 하지만 이러한 공격은 적절한 대응으로 방어할 수 있다. 아카마이 웹 애플리케이션 및 API 위협 보고서에 따르면, 전 세계적으로 2022년 상반기에 웹 애플리케이션 및 API 공격이 상당히 증가했으며, 현재까지 90억 건 이상의 공격 시도가 발생한 것으로 나타났다. 고객에 대한 웹 애플리케이션 공격 시도 횟수는 올해 상반기에 지난해 같은 기간보다 300% 이상 증가했으며, 이는 아카마이가 관측한 이래 최대 증가율이다. 현재 LFI 공격...

아카마이

2022.06.09

아카마이 테크놀로지스(www.akamai.com)가 RSA 컨퍼런스 2022에서 새로운 연구 보고서 3개를 9일 발표했다. 이 3종의 보고서는 웹 보안에서 가장 중요한 3가지 영역인 랜섬웨어, 웹 애플리케이션 및 API, DNS 트래픽을 각각 중점적으로 다룬다. 아카마이 연구팀은 여러 플랫폼에 걸쳐 수조 개의 데이터 포인트를 분석하고, 많이 사용되는 공격 트래픽과 기법을 바탕으로 공격자의 행동에 관한 새로운 결과를 도출했다. 이 세 가지 보고서를 통해 가장 두드러진 보안 트렌드를 분석하고 최신 공격 현황을 정확하게 파악할 수 있다고 업체 측은 전했다.  아카마이 랜섬웨어 위협 보고서는 콘티(Conti) 랜섬웨어 갱단의 공격을 포함한 RaaS(Ransomware-as-a-Service) 공격이 증가하고 있는 가운데 아카마이는 랜섬웨어 공격자의 가장 효과적인 최신 방법론, 툴 및 기법을 발견하고 분석했다. 콘티 공격의 60%는 미국 기업을 표적으로 했으며, 30%는 유럽 연합에서 발생했고, 공격의 표적이 된 업종을 분석한 결과, 공급망 중단, 중요 인프라 위협, 공급망 사이버 공격 등의 위험이 두드러지고 있는 것으로 나타났다.  가장 성공적인 콘티 공격은 매출액이 1,000만~2억 5,000만 달러에 달하는 기업을 표적으로 하며, 주로 중소기업을 표적으로 삼고 있음을 의미한다. 갱단의 전술과 기법, 절차(TTP)는 이미 잘 알려져 있는 것이지만 매우 효과적인 공격으로 얼마든지 다른 해커들도 활용할 수 있다. 하지만 이러한 공격은 적절한 대응으로 방어할 수 있다. 아카마이 웹 애플리케이션 및 API 위협 보고서에 따르면, 전 세계적으로 2022년 상반기에 웹 애플리케이션 및 API 공격이 상당히 증가했으며, 현재까지 90억 건 이상의 공격 시도가 발생한 것으로 나타났다. 고객에 대한 웹 애플리케이션 공격 시도 횟수는 올해 상반기에 지난해 같은 기간보다 300% 이상 증가했으며, 이는 아카마이가 관측한 이래 최대 증가율이다. 현재 LFI 공격...

2022.06.09

일문일답 | ‘콘티 그룹의 해킹 매뉴얼 분석해보니...’ 아카마이 딘 우아리 디렉터

세계에서 가장 성공적인 랜섬웨어 갱단으로 알려진 존재가 콘티(Conti) 그룹이다. 1년에 약 2억 달러의 매출을 기록하는 범죄 단체로 알려져 있다. 최근 아카마이 연구진은 콘티 그룹에서 유출된 내부 문서를 검토 및 분석해 랜섬웨어 그룹이 사용하는 최신 도구와 기법에 대한 인사이트를 도출했다고 밝혔다. 아카마이의 APJ 보안 기술 및 전략 디렉터 딘 우아리와 일문일답을 진행했다. Q. 콘티 그룹에 대한 설명을 간략하게 부탁한다. 콘티 그룹의 내부 문서 유출이 과거의 다른 그룹의 유출과 다른 점이 있다면 무엇인가? 콘티(Conti) 그룹은 고매출 기업들을 대상으로 하는 악명 높은 랜섬웨어 그룹으로, 2020년에 처음 세상에 알려졌다. 블록체인 분석업체인 체이널리시스(Chainalysis)의 보고서에 따르면 해당 랜섬웨어 그룹은 지난해 최소 1억 8,000만 달러(한화 약 2,278억)의 매출을 올린 것으로 추정된다. 2021년 전체 랜섬웨어 그룹의 매출 중 최대 액수다. 2022년 2월 27일, 트위터 핸들 @contileaks가 생성된 이후 콘티 그룹의 내부 문서 및 채팅 로그, 일부 내부 서버 및 소스 코드의 주소가 유출되기 시작했다. 이번 유출이 특히 흥미로운 이유는 유출된 정보의 양이 방대하다는 점이다. 특히 공격 그룹이 어떻게 대규모로 운영되고 있는지, 무엇을 사용하는지, 어떻게 사고하는지 등에 대한 정보가 노출되는 사례는 매우 드문데, 이번에 유출된 문서들을 통해 이를 알 수 있다는 것이 특이점이라고 할 수 있다. 아카마이는 콘티 그룹의 내부 문서 중 표적 선택, 해킹, 툴 사용에 대한 지침을 포함하는 문서를 분석하는데 집중했다. 아카마이는 이러한 TTP(Tactic·Technique·Procedure, 전술·기술·절차)와 방법론이 최신 랜섬웨어 그룹이 사용하는 도구와 기술을 이해하고 그에 따른 방어 체계를 강화하는 데 도움이 될 것이라고 생각했다. 또한, 세계에서 가장 신뢰받는 최대 규모의 엣지 플랫폼을 갖춘 한편 글로벌 대표 기업들과 수십억 ...

아카마이 콘티 그룹 해킹 매뉴얼

2022.05.12

세계에서 가장 성공적인 랜섬웨어 갱단으로 알려진 존재가 콘티(Conti) 그룹이다. 1년에 약 2억 달러의 매출을 기록하는 범죄 단체로 알려져 있다. 최근 아카마이 연구진은 콘티 그룹에서 유출된 내부 문서를 검토 및 분석해 랜섬웨어 그룹이 사용하는 최신 도구와 기법에 대한 인사이트를 도출했다고 밝혔다. 아카마이의 APJ 보안 기술 및 전략 디렉터 딘 우아리와 일문일답을 진행했다. Q. 콘티 그룹에 대한 설명을 간략하게 부탁한다. 콘티 그룹의 내부 문서 유출이 과거의 다른 그룹의 유출과 다른 점이 있다면 무엇인가? 콘티(Conti) 그룹은 고매출 기업들을 대상으로 하는 악명 높은 랜섬웨어 그룹으로, 2020년에 처음 세상에 알려졌다. 블록체인 분석업체인 체이널리시스(Chainalysis)의 보고서에 따르면 해당 랜섬웨어 그룹은 지난해 최소 1억 8,000만 달러(한화 약 2,278억)의 매출을 올린 것으로 추정된다. 2021년 전체 랜섬웨어 그룹의 매출 중 최대 액수다. 2022년 2월 27일, 트위터 핸들 @contileaks가 생성된 이후 콘티 그룹의 내부 문서 및 채팅 로그, 일부 내부 서버 및 소스 코드의 주소가 유출되기 시작했다. 이번 유출이 특히 흥미로운 이유는 유출된 정보의 양이 방대하다는 점이다. 특히 공격 그룹이 어떻게 대규모로 운영되고 있는지, 무엇을 사용하는지, 어떻게 사고하는지 등에 대한 정보가 노출되는 사례는 매우 드문데, 이번에 유출된 문서들을 통해 이를 알 수 있다는 것이 특이점이라고 할 수 있다. 아카마이는 콘티 그룹의 내부 문서 중 표적 선택, 해킹, 툴 사용에 대한 지침을 포함하는 문서를 분석하는데 집중했다. 아카마이는 이러한 TTP(Tactic·Technique·Procedure, 전술·기술·절차)와 방법론이 최신 랜섬웨어 그룹이 사용하는 도구와 기술을 이해하고 그에 따른 방어 체계를 강화하는 데 도움이 될 것이라고 생각했다. 또한, 세계에서 가장 신뢰받는 최대 규모의 엣지 플랫폼을 갖춘 한편 글로벌 대표 기업들과 수십억 ...

2022.05.12

아카마이, 리노드 관리형 데이터베이스·오디언스 하이재킹 프로텍터 발표 

아카마이 테크놀로지스(www.akamai.com)는 다양한 신제품 출시와 기존의 보안 및 컴퓨팅 제품군의 업데이트를 진행한다고 27일 밝혔다.     아카마이는 서비스형 인프라(IaaS, Infrastructure as a Service) 시장에 진입하며, 리노드 관리형 데이터베이스(Linode Managed Database) 및 오디언스 하이재킹 프로텍터(Audience Hijacking Protector)의 출시, 그리고 개발자와 사이버 보안 전문가를 위한 새로운 기능들을 발표했다.  리노드 관리형 데이터베이스는 지난 3월 서비스형 인프라 플랫폼 제공업체인 리노드를 인수한 이후 발표한 첫 제품이다. 관리형 데이터베이스는 기존의 리노드 고객들로부터 가장 많은 요청을 받은 제품이라고 업체 측은 밝혔다.   아카마이는 리노드 관리형 데이터베이스의 출시 발표와 동시에 리노드의 11개 글로벌 데이터 센터에 마이SQL(MySQL)용 리노드 관리형 데이터베이스를 제공할 예정이며, 2022년 2분기에는 포스트그레SQL(PostgreSQL), 레디스(Redis) 및 몽고DB(MongoDB)를 지원할 예정이다. 고객들은 지원되는 각각의 관리형 데이터베이스에서 고정 요금제, 보안 및 복구 수단, 유연한 배포 옵션, 고가용성 클러스터 옵션 기능 등을 이용할 수 있다. 아카마이의 오디언스 하이재킹 프로텍터는 온라인 비즈니스를 위해 설계된 새로운 솔루션으로, 구매 과정에서 발생하는 마케팅 사기의 위험성을 줄이고 수익 창출의 기회를 극대화한다고 업체 측은 설명했다.  온라인 소매업의 발전 속도가 빨라짐에 따라 온라인 브랜드의 보안 팀은 최근 사용자들에게 광범위하게 발생하고 있는 새로운 현상을 목격하고 있다. 이는 사용자 하이재킹(audience hijacking)으로, 쇼핑객들이 인증되지 않은 광고 및 팝업에 유인돼 해당 온라인 소매 기업의 웹페이지에서 이탈하게 되는 현상을 말한다.  오디언스 하이재킹 프로텍...

아카마이

2022.04.27

아카마이 테크놀로지스(www.akamai.com)는 다양한 신제품 출시와 기존의 보안 및 컴퓨팅 제품군의 업데이트를 진행한다고 27일 밝혔다.     아카마이는 서비스형 인프라(IaaS, Infrastructure as a Service) 시장에 진입하며, 리노드 관리형 데이터베이스(Linode Managed Database) 및 오디언스 하이재킹 프로텍터(Audience Hijacking Protector)의 출시, 그리고 개발자와 사이버 보안 전문가를 위한 새로운 기능들을 발표했다.  리노드 관리형 데이터베이스는 지난 3월 서비스형 인프라 플랫폼 제공업체인 리노드를 인수한 이후 발표한 첫 제품이다. 관리형 데이터베이스는 기존의 리노드 고객들로부터 가장 많은 요청을 받은 제품이라고 업체 측은 밝혔다.   아카마이는 리노드 관리형 데이터베이스의 출시 발표와 동시에 리노드의 11개 글로벌 데이터 센터에 마이SQL(MySQL)용 리노드 관리형 데이터베이스를 제공할 예정이며, 2022년 2분기에는 포스트그레SQL(PostgreSQL), 레디스(Redis) 및 몽고DB(MongoDB)를 지원할 예정이다. 고객들은 지원되는 각각의 관리형 데이터베이스에서 고정 요금제, 보안 및 복구 수단, 유연한 배포 옵션, 고가용성 클러스터 옵션 기능 등을 이용할 수 있다. 아카마이의 오디언스 하이재킹 프로텍터는 온라인 비즈니스를 위해 설계된 새로운 솔루션으로, 구매 과정에서 발생하는 마케팅 사기의 위험성을 줄이고 수익 창출의 기회를 극대화한다고 업체 측은 설명했다.  온라인 소매업의 발전 속도가 빨라짐에 따라 온라인 브랜드의 보안 팀은 최근 사용자들에게 광범위하게 발생하고 있는 새로운 현상을 목격하고 있다. 이는 사용자 하이재킹(audience hijacking)으로, 쇼핑객들이 인증되지 않은 광고 및 팝업에 유인돼 해당 온라인 소매 기업의 웹페이지에서 이탈하게 되는 현상을 말한다.  오디언스 하이재킹 프로텍...

2022.04.27

“아태지역이 엣지 기반 혁신 주도할 것” 아카마이-IDC

아카마이가 IDC와 함께 보고서를 발표하고, 전 세계가 코로나19로 급격한 변화를 겪은 가운데 아시아 태평양 지역 비즈니스 기술 환경의 가장 큰 혁신 중 하나인 엣지 컴퓨팅이 기업 차별화에 상당한 경쟁 우위를 제공할 것으로 전망했다. 2022년뿐만 아니라 미래에는 고객의 디지털 경험이 세계적으로 더욱 중요해질 것이다. 엣지에 대한 투자와 혁신을 통해, 기업들은 지연 시간 단축, 확장성 향상, 보안 강화 등 비즈니스에 유의미한 개선점을 확보하고 보다 탁월한 고객 경험을 제공할 수 있다고 업체 측은 설명했다. 아카마이의 제작 지원을 통해 발간된 IDC 보고서 ‘디지털 퍼스트 시대에 엣지의 비즈니스 가치(The Business Value of Edge in a Digital-First World)’에 따르면 기업들은 엣지의 이점에 주목하기 시작했으며, 아태지역 기업 10곳 중 약 6곳(59%)은 엣지를 자사 클라우드 인프라 및 관리 전략에 완전히 통합할 계획을 세우고 있는 것으로 나타났다.  IDC 보고서는 기업들이 경계 없는 하이브리드 업무 환경 구현, 원거리 기업 시설물 보안 강화, 엣지에서의 데이터 기반 스마트 의사결정 지원 등 많은 사용 사례를 확인하고 있다고 밝히며, 향후 수년 내에 아태지역 신규 엔터프라이즈 인프라의 최대 30%는 엣지에서 구축될 것으로 전망했다. 아카마이 제품 관리 담당 디렉터 히리시케시 바르마는 “사람들은 오늘날 디지털 세상이 제공하는 빠르고 안정적인 온라인 서비스에 높은 기대를 갖고 있다”라며, “엣지 컴퓨팅은 안전하고 유연한 기능을 실현하고, 새로운 수익을 창출하며, 탁월한 디지털 고객 경험을 제공하므로 고객의 높은 기대치를 현실화하려는 기업이 경쟁 우위를 점하도록 도와준다”라고 말했다. 조사에 참여한 기업 중 26%는 애플리케이션을 엣지에 배치하는 주된 이유로 안정성 및 가용성 향상을 꼽았다. 그 밖의 주요 동인으로는 데이터 및 앱 보안과 규정 준수 강화(25%), 최신 인프라 구축과 간소화 및 관리(22%)...

아카마이

2021.12.08

아카마이가 IDC와 함께 보고서를 발표하고, 전 세계가 코로나19로 급격한 변화를 겪은 가운데 아시아 태평양 지역 비즈니스 기술 환경의 가장 큰 혁신 중 하나인 엣지 컴퓨팅이 기업 차별화에 상당한 경쟁 우위를 제공할 것으로 전망했다. 2022년뿐만 아니라 미래에는 고객의 디지털 경험이 세계적으로 더욱 중요해질 것이다. 엣지에 대한 투자와 혁신을 통해, 기업들은 지연 시간 단축, 확장성 향상, 보안 강화 등 비즈니스에 유의미한 개선점을 확보하고 보다 탁월한 고객 경험을 제공할 수 있다고 업체 측은 설명했다. 아카마이의 제작 지원을 통해 발간된 IDC 보고서 ‘디지털 퍼스트 시대에 엣지의 비즈니스 가치(The Business Value of Edge in a Digital-First World)’에 따르면 기업들은 엣지의 이점에 주목하기 시작했으며, 아태지역 기업 10곳 중 약 6곳(59%)은 엣지를 자사 클라우드 인프라 및 관리 전략에 완전히 통합할 계획을 세우고 있는 것으로 나타났다.  IDC 보고서는 기업들이 경계 없는 하이브리드 업무 환경 구현, 원거리 기업 시설물 보안 강화, 엣지에서의 데이터 기반 스마트 의사결정 지원 등 많은 사용 사례를 확인하고 있다고 밝히며, 향후 수년 내에 아태지역 신규 엔터프라이즈 인프라의 최대 30%는 엣지에서 구축될 것으로 전망했다. 아카마이 제품 관리 담당 디렉터 히리시케시 바르마는 “사람들은 오늘날 디지털 세상이 제공하는 빠르고 안정적인 온라인 서비스에 높은 기대를 갖고 있다”라며, “엣지 컴퓨팅은 안전하고 유연한 기능을 실현하고, 새로운 수익을 창출하며, 탁월한 디지털 고객 경험을 제공하므로 고객의 높은 기대치를 현실화하려는 기업이 경쟁 우위를 점하도록 도와준다”라고 말했다. 조사에 참여한 기업 중 26%는 애플리케이션을 엣지에 배치하는 주된 이유로 안정성 및 가용성 향상을 꼽았다. 그 밖의 주요 동인으로는 데이터 및 앱 보안과 규정 준수 강화(25%), 최신 인프라 구축과 간소화 및 관리(22%)...

2021.12.08

아카마이, ‘가디코어’ 인수로 멀웨어·랜섬웨어 확산 방지 지원

아카마이가 최근 이스라엘 기업 가디코어의 인수 계약을 확정했다고 10월 6일 밝혔다. 아카마이는 가디코어의 마이크로 세그먼테이션 솔루션을 제로 트러스트 보안 포트폴리오에 추가함으로써 기업에 종합적인 보안 솔루션을 제공하고 위협 행위자의 악영향 및 멀웨어와 랜섬웨어의 확산 방지를 지원하게 될 것이라고 설명했다. 가디코어의 마이크로 세그먼테이션 솔루션은 상호 통신 권한이 있는 애플리케이션에 대해서만 사용자 접속을 제한한다. 기본적으로 통신을 거부함으로써 위협 요인과 위험에 대한 노출이 줄어들고, 이를 통해 멀웨어 확산을 제한하며 네트워크 전반의 기업 데이터 흐름을 보호한다. 이는 데이터 센터에서 베어메탈(bare metal)과 가상 머신, 컨테이너를 포함한 클라우드로 보안 범위를 확장하는 효과가 있다고 회사 측은 전했다. 아카마이는 현재 웹 애플리케이션 방화벽(WAF), 제로 트러스트 네트워크 접속(ZTNA), DNS(도메인 네임 시스템) 방화벽, 보안 웹 게이트웨이(SWG)를 포함한 제로 트러스트 보안 솔루션의 종합 제품군을 통해 공격자와 멀웨어가 직원의 디바이스에서 기업 인프라 및 애플리케이션에 접속하지 못하도록 예방하고 있다. 그러나 오늘날 기업은 더욱 확실한 안전을 기하기 위해, 멀웨어가 기업 인프라 내에 거점을 마련한 뒤 확산되지 않도록 막아줄 추가적인 보안 레이어가 필요하다. 가디코어가 보유한 마이크로 세그먼테이션 솔루션은 이러한 필수적인 성능을 제공함으로써, 랜섬웨어가 야기하는 침해와 위협의 영향을 크게 완화할 수 있다고 회사 측은 설명했다. 가디코어의 솔루션은 데이터센터와 클라우드 애플리케이션 전반의 애플리케이션 흐름에 대한 심층적 가시성을 제공해 기업의 내부 핵심에서 클라우드에 이르는 인프라를 보다 세부적으로 이해하고 보호할 수 있게 해준다. 결과적으로 침해 상황을 조기에 감지하여 최대한 빠르게 수정 조치를 취할 수 있다고 업체 측은 강조했다. 아카마이의 CEO 겸 공동창업자인 톰 레이튼은 “랜섬웨어 공격이 급증하고 컴플라이언스 규제가 ...

아카마이 가디코어

2021.10.06

아카마이가 최근 이스라엘 기업 가디코어의 인수 계약을 확정했다고 10월 6일 밝혔다. 아카마이는 가디코어의 마이크로 세그먼테이션 솔루션을 제로 트러스트 보안 포트폴리오에 추가함으로써 기업에 종합적인 보안 솔루션을 제공하고 위협 행위자의 악영향 및 멀웨어와 랜섬웨어의 확산 방지를 지원하게 될 것이라고 설명했다. 가디코어의 마이크로 세그먼테이션 솔루션은 상호 통신 권한이 있는 애플리케이션에 대해서만 사용자 접속을 제한한다. 기본적으로 통신을 거부함으로써 위협 요인과 위험에 대한 노출이 줄어들고, 이를 통해 멀웨어 확산을 제한하며 네트워크 전반의 기업 데이터 흐름을 보호한다. 이는 데이터 센터에서 베어메탈(bare metal)과 가상 머신, 컨테이너를 포함한 클라우드로 보안 범위를 확장하는 효과가 있다고 회사 측은 전했다. 아카마이는 현재 웹 애플리케이션 방화벽(WAF), 제로 트러스트 네트워크 접속(ZTNA), DNS(도메인 네임 시스템) 방화벽, 보안 웹 게이트웨이(SWG)를 포함한 제로 트러스트 보안 솔루션의 종합 제품군을 통해 공격자와 멀웨어가 직원의 디바이스에서 기업 인프라 및 애플리케이션에 접속하지 못하도록 예방하고 있다. 그러나 오늘날 기업은 더욱 확실한 안전을 기하기 위해, 멀웨어가 기업 인프라 내에 거점을 마련한 뒤 확산되지 않도록 막아줄 추가적인 보안 레이어가 필요하다. 가디코어가 보유한 마이크로 세그먼테이션 솔루션은 이러한 필수적인 성능을 제공함으로써, 랜섬웨어가 야기하는 침해와 위협의 영향을 크게 완화할 수 있다고 회사 측은 설명했다. 가디코어의 솔루션은 데이터센터와 클라우드 애플리케이션 전반의 애플리케이션 흐름에 대한 심층적 가시성을 제공해 기업의 내부 핵심에서 클라우드에 이르는 인프라를 보다 세부적으로 이해하고 보호할 수 있게 해준다. 결과적으로 침해 상황을 조기에 감지하여 최대한 빠르게 수정 조치를 취할 수 있다고 업체 측은 강조했다. 아카마이의 CEO 겸 공동창업자인 톰 레이튼은 “랜섬웨어 공격이 급증하고 컴플라이언스 규제가 ...

2021.10.06

아카마이, 원스톱 인테리어 플랫폼 ‘오늘의집’에 이미지 매니저 솔루션 공급

아카마이가 원스톱 인테리어 플랫폼 ‘오늘의집’을 운영하는 버킷플레이스와 협력한다고 밝혔다. 버킷플레이스는 아카마이의 솔루션인 ‘이미지 매니저(Image Manager)’와 ‘코나 사이트 디펜더(Kona Site Defender)’ 등을 도입해 더욱 안전하고 원활한 오늘의집 서비스를 제공하게 됐다고 밝혔다. 오늘의집은 유저들이 취향에 맞는 인테리어를 찾고, 이를 구현하기 위한 가구&소품을 구매하고, 시공 전문가까지 탐색하는 등 집을 가꾸는데 필요한 모든 상품과 서비스를 제공한다. 오늘의집은 콘텐츠와 커머스, 커뮤니티가 결합된 서비스로, 이 중 인테리어 콘텐츠는 주로 사진과 영상을 통해 다루고 있다. 점점 많아지고 다양해지는 콘텐츠를 제공하고 여러 위험을 대비하고자 아카마이의 ‘이미지 매니저’와 클라우드 보안 솔루션 ‘코나 사이트 디펜더’를 도입했다. 이로써 오늘의집의 커뮤니티 서비스를 비롯해 스토어, 시공 중개 서비스 등을 더욱 안전하고 원활하게 제공하게 됐다. 이미지 매니저는 모든 디바이스와 브라우저에 가장 적합한 품질, 포맷, 크기 조합으로 이미지와 영상을 지능적으로 최적화하는 솔루션이다. 지능적으로 계산된 정확한 압축률을 적용해 용량은 최대한 줄이면서 육안으로는 차이가 느껴지지 않는 수준의 품질을 제공한다. 코나 사이트 디펜더는 아카마이의 웹 애플리케이션 방화벽으로, 웹 공격과 디도스(DDoS) 공격을 방어하고 웹사이트 및 애플리케이션의 다운타임과 데이터 유출을 예방한다. 클라이언트 레퓨테이션을 추가로 적용하면 IP 주소에 대한 리스크 점수를 분석해 보안 의사 결정의 정확성을 크게 개선할 수 있다. 버킷플레이스 김진식 테크 리드는 “아카마이 솔루션을 적용해 오늘의집이 더욱 안전하고 원활한 서비스를 제공할 수 있게 됐다”라며, “고객의 정보를 지키기 위한 철저한 보안에 힘쓰는 동시에 원활한 서비스를 제공해 고객의 편의를 증대시키고, 아카마이솔루션을 통해 향후 미래에도 활용할 다양한 콘텐츠를 성공적으로 전달할 계획”이라고 밝혔다. 아카마이코리...

아카마이

2021.07.08

아카마이가 원스톱 인테리어 플랫폼 ‘오늘의집’을 운영하는 버킷플레이스와 협력한다고 밝혔다. 버킷플레이스는 아카마이의 솔루션인 ‘이미지 매니저(Image Manager)’와 ‘코나 사이트 디펜더(Kona Site Defender)’ 등을 도입해 더욱 안전하고 원활한 오늘의집 서비스를 제공하게 됐다고 밝혔다. 오늘의집은 유저들이 취향에 맞는 인테리어를 찾고, 이를 구현하기 위한 가구&소품을 구매하고, 시공 전문가까지 탐색하는 등 집을 가꾸는데 필요한 모든 상품과 서비스를 제공한다. 오늘의집은 콘텐츠와 커머스, 커뮤니티가 결합된 서비스로, 이 중 인테리어 콘텐츠는 주로 사진과 영상을 통해 다루고 있다. 점점 많아지고 다양해지는 콘텐츠를 제공하고 여러 위험을 대비하고자 아카마이의 ‘이미지 매니저’와 클라우드 보안 솔루션 ‘코나 사이트 디펜더’를 도입했다. 이로써 오늘의집의 커뮤니티 서비스를 비롯해 스토어, 시공 중개 서비스 등을 더욱 안전하고 원활하게 제공하게 됐다. 이미지 매니저는 모든 디바이스와 브라우저에 가장 적합한 품질, 포맷, 크기 조합으로 이미지와 영상을 지능적으로 최적화하는 솔루션이다. 지능적으로 계산된 정확한 압축률을 적용해 용량은 최대한 줄이면서 육안으로는 차이가 느껴지지 않는 수준의 품질을 제공한다. 코나 사이트 디펜더는 아카마이의 웹 애플리케이션 방화벽으로, 웹 공격과 디도스(DDoS) 공격을 방어하고 웹사이트 및 애플리케이션의 다운타임과 데이터 유출을 예방한다. 클라이언트 레퓨테이션을 추가로 적용하면 IP 주소에 대한 리스크 점수를 분석해 보안 의사 결정의 정확성을 크게 개선할 수 있다. 버킷플레이스 김진식 테크 리드는 “아카마이 솔루션을 적용해 오늘의집이 더욱 안전하고 원활한 서비스를 제공할 수 있게 됐다”라며, “고객의 정보를 지키기 위한 철저한 보안에 힘쓰는 동시에 원활한 서비스를 제공해 고객의 편의를 증대시키고, 아카마이솔루션을 통해 향후 미래에도 활용할 다양한 콘텐츠를 성공적으로 전달할 계획”이라고 밝혔다. 아카마이코리...

2021.07.08

“게임 업계, 코로나19로 보안 공격 증가율 최고치…1년새 340% 증가” 아카마이

아카마이가 코로나19 기간 중 게임 업계를 겨냥한 보안 공격 트래픽이 가장 많이 증가했다고 밝혔다. 아카마이의 최신 인터넷 보안 현황 보고서, ‘코로나19 시대의 게임’ 보고서에 따르면 2020년 게임 업계에 가해진 웹 애플리케이션 공격은 2019년에 비해 340% 증가한 2억4,000만 건에 달하는 것으로 나타났다.  이번 보고서는 인앱 결제와 통합된 모바일 게임이 공격의 피해자가 되고 있다는 점을 지적했다. 해커들은 스킨, 캐릭터 강화, 추가 레벨 등 온라인 인게임 아이템에 현금을 지불하는 게임 유저들을 대상으로 범죄 기회를 노리고 있다. 범죄자들은 피싱 키트를 사용해 게임 유저의 이메일 주소, 비밀번호, 로그인 정보, 지역정보를 알아내 이를 다른 범죄자에게 판매한 최근 사례도 강조했다.  아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 저자인 스티브 레이건은 “범죄자들은 서버를 다운시키고 정보를 탈취하기 위해 항상 게임 업체의 방어 체계의 취약점을 찾고 있다”라며, “우리는 해커들이 자신의 공격 기법과 성공 사례를 공유하는 수많은 커뮤니티 또한 발견했다”라고 말했다. 게이머의 로그인 인증정보와 개인정보를 겨냥한 SQL 인젝션(SQLi) 공격은 2020년 아카마이가 게임 업계에서 관측한 모든 공격의 59%를 차지하며 웹 애플리케이션 공격 기법 중 1위를 차지했다. 게임 서버 및 계정을 감염시키기 위해 애플리케이션 및 서비스 내 민감한 세부정보를 노리는 로컬 파일 인클루전(LFI) 공격이 24%로 그 뒤를 이었다. 크로스 사이트 스크립팅(XSS)과 원격 파일 인클루전(RFI) 공격은 각각 관측된 공격의 8%, 7%를 차지했다. 2020년 게임 업계는 약 110억 건에 달하는 크리덴셜 스터핑 공격의 대상이 되었다. 이 수치는 2019년에 비해 224%나 증가한 것이다. 이틀 동안 1억 건 이상의 폭증을 보이는 등 일별 100만 건 정도의 공격은 꾸준히 감행됐으며 규모 또한 컸다. 특히, 피싱 다음으로 흔한 계정 탈취 공격 기법인 크...

아카마이

2021.06.30

아카마이가 코로나19 기간 중 게임 업계를 겨냥한 보안 공격 트래픽이 가장 많이 증가했다고 밝혔다. 아카마이의 최신 인터넷 보안 현황 보고서, ‘코로나19 시대의 게임’ 보고서에 따르면 2020년 게임 업계에 가해진 웹 애플리케이션 공격은 2019년에 비해 340% 증가한 2억4,000만 건에 달하는 것으로 나타났다.  이번 보고서는 인앱 결제와 통합된 모바일 게임이 공격의 피해자가 되고 있다는 점을 지적했다. 해커들은 스킨, 캐릭터 강화, 추가 레벨 등 온라인 인게임 아이템에 현금을 지불하는 게임 유저들을 대상으로 범죄 기회를 노리고 있다. 범죄자들은 피싱 키트를 사용해 게임 유저의 이메일 주소, 비밀번호, 로그인 정보, 지역정보를 알아내 이를 다른 범죄자에게 판매한 최근 사례도 강조했다.  아카마이 보안 연구원 겸 인터넷 보안 현황 보고서 저자인 스티브 레이건은 “범죄자들은 서버를 다운시키고 정보를 탈취하기 위해 항상 게임 업체의 방어 체계의 취약점을 찾고 있다”라며, “우리는 해커들이 자신의 공격 기법과 성공 사례를 공유하는 수많은 커뮤니티 또한 발견했다”라고 말했다. 게이머의 로그인 인증정보와 개인정보를 겨냥한 SQL 인젝션(SQLi) 공격은 2020년 아카마이가 게임 업계에서 관측한 모든 공격의 59%를 차지하며 웹 애플리케이션 공격 기법 중 1위를 차지했다. 게임 서버 및 계정을 감염시키기 위해 애플리케이션 및 서비스 내 민감한 세부정보를 노리는 로컬 파일 인클루전(LFI) 공격이 24%로 그 뒤를 이었다. 크로스 사이트 스크립팅(XSS)과 원격 파일 인클루전(RFI) 공격은 각각 관측된 공격의 8%, 7%를 차지했다. 2020년 게임 업계는 약 110억 건에 달하는 크리덴셜 스터핑 공격의 대상이 되었다. 이 수치는 2019년에 비해 224%나 증가한 것이다. 이틀 동안 1억 건 이상의 폭증을 보이는 등 일별 100만 건 정도의 공격은 꾸준히 감행됐으며 규모 또한 컸다. 특히, 피싱 다음으로 흔한 계정 탈취 공격 기법인 크...

2021.06.30

아카마이, 플랫폼 보안 개선 사항 발표

아카마이가 웹 애플리케이션, API, 사용자 계정 보안을 강화하기 위한 4가지 플랫폼 보안 개선 사항을 발표했다. 아카마이 플랫폼 보안 개선 사항은 ▲적응형 보안 엔진(Adaptive Security Engine) ▲사용자 하이재킹 보호(Audience Hijacking Protection) ▲봇 스코어(Bot Score) 및 자바스크립트 난독화(JavaScript Obfuscation) ▲아카마이 어카운트 프로텍터(Akamai Account Protector)이다.  적응형 보안 엔진은 아카마이의 웹 애플리케이션 및 API 보안(WAAP) 솔루션인 코나 사이트 디펜더(Kona Site Defender), 웹 애플리케이션 프로텍터(Web Application Protector)를 위해 설계됐다. 적응형 보안 엔진은 공격의 규모와 정도에 자동으로 대응해 정책을 유지하고 조정하는 수고를 줄이도록 설계됐다. 적응형 보안 엔진은 독자적인 이상 위험 점수와 적응형 위협 프로파일링과 결합해 탐지하기 어려운 은밀한 공격까지 식별한다. 동적 보안 논리는 각 고객의 고유한 트래픽에 자동적으로 상관관계를 맺는 위협 인텔리전스를 기반으로 방어 적극성을 지능적으로 조절한다. 셀프 튜닝은 머신 러닝, 통계적 모델, 휴리스틱(heuristics)을 통해 각 정책의 모든 트리거를 분석해 진위 여부를 정확하게 구분한다. 사용자 하이재킹 보호는 페이지 인티그리티 매니저에 추가된 기능이다. 이 솔루션은 자바스크립트, 광고 네트워크, 브라우저 플러그인, 확장 프로그램 등 웹 클라이언트를 대상으로 하는 공격을 실시간으로 탐지하고 차단한다. 머신 러닝을 사용하도록 설계된 이 솔루션을 통해 취약한 리소스를 신속하게 식별하고 의심스러운 행동을 탐지하며, 사용자를 가로채 가려는 원치 않는 광고, 팝업, 사기 등 악성 활동을 차단하도록 설계됐다. 봇 스코어 및 자바스크립트 난독화는 아카마이 봇 매니저에 추가된 솔루션으로, 기업의 리스크 허용 범위를 정하고 여러 조건에 일치하는 봇에 대한...

아카마이

2021.06.17

아카마이가 웹 애플리케이션, API, 사용자 계정 보안을 강화하기 위한 4가지 플랫폼 보안 개선 사항을 발표했다. 아카마이 플랫폼 보안 개선 사항은 ▲적응형 보안 엔진(Adaptive Security Engine) ▲사용자 하이재킹 보호(Audience Hijacking Protection) ▲봇 스코어(Bot Score) 및 자바스크립트 난독화(JavaScript Obfuscation) ▲아카마이 어카운트 프로텍터(Akamai Account Protector)이다.  적응형 보안 엔진은 아카마이의 웹 애플리케이션 및 API 보안(WAAP) 솔루션인 코나 사이트 디펜더(Kona Site Defender), 웹 애플리케이션 프로텍터(Web Application Protector)를 위해 설계됐다. 적응형 보안 엔진은 공격의 규모와 정도에 자동으로 대응해 정책을 유지하고 조정하는 수고를 줄이도록 설계됐다. 적응형 보안 엔진은 독자적인 이상 위험 점수와 적응형 위협 프로파일링과 결합해 탐지하기 어려운 은밀한 공격까지 식별한다. 동적 보안 논리는 각 고객의 고유한 트래픽에 자동적으로 상관관계를 맺는 위협 인텔리전스를 기반으로 방어 적극성을 지능적으로 조절한다. 셀프 튜닝은 머신 러닝, 통계적 모델, 휴리스틱(heuristics)을 통해 각 정책의 모든 트리거를 분석해 진위 여부를 정확하게 구분한다. 사용자 하이재킹 보호는 페이지 인티그리티 매니저에 추가된 기능이다. 이 솔루션은 자바스크립트, 광고 네트워크, 브라우저 플러그인, 확장 프로그램 등 웹 클라이언트를 대상으로 하는 공격을 실시간으로 탐지하고 차단한다. 머신 러닝을 사용하도록 설계된 이 솔루션을 통해 취약한 리소스를 신속하게 식별하고 의심스러운 행동을 탐지하며, 사용자를 가로채 가려는 원치 않는 광고, 팝업, 사기 등 악성 활동을 차단하도록 설계됐다. 봇 스코어 및 자바스크립트 난독화는 아카마이 봇 매니저에 추가된 솔루션으로, 기업의 리스크 허용 범위를 정하고 여러 조건에 일치하는 봇에 대한...

2021.06.17

아카마이, 엣지 컴퓨팅 성능 개선과 개발 가능성 확대

아카마이가 엣지에서 가장 뛰어난 사용자 환경을 구축하고 제공할 수 있도록 설계된 개선 사항을 발표했다. 아카마이의 엣지워커스(EdgeWorkers) 서버리스 엣지 컴퓨팅 솔루션이 도입된 이후 개발자들은 아카마이 플랫폼에서 디지털 경험을 구축하고 제공할 수 있게 됐다고 업체 측은 설명했다. 이번 발표를 통해 개발자들에게 더욱 풍부한 기능과 향상된 제어 기능을 제공한다고 덧붙였다. 새로운 아카마이 엣지 플랫폼 개선 사항은 ▲엣지워커스 유연성 향상 ▲엣지KV(EdgeKV) ▲API 가속(API Acceleration)이다.  엣지워커스 유연성 향상을 통해 개발자는 엣지에서 코드를 배치하기가 더 쉬워졌다. 새로운 리소스 티어는 개발자에게 CPU 및 메모리 패키징 선택권을 주고 가장 적합한 가격 옵션을 제공한다. 두 가지 티어는 CPU 및 메모리 사용량이 비교적 낮은 애플리케이션을 위한 베이직 컴퓨트(Basic Compute)와 비교적 높은 수준이 필요한 애플리케이션을 위한 다이나믹 컴퓨트(Dynamic Compute)로 이뤄지며, 매월 총 6,000만 개의 엣지워커스 이벤트를 티어당 최대 3,000만 개까지 무료로 사용할 수 있다. 엣지KV는 엣지 애플리케이션의 데이터베이스 기능을 단순화하고 가속하는 글로벌 분산형 키 값 저장소이다. 복잡한 쿼리 언어가 없으며, 광범위한 데이터 유형을 지원한다. 예를 들어, 스포츠 및 엔터테인먼트 기업은 엣지워커스가 포함된 엣지KV를 구현해 복잡한 지리 위치 계산을 수행하고 있다. 이 기능은 사용자의 경도 및 위도 좌표를 매핑하여 서비스가 지역법을 준수하도록 지원한다. API 가속은 API 트래픽에 특별히 최적화된 아카마이의 최신 솔루션으로 대규모 안정성과 성능이 개선됐다. 최근 API 비중이 높은 애플리케이션의 인기가 높아지면서, API 트래픽은 폭증하고 있다. 2020년 아카마이는 300조 이상의 API 요청을 제공했는데, 이는 전년 대비 53% 증가한 수치다. API 가속은 API 트랜잭션이 성공적으로 완료되도...

아카마이

2021.06.16

아카마이가 엣지에서 가장 뛰어난 사용자 환경을 구축하고 제공할 수 있도록 설계된 개선 사항을 발표했다. 아카마이의 엣지워커스(EdgeWorkers) 서버리스 엣지 컴퓨팅 솔루션이 도입된 이후 개발자들은 아카마이 플랫폼에서 디지털 경험을 구축하고 제공할 수 있게 됐다고 업체 측은 설명했다. 이번 발표를 통해 개발자들에게 더욱 풍부한 기능과 향상된 제어 기능을 제공한다고 덧붙였다. 새로운 아카마이 엣지 플랫폼 개선 사항은 ▲엣지워커스 유연성 향상 ▲엣지KV(EdgeKV) ▲API 가속(API Acceleration)이다.  엣지워커스 유연성 향상을 통해 개발자는 엣지에서 코드를 배치하기가 더 쉬워졌다. 새로운 리소스 티어는 개발자에게 CPU 및 메모리 패키징 선택권을 주고 가장 적합한 가격 옵션을 제공한다. 두 가지 티어는 CPU 및 메모리 사용량이 비교적 낮은 애플리케이션을 위한 베이직 컴퓨트(Basic Compute)와 비교적 높은 수준이 필요한 애플리케이션을 위한 다이나믹 컴퓨트(Dynamic Compute)로 이뤄지며, 매월 총 6,000만 개의 엣지워커스 이벤트를 티어당 최대 3,000만 개까지 무료로 사용할 수 있다. 엣지KV는 엣지 애플리케이션의 데이터베이스 기능을 단순화하고 가속하는 글로벌 분산형 키 값 저장소이다. 복잡한 쿼리 언어가 없으며, 광범위한 데이터 유형을 지원한다. 예를 들어, 스포츠 및 엔터테인먼트 기업은 엣지워커스가 포함된 엣지KV를 구현해 복잡한 지리 위치 계산을 수행하고 있다. 이 기능은 사용자의 경도 및 위도 좌표를 매핑하여 서비스가 지역법을 준수하도록 지원한다. API 가속은 API 트래픽에 특별히 최적화된 아카마이의 최신 솔루션으로 대규모 안정성과 성능이 개선됐다. 최근 API 비중이 높은 애플리케이션의 인기가 높아지면서, API 트래픽은 폭증하고 있다. 2020년 아카마이는 300조 이상의 API 요청을 제공했는데, 이는 전년 대비 53% 증가한 수치다. API 가속은 API 트랜잭션이 성공적으로 완료되도...

2021.06.16

아카마이, “금융 업계 대상 보안 공격 연간 총 41억 건 발생”

아카마이가 2020년 1월부터 2020년 12월까지 금융 업계를 대상으로 한 41억 건 이상의 보안 공격을 관측했다고 밝혔다. ‘2021 인터넷 보안 현황 보고서: 금융산업을 위협하는 피싱(Akamai 2021 State of the Internet/Security report: Phishing for Finance)’에 따르면, 같은 기간 동안 관측된 총 1,930억 건의 크리덴셜 스터핑(Credential Stuffing) 보안 공격 중 34억 건 이상이 금융 업계를 대상으로 발생했다. 이는 전년 대비 45% 이상 증가한 수치다. 크리덴셜 스터핑은 보안 공격 방식 중 하나로, 공격자가 악성 웹사이트 및 서비스에서 구매한 사용자 아이디와 비밀번호를 조합해 다른 로그인 시스템에서 로그인을 시도하는 보안 공격을 말한다. 크리덴셜 스터핑 외에도 사용자 정보를 탈취하기 위한 SQL 인젝션(SQL injection, SQLi), 로컬 파일 인클루전(Local File Inclusion, LFI), 크로스 사이트 스크립팅(Cross-Site Scripting, XSS)과 같은 보안 공격도 있다. 이와 같은 방법으로 행해진 웹 애플리케이션(Web Application) 보안 공격은 2020년 한 해 총 62억 건 관측됐고, 그 중 12%에 해당되는 7억 건이 금융 업계를 대상으로 발생했다. 전년과 비교하면 62%나 증가한 것이다. 특히, 전체 웹 애플리케이션 보안 공격 중에서는 낮은 비율을 차지하는 로컬 파일 인클루전이 금융 업계를 대상으로 한 웹 애플리케이션 공격에서는 제일 많은 52%에 달하는 비율을 보여, 금융 업계에 특화된 보안 공격으로 나타났다. 금융 업계를 표적으로 한 디도스(DDoS) 공격은 2018년부터 3년간 93%까지 증가했다. 이는 공격자들의 목표가 일상 업무에 필요한 서비스 및 애플리케이션에 시스템 장애를 일으키는 것이라는 의미다. 아카마이 스티브 레이건 보안 연구원 겸 인터넷 보안 현황 보고서 작성자는 “크리덴셜 스터핑 공격의 증가 추세...

아카마이

2021.05.20

아카마이가 2020년 1월부터 2020년 12월까지 금융 업계를 대상으로 한 41억 건 이상의 보안 공격을 관측했다고 밝혔다. ‘2021 인터넷 보안 현황 보고서: 금융산업을 위협하는 피싱(Akamai 2021 State of the Internet/Security report: Phishing for Finance)’에 따르면, 같은 기간 동안 관측된 총 1,930억 건의 크리덴셜 스터핑(Credential Stuffing) 보안 공격 중 34억 건 이상이 금융 업계를 대상으로 발생했다. 이는 전년 대비 45% 이상 증가한 수치다. 크리덴셜 스터핑은 보안 공격 방식 중 하나로, 공격자가 악성 웹사이트 및 서비스에서 구매한 사용자 아이디와 비밀번호를 조합해 다른 로그인 시스템에서 로그인을 시도하는 보안 공격을 말한다. 크리덴셜 스터핑 외에도 사용자 정보를 탈취하기 위한 SQL 인젝션(SQL injection, SQLi), 로컬 파일 인클루전(Local File Inclusion, LFI), 크로스 사이트 스크립팅(Cross-Site Scripting, XSS)과 같은 보안 공격도 있다. 이와 같은 방법으로 행해진 웹 애플리케이션(Web Application) 보안 공격은 2020년 한 해 총 62억 건 관측됐고, 그 중 12%에 해당되는 7억 건이 금융 업계를 대상으로 발생했다. 전년과 비교하면 62%나 증가한 것이다. 특히, 전체 웹 애플리케이션 보안 공격 중에서는 낮은 비율을 차지하는 로컬 파일 인클루전이 금융 업계를 대상으로 한 웹 애플리케이션 공격에서는 제일 많은 52%에 달하는 비율을 보여, 금융 업계에 특화된 보안 공격으로 나타났다. 금융 업계를 표적으로 한 디도스(DDoS) 공격은 2018년부터 3년간 93%까지 증가했다. 이는 공격자들의 목표가 일상 업무에 필요한 서비스 및 애플리케이션에 시스템 장애를 일으키는 것이라는 의미다. 아카마이 스티브 레이건 보안 연구원 겸 인터넷 보안 현황 보고서 작성자는 “크리덴셜 스터핑 공격의 증가 추세...

2021.05.20

구석까지 스마트해지면?··· '엣지·IoT + AI' 가능성에 주목하는 기업들

‘엣지’에 AI를 접목시킴으로써 얻을 수 있는 혜택은 다각적이다. 레이턴시를 줄이고 네트워크 비용을 아낄 수 있는 것은 물론, 보안을 개선할 수 있다. 기업에 따라서는 분산 AI의 위력을 누릴 수 있기도 하다.  AI는 더 이상 중앙의 대형 데이터센터에 국한되지 않는다. 전구부터 자동차까지 많은 것들에 ‘스마트’라는 수식어가 붙는다. AI 기능성을 엣지(Edge)에 적용함으로써 기업들은 지연 속도를 낮추고 성능을 개선하며 대역폭 요건을 낮추고 장치가 네트워크 연결이 없는 상황에서도 계속 작동하도록 할 수 있다.  엣지에서 AI를 사용하게 하는 주요 동인 중 하나는 현장에서 처리되는 데이터를 중앙의 클라우드 컴퓨팅 솔루션과 전통적인 데이터센터에서 처리하는 경우 데이터 물량 때문에 네트워크 속도가 느려지기 때문이다.  부즈 앨런 해밀턴(Booz Allen Hamilton)의 부사장 키 리는 “처리를 위해 모든 데이터를 중앙의 클라우드로 전송해야 하기 때문에 네트워크 대역폭과 지연 속도의 한계가 높아졌다”라고 말했다. AI 지원 엣지 컴퓨팅(AI-enabled edge computing)의 시대가 열리고 있다.   봇(Bot)과의 전쟁 아카마이(Akamai)만큼 이 문제를 체험하는 기업은 드물다. 아카마이는 전 세계에서 가장 큰 콘텐츠 유통 네트워크를 운영하고 있다. 최근 조사에 따르면 135개 이상의 국가에서 약 32만 5,000대의 서버로 매초마다 100Tb 이상의 웹 트래픽을 제공하고 있었다.  엣지 컴퓨팅은 성능과 보안을 개선하는 열쇠라고 아카마이의 글로벌 제품 및 산업 마케팅 부사장 아리 웨일이 말했다. ‘봇’이 대표적이다. “봇들은 인터넷에서 엄청난 문제가 되고 있다”고 웨일이 말했다. 이것들은 자동화된 크리덴셜 스터핑(Credential Stuffing)과 서비스 거부 공격으로 고객들을 공격한다. 또한 쓸모 없는 트래픽으로 파이프를 막아 아카마이에 비용을 발생시킨다. 사이버 범죄자들도 봇을 사...

엣지 아카마이 분산 AI 캡제미니 이트론 분산 컴퓨팅

2021.03.29

‘엣지’에 AI를 접목시킴으로써 얻을 수 있는 혜택은 다각적이다. 레이턴시를 줄이고 네트워크 비용을 아낄 수 있는 것은 물론, 보안을 개선할 수 있다. 기업에 따라서는 분산 AI의 위력을 누릴 수 있기도 하다.  AI는 더 이상 중앙의 대형 데이터센터에 국한되지 않는다. 전구부터 자동차까지 많은 것들에 ‘스마트’라는 수식어가 붙는다. AI 기능성을 엣지(Edge)에 적용함으로써 기업들은 지연 속도를 낮추고 성능을 개선하며 대역폭 요건을 낮추고 장치가 네트워크 연결이 없는 상황에서도 계속 작동하도록 할 수 있다.  엣지에서 AI를 사용하게 하는 주요 동인 중 하나는 현장에서 처리되는 데이터를 중앙의 클라우드 컴퓨팅 솔루션과 전통적인 데이터센터에서 처리하는 경우 데이터 물량 때문에 네트워크 속도가 느려지기 때문이다.  부즈 앨런 해밀턴(Booz Allen Hamilton)의 부사장 키 리는 “처리를 위해 모든 데이터를 중앙의 클라우드로 전송해야 하기 때문에 네트워크 대역폭과 지연 속도의 한계가 높아졌다”라고 말했다. AI 지원 엣지 컴퓨팅(AI-enabled edge computing)의 시대가 열리고 있다.   봇(Bot)과의 전쟁 아카마이(Akamai)만큼 이 문제를 체험하는 기업은 드물다. 아카마이는 전 세계에서 가장 큰 콘텐츠 유통 네트워크를 운영하고 있다. 최근 조사에 따르면 135개 이상의 국가에서 약 32만 5,000대의 서버로 매초마다 100Tb 이상의 웹 트래픽을 제공하고 있었다.  엣지 컴퓨팅은 성능과 보안을 개선하는 열쇠라고 아카마이의 글로벌 제품 및 산업 마케팅 부사장 아리 웨일이 말했다. ‘봇’이 대표적이다. “봇들은 인터넷에서 엄청난 문제가 되고 있다”고 웨일이 말했다. 이것들은 자동화된 크리덴셜 스터핑(Credential Stuffing)과 서비스 거부 공격으로 고객들을 공격한다. 또한 쓸모 없는 트래픽으로 파이프를 막아 아카마이에 비용을 발생시킨다. 사이버 범죄자들도 봇을 사...

2021.03.29

아카마이, 하드웨어 보안 키 필요 없는 ‘아카마이 MFA’ 출시

아카마이가 하드웨어 보안 키 없이도 FIDO2(Fast Identity Online) 멀티팩터 인증을 빠르게 배포할 수 있도록 설계된 피싱 방지 솔루션 ‘아카마이 MFA(Multi-fator Authentication)‘를 출시했다.  아카마이 MFA는 기존 스마트폰을 하드웨어 보안 키로 변환하는 스마트폰 애플리케이션을 사용해 원활한 사용자 경험을 제공한다. FIDO2를 사용하지 않는 기존의 MFA 접근방식은 피싱이나 중간자 공격으로 쉽게 조작 및 활용될 수 있다. FIDO2는 보안 MFA를 제공하는 업계 표준이자 별도의 암호와 사용자가 필요 없는 인증 방식의 시작점이라고 업체 측은 설명했다.  업체에 따르면 아카마이 MFA는 강력한 표준 인증 방식을 사용하고 물리적 보안 키 대신 스마트폰 애플리케이션을 활용하기 때문에 사용자가 쉽게 피싱 방지 기능을 활용할 수 있다. FIDO2 기반 아카마이 MFA는 엔드투엔드 암호화와 챌린지 및 응답(challenge/response) 기능으로 추가 비용 없이 멀티팩터 보안 기술을 제공하고 인증에 업그레이드가 필요한 경우 간편하게 업그레이드할 수 있도록 지원한다. 아카마이 사장 겸 보안 기술 그룹 총괄인 릭 맥코넬은 “아카마이 MFA는 FIDO2 표준의 모든 이점을 제공하고 스마트폰에서 사용할 수 있는 피싱 방지 푸시를 사용해 기업이 하드웨어 보안 키 없이도 새로운 수준의 MFA 보안 기술을 활용할 수 있도록 지원한다”고 말했다. 아카마이 인텔리전트 엣지 플랫폼(Akamai Intelligent Edge Platform)을 기반으로 구축된 아카마이 MFA는 엔터프라이즈 센터(Enterprise Center)를 통해 중앙에서 활성화 및 관리 가능하며 복원력과 성능을 위한 글로벌 서비스 범위 및 확장성을 제공한다.  아카마이MFA는 마이크로소프트 애저(Azure) AD, 옥타(Okta), 아카마이 원격 접근 제어 솔루션인 EAA(Enterprise Application Access) 등의 ...

아카마이

2021.03.22

아카마이가 하드웨어 보안 키 없이도 FIDO2(Fast Identity Online) 멀티팩터 인증을 빠르게 배포할 수 있도록 설계된 피싱 방지 솔루션 ‘아카마이 MFA(Multi-fator Authentication)‘를 출시했다.  아카마이 MFA는 기존 스마트폰을 하드웨어 보안 키로 변환하는 스마트폰 애플리케이션을 사용해 원활한 사용자 경험을 제공한다. FIDO2를 사용하지 않는 기존의 MFA 접근방식은 피싱이나 중간자 공격으로 쉽게 조작 및 활용될 수 있다. FIDO2는 보안 MFA를 제공하는 업계 표준이자 별도의 암호와 사용자가 필요 없는 인증 방식의 시작점이라고 업체 측은 설명했다.  업체에 따르면 아카마이 MFA는 강력한 표준 인증 방식을 사용하고 물리적 보안 키 대신 스마트폰 애플리케이션을 활용하기 때문에 사용자가 쉽게 피싱 방지 기능을 활용할 수 있다. FIDO2 기반 아카마이 MFA는 엔드투엔드 암호화와 챌린지 및 응답(challenge/response) 기능으로 추가 비용 없이 멀티팩터 보안 기술을 제공하고 인증에 업그레이드가 필요한 경우 간편하게 업그레이드할 수 있도록 지원한다. 아카마이 사장 겸 보안 기술 그룹 총괄인 릭 맥코넬은 “아카마이 MFA는 FIDO2 표준의 모든 이점을 제공하고 스마트폰에서 사용할 수 있는 피싱 방지 푸시를 사용해 기업이 하드웨어 보안 키 없이도 새로운 수준의 MFA 보안 기술을 활용할 수 있도록 지원한다”고 말했다. 아카마이 인텔리전트 엣지 플랫폼(Akamai Intelligent Edge Platform)을 기반으로 구축된 아카마이 MFA는 엔터프라이즈 센터(Enterprise Center)를 통해 중앙에서 활성화 및 관리 가능하며 복원력과 성능을 위한 글로벌 서비스 범위 및 확장성을 제공한다.  아카마이MFA는 마이크로소프트 애저(Azure) AD, 옥타(Okta), 아카마이 원격 접근 제어 솔루션인 EAA(Enterprise Application Access) 등의 ...

2021.03.22

아카마이, “2020년 한 해 동안 2,150만 건 악성 DNS 쿼리 발생”

아카마이가 ‘인터넷 보안 현황 보고서: 불확실성에 적응하기’를 발표했다.  보고서는 2020년을 돌아보며, 연초 코로나19로 인한 봉쇄 조치를 비롯해 추가 봉쇄 조치와 연휴 기간이 겹치며 급증한 인터넷 트래픽에서 발견된 새로운 패턴 및 기술적 변화를 소개한다.  아카마이 조사에 따르면 팬데믹으로 인한 봉쇄가 시작된 이래 현재까지 전 세계의 일상이 원격화되면서 인터넷 트래픽이 30% 증가했다. 업체에 따르면 팬데믹 기간 전반에 걸쳐 공격자들은 인터넷 사용량이 증가한 점을 틈타 정보 기술 및 보안 업계는 물론 모든 산업을 공격했다. 이에 따라 자체 제품과 서비스를 활용해 자사를 보호하고 원격 업무에 대비했다고 아카마이 측은 밝혔다.  아카마이에 구축된 레이어드(layered) 방어는 원격 근무 환경에 쉽게 적응할 수 있었다고 업체 측은 설명했다. 제로 트러스트(Zero Trust) 개념은 아카마이 직원이 어디서든 안전하게 원격으로 근무할 수 있도록 지원한다. 아카마이는 수년동안 제로 트러스트 모델을 구축하는 데 집중해왔다.  아카마이의 주요 방어 레이어 중 하나는 아카마이의 연구 및 데이터와 서드파티 데이터를 함께 활용하는 ETP(Enterprise Threat Protector)다. ETP는 악성 도메인을 식별하고 DNS, HTTP 수준에서 이를 차단하도록 설계되어 데이터 유출, 명령 및 제어(C2), 피싱 등 다양한 공격을 방어한다. 아카마이는 2020년 동안 매일 약 2억9,900만 건, 총 1,090억 건의 DNS 쿼리를 관측했다. 그 중 2,150만 건이 악성 DNS 쿼리였으며 멀웨어가 가장 많은 부분을 차지했다. 아카마이는 2020년 1,020만 건의 멀웨어 관련 요청을 차단했다. 이는 이메일, 문서, 웹사이트에 있는 악성 링크를 클릭해서 발생한 것일 수 있으나 정확한 원인은 밝혀지지 않고 있다.  피싱은 2020년에 멀웨어 다음으로 많이 발생한 공격이었다. 아카마이 ETP는 630만 건의 피싱 ...

아카마이

2021.03.11

아카마이가 ‘인터넷 보안 현황 보고서: 불확실성에 적응하기’를 발표했다.  보고서는 2020년을 돌아보며, 연초 코로나19로 인한 봉쇄 조치를 비롯해 추가 봉쇄 조치와 연휴 기간이 겹치며 급증한 인터넷 트래픽에서 발견된 새로운 패턴 및 기술적 변화를 소개한다.  아카마이 조사에 따르면 팬데믹으로 인한 봉쇄가 시작된 이래 현재까지 전 세계의 일상이 원격화되면서 인터넷 트래픽이 30% 증가했다. 업체에 따르면 팬데믹 기간 전반에 걸쳐 공격자들은 인터넷 사용량이 증가한 점을 틈타 정보 기술 및 보안 업계는 물론 모든 산업을 공격했다. 이에 따라 자체 제품과 서비스를 활용해 자사를 보호하고 원격 업무에 대비했다고 아카마이 측은 밝혔다.  아카마이에 구축된 레이어드(layered) 방어는 원격 근무 환경에 쉽게 적응할 수 있었다고 업체 측은 설명했다. 제로 트러스트(Zero Trust) 개념은 아카마이 직원이 어디서든 안전하게 원격으로 근무할 수 있도록 지원한다. 아카마이는 수년동안 제로 트러스트 모델을 구축하는 데 집중해왔다.  아카마이의 주요 방어 레이어 중 하나는 아카마이의 연구 및 데이터와 서드파티 데이터를 함께 활용하는 ETP(Enterprise Threat Protector)다. ETP는 악성 도메인을 식별하고 DNS, HTTP 수준에서 이를 차단하도록 설계되어 데이터 유출, 명령 및 제어(C2), 피싱 등 다양한 공격을 방어한다. 아카마이는 2020년 동안 매일 약 2억9,900만 건, 총 1,090억 건의 DNS 쿼리를 관측했다. 그 중 2,150만 건이 악성 DNS 쿼리였으며 멀웨어가 가장 많은 부분을 차지했다. 아카마이는 2020년 1,020만 건의 멀웨어 관련 요청을 차단했다. 이는 이메일, 문서, 웹사이트에 있는 악성 링크를 클릭해서 발생한 것일 수 있으나 정확한 원인은 밝혀지지 않고 있다.  피싱은 2020년에 멀웨어 다음으로 많이 발생한 공격이었다. 아카마이 ETP는 630만 건의 피싱 ...

2021.03.11

"CDN 시장 2025년까지 연평균 14.1% 성장"

CDN(Content Delivery Network) 시장 규모가 2025년까지 연평균 14.1%의 복합성장률(CAGR;Compound Annual Growth Rate) 기록하며 성장세를 이어간다는 전망이다. 2020년 144억 달러로 추정된 시장 규모는, 2025년이 되면 279억 달러로 성장할 것으로 예상됐다. 마켓앤마켓이 '2025년까지 글로벌 CDN 시장 예측(Content Delivery Network Market - Global Forecast to 202)' 보고서를 발표했다. 보고서는 CDN 시장을 구성 요소, 콘텐츠 유형, 공급자 유형, 애플리케이션, 지역 등으로 나누어 시장을 분석했다. 마켓앤마켓이 '2025년까지 글로벌 CDN 시장 예측' 보고서를 발표했다. 2020년 144억 달러였던 시장 규모는 2025년이 되면 279억 달러로 성장할 전망이다. (자료 : MarketandMarket) 콘텐츠 전송 네트워크라고 부르는 CDN는 동일한 콘텐츠를 여러 곳에 분산해서 저장하고, 사용자의 요청이 있을 때 가장 가까운 곳에 있는 콘텐츠를 전송하는 기술이다. 이를테면 네트워크 개념의 캐시 서버라고 할 수 있으며, 단일 서버 또는 원거리 서버에 연결할 때 발생하는 시간 지연과 병목 현상을 최소화할 수 있다. CDN은 특히 고품질 대용량의 데이터 서비스가 늘어나면서 그 중요성이 점점 더 커지고 있다. 동영상과 음악에 대한 스트리밍 서비스가 일상화되고, 지연 없는 고화질 온라인 게임을 즐기려는 사용자가 늘어나면서 시장 역시 빠르게 성장하고 있다. 실제로 이러한 수요가 CDN 시장의 성장을 이끄는 것으로 보고서는 분석했다. 다양한 분야에서 실시간으로 중단 없는 콘텐츠 전송 필요성이 증가하고, 고품질 콘텐츠와 서비스에 대한 수요 증가, 웹을 통한 비디오 및 리치 미디어의 확산, 비디오 콘텐츠와 지연 없는 온라인 게임 경험 수요 증가가 시장 확대를 견인하고 있다. CDN 시장은 구성 요소로 구분할 때 크게 솔루션과 서비스로 나눌 수 있다. 이 ...

CDN 콘텐츠 온라인 게임 라임라이트 네트웍스 아카마이

2021.01.19

CDN(Content Delivery Network) 시장 규모가 2025년까지 연평균 14.1%의 복합성장률(CAGR;Compound Annual Growth Rate) 기록하며 성장세를 이어간다는 전망이다. 2020년 144억 달러로 추정된 시장 규모는, 2025년이 되면 279억 달러로 성장할 것으로 예상됐다. 마켓앤마켓이 '2025년까지 글로벌 CDN 시장 예측(Content Delivery Network Market - Global Forecast to 202)' 보고서를 발표했다. 보고서는 CDN 시장을 구성 요소, 콘텐츠 유형, 공급자 유형, 애플리케이션, 지역 등으로 나누어 시장을 분석했다. 마켓앤마켓이 '2025년까지 글로벌 CDN 시장 예측' 보고서를 발표했다. 2020년 144억 달러였던 시장 규모는 2025년이 되면 279억 달러로 성장할 전망이다. (자료 : MarketandMarket) 콘텐츠 전송 네트워크라고 부르는 CDN는 동일한 콘텐츠를 여러 곳에 분산해서 저장하고, 사용자의 요청이 있을 때 가장 가까운 곳에 있는 콘텐츠를 전송하는 기술이다. 이를테면 네트워크 개념의 캐시 서버라고 할 수 있으며, 단일 서버 또는 원거리 서버에 연결할 때 발생하는 시간 지연과 병목 현상을 최소화할 수 있다. CDN은 특히 고품질 대용량의 데이터 서비스가 늘어나면서 그 중요성이 점점 더 커지고 있다. 동영상과 음악에 대한 스트리밍 서비스가 일상화되고, 지연 없는 고화질 온라인 게임을 즐기려는 사용자가 늘어나면서 시장 역시 빠르게 성장하고 있다. 실제로 이러한 수요가 CDN 시장의 성장을 이끄는 것으로 보고서는 분석했다. 다양한 분야에서 실시간으로 중단 없는 콘텐츠 전송 필요성이 증가하고, 고품질 콘텐츠와 서비스에 대한 수요 증가, 웹을 통한 비디오 및 리치 미디어의 확산, 비디오 콘텐츠와 지연 없는 온라인 게임 경험 수요 증가가 시장 확대를 견인하고 있다. CDN 시장은 구성 요소로 구분할 때 크게 솔루션과 서비스로 나눌 수 있다. 이 ...

2021.01.19

아카마이, ‘에이프로빗’에 클라우드 보안 솔루션 공급

아카마이코리아가 디지털자산거래소 에이프로빗에 클라우드 보안 솔루션 ‘코나 사이트 디펜더(Kona Site Defender, KSD)’와 ‘봇 매니저 프리미어(Bot Manager Premier)’를 공급했다고 밝혔다. 지난 6월 설립된 에이프로빗은 주요 가상화폐 기업의 보안 솔루션 도입 사례를 참고해 자사 홈페이지에 아카마이 보안 솔루션을 본격적으로 도입했다. 회사에 따르면 에이프로빗에 도입된 아카마이 KSD와 봇 매니저 프리미어는 전 세계의 아카마이 클라우드 엣지(Edge) 서버 30만 대로 구성된 아카마이 인텔리전트 플랫폼을 기반으로 구축된 솔루션이다. 아카마이 클라우드 보안 솔루션은 아카마이 인텔리전트 플랫폼을 통해 공격자에게 더욱 가깝고 엔드유저로부터는 멀리 떨어진 엣지에서 보안을 제공한다. 에이프로빗 김병준 대표는 “고객이 신뢰할 수 있는 거래 환경을 제공하는 것은 신생 암호화폐 거래소인 에이프로빗에게 가장 중요한 과제였다”라며, “아카마이의 클라우드 보안 솔루션을 기반으로 다양한 웹 공격으로부터 고객의 디지털 자산을 보호해 에이프로빗이 안전한 거래소로서 신뢰도를 높일 수 있기를 기대한다”라고 밝혔다. KSD 솔루션은 하루 1780억 건의 WAF 룰 트리거 기반으로 공격에 대한 가시성을 확보해 비즈니스, 보안 체계, 공격 면에 따라 맞춤형 WAF 보안을 제공한다. 에이프로빗은 KSD를 통해 엣지에서 네트워크 레이어 디도스 공격을 즉시 차단해 웹 사이트 및 애플리케이션의 다운타임과 데이터 유출을 예방할 수 있게 됐다. 또한 거래 시 속도 저하가 개선돼 거래소 사용 고객의 사용자 경험이 더욱 향상된 것은 물론 더욱 안정적인 거래소 운영이 가능해졌다. 디지털자산 거래소는 대량의 블록체인 트랜잭션이 많아 효율적인 봇 관리가 필수적이다. 아카마이의 봇 관리 서비스인 봇 매니저 프리미어는 엣지에서 다양한 봇을 탐지 및 식별하고 악성 봇에 의한 정보 탈취와 악성 동작을 차단한다. 에이프로빗은 봇 트래픽 정보를 신속히 파악한 후 트래픽을 분산시켜 시스템 ...

아카마이 에이프로빗 클라우드 보안

2020.10.19

아카마이코리아가 디지털자산거래소 에이프로빗에 클라우드 보안 솔루션 ‘코나 사이트 디펜더(Kona Site Defender, KSD)’와 ‘봇 매니저 프리미어(Bot Manager Premier)’를 공급했다고 밝혔다. 지난 6월 설립된 에이프로빗은 주요 가상화폐 기업의 보안 솔루션 도입 사례를 참고해 자사 홈페이지에 아카마이 보안 솔루션을 본격적으로 도입했다. 회사에 따르면 에이프로빗에 도입된 아카마이 KSD와 봇 매니저 프리미어는 전 세계의 아카마이 클라우드 엣지(Edge) 서버 30만 대로 구성된 아카마이 인텔리전트 플랫폼을 기반으로 구축된 솔루션이다. 아카마이 클라우드 보안 솔루션은 아카마이 인텔리전트 플랫폼을 통해 공격자에게 더욱 가깝고 엔드유저로부터는 멀리 떨어진 엣지에서 보안을 제공한다. 에이프로빗 김병준 대표는 “고객이 신뢰할 수 있는 거래 환경을 제공하는 것은 신생 암호화폐 거래소인 에이프로빗에게 가장 중요한 과제였다”라며, “아카마이의 클라우드 보안 솔루션을 기반으로 다양한 웹 공격으로부터 고객의 디지털 자산을 보호해 에이프로빗이 안전한 거래소로서 신뢰도를 높일 수 있기를 기대한다”라고 밝혔다. KSD 솔루션은 하루 1780억 건의 WAF 룰 트리거 기반으로 공격에 대한 가시성을 확보해 비즈니스, 보안 체계, 공격 면에 따라 맞춤형 WAF 보안을 제공한다. 에이프로빗은 KSD를 통해 엣지에서 네트워크 레이어 디도스 공격을 즉시 차단해 웹 사이트 및 애플리케이션의 다운타임과 데이터 유출을 예방할 수 있게 됐다. 또한 거래 시 속도 저하가 개선돼 거래소 사용 고객의 사용자 경험이 더욱 향상된 것은 물론 더욱 안정적인 거래소 운영이 가능해졌다. 디지털자산 거래소는 대량의 블록체인 트랜잭션이 많아 효율적인 봇 관리가 필수적이다. 아카마이의 봇 관리 서비스인 봇 매니저 프리미어는 엣지에서 다양한 봇을 탐지 및 식별하고 악성 봇에 의한 정보 탈취와 악성 동작을 차단한다. 에이프로빗은 봇 트래픽 정보를 신속히 파악한 후 트래픽을 분산시켜 시스템 ...

2020.10.19

“2년간 3,000건 이상의 디도스 공격, 게임 업체 겨냥” 아카마이 발표

아카마이코리아가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안(State of the Internet / Security report, Gaming: You Can’t Solo Security)’를 발표했다. 보고서는 2018년에서 2020년 사이 비디오 게임 업계 및 게이머를 겨냥한 대규모 공격이 발생했다고 밝혔다. 아카마이 스티브 레이건 보안 연구원은 “공격자는 계정 유출, 개인정보 및 게임 내 유료 아이템 탈취, 경쟁 우위 확보를 위해 게임과 게이머에 대한 끊임없는 공격을 감행하고 있다”라며, “기술, 감시 체계, 우수한 보안을 통해 게이머, 게임 퍼블리셔, 게임 서비스가 함께 악성 활동을 방지하는 것이 중요하다”라고 밝혔다. 보고서는 게이머가 주로 크리덴셜 스터핑(Credential Stuffing) 및 피싱 공격에 의해 지속적으로 피해받고 있다는 점을 강조했다. 아카마이는 2018년 7월부터 2020년 6월까지 1,000억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 이중 약 100억 건의 공격이 게임 업계를 겨냥한 것이다. 공격자는 공격을 성공시키기 위해 일반적으로 악성 웹사이트 및 서비스에서 구매할 수 있는 사용자 이름과 비밀번호의 조합 목록을 사용해 게임 접속을 시도한다. 접속에 성공할 때 마다 게이머의 계정은 유출된다. 피싱은 게이머를 노리는 또 다른 주요 공격 형태다. 피싱은 공격자가 게임 또는 게임 플랫폼과 관련이 있는 것처럼 보이는 가짜 웹사이트를 만들어 게이머를 속임으로써 로그인 인증정보를 탈취하는 방법이다. 아카마이는 2018년 7월부터 2020년 6월까지 고객을 대상으로 106억 건의 웹 애플리케이션 공격을 관측했으며, 이중 1억5,200만 건은 게임 업계를 직접적으로 겨냥한 공격이었다. 대다수는 대상 서버의 데이터베이스에 저장된 로그인 인증정보, 개인 데이터, 기타 정보를 탈취하기 위한 SQL 인젝션(SQLi) 공격이었다. 로컬 파일 인클루전(LFI)은 또 다른 주요 공격 벡터다. LFI는 궁극적...

아카마이 보안 디도스 공격 인터넷 보안 게임 보안

2020.09.24

아카마이코리아가 ‘2020 인터넷 보안 현황 보고서: 공동 대응이 필요한 게임 보안(State of the Internet / Security report, Gaming: You Can’t Solo Security)’를 발표했다. 보고서는 2018년에서 2020년 사이 비디오 게임 업계 및 게이머를 겨냥한 대규모 공격이 발생했다고 밝혔다. 아카마이 스티브 레이건 보안 연구원은 “공격자는 계정 유출, 개인정보 및 게임 내 유료 아이템 탈취, 경쟁 우위 확보를 위해 게임과 게이머에 대한 끊임없는 공격을 감행하고 있다”라며, “기술, 감시 체계, 우수한 보안을 통해 게이머, 게임 퍼블리셔, 게임 서비스가 함께 악성 활동을 방지하는 것이 중요하다”라고 밝혔다. 보고서는 게이머가 주로 크리덴셜 스터핑(Credential Stuffing) 및 피싱 공격에 의해 지속적으로 피해받고 있다는 점을 강조했다. 아카마이는 2018년 7월부터 2020년 6월까지 1,000억 건 이상의 크리덴셜 스터핑 공격을 관측했다. 이중 약 100억 건의 공격이 게임 업계를 겨냥한 것이다. 공격자는 공격을 성공시키기 위해 일반적으로 악성 웹사이트 및 서비스에서 구매할 수 있는 사용자 이름과 비밀번호의 조합 목록을 사용해 게임 접속을 시도한다. 접속에 성공할 때 마다 게이머의 계정은 유출된다. 피싱은 게이머를 노리는 또 다른 주요 공격 형태다. 피싱은 공격자가 게임 또는 게임 플랫폼과 관련이 있는 것처럼 보이는 가짜 웹사이트를 만들어 게이머를 속임으로써 로그인 인증정보를 탈취하는 방법이다. 아카마이는 2018년 7월부터 2020년 6월까지 고객을 대상으로 106억 건의 웹 애플리케이션 공격을 관측했으며, 이중 1억5,200만 건은 게임 업계를 직접적으로 겨냥한 공격이었다. 대다수는 대상 서버의 데이터베이스에 저장된 로그인 인증정보, 개인 데이터, 기타 정보를 탈취하기 위한 SQL 인젝션(SQLi) 공격이었다. 로컬 파일 인클루전(LFI)은 또 다른 주요 공격 벡터다. LFI는 궁극적...

2020.09.24

아카마이, 위협 탐지 솔루션 ‘페이지 인터그리티 매니저’ 출시

아카마이코리아가 브라우저 내 위협 탐지 솔루션인 ‘페이지 인터그리티 매니저(Page Integrity Manager)’를 출시했다고 밝혔다.  페이지 인터그리티 매니저는 사용자 데이터를 훔치거나 사용자 경험에 영향을 주는 데 사용되는 손상된 스크립트(script)를 식별한다. 일반적으로 웹사이트는 수십 개의 서드파티 소스를 사용하며, 이 중 다수는 사용자의 브라우저에서 스크립트를 실행한다. 결제, 계정 관리, 개인 정보 양식에 사용되는 민감한 정보 페이지를 포함하는 서드파티 스크립트는 사용자 경험을 향상시키기 위한 필수 요소다. 그러나 기업 보안 부서는 서드파티에서 제공 및 관리하는 스크립트에 대한 가시성이나 통제력이 거의 없는 것이 현실이라고 업체 측은 설명했다. 악성 웹 페이지 스크립트 공격 벡터는 해킹 범죄 단체인 메이지카트(Magecart) 그룹이 처음 대중화시킨 이후 다른 공격자도 널리 사용하면서 잦은 데이터 침해의 원인이 되는 것은 물론 그 규모가 더욱 커지고 있다. 회사에 따르면 페이지 인터그리티 매니저는 취약한 리소스 식별, 의심스러운 행동 탐지, 악의적인 활동 차단을 통해 웹 스키밍(web skimming), 폼재킹(form-jacking), 메이지카트 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호한다. 의심스러운 스크립트 활동을 실시간으로 탐지해 숨겨진 공급망 공격을 더욱 효과적으로 차단한다.  아카마이 스티브 래건 보안 연구원은 “리테일, 미디어, 서비스 업계를 중심으로 다양한 산업에서 웹 스키밍 공격이 꾸준히 일어나고 있다”라며, “최근 7일 동안 1억1,000만 페이지뷰에서 거의 50억 개의 자바스크립트 실행을 분석한 결과 약 1,000개의 취약점을 발견했고, 이들 중 한 개만으로도 민감한 사용자 데이터 도난으로 이어질 수 있다”라고 말했다.  아카마이코리아 김도균 웹 사업부 본부장은 “서드파티 스크립트는 특히 파악하기 어렵고 방어하기 힘든 새로운 공격 벡터를 만든다”라며 “페이지 인터그리티...

아카마이 위협탐지 브라우저 웹사이트

2020.05.28

아카마이코리아가 브라우저 내 위협 탐지 솔루션인 ‘페이지 인터그리티 매니저(Page Integrity Manager)’를 출시했다고 밝혔다.  페이지 인터그리티 매니저는 사용자 데이터를 훔치거나 사용자 경험에 영향을 주는 데 사용되는 손상된 스크립트(script)를 식별한다. 일반적으로 웹사이트는 수십 개의 서드파티 소스를 사용하며, 이 중 다수는 사용자의 브라우저에서 스크립트를 실행한다. 결제, 계정 관리, 개인 정보 양식에 사용되는 민감한 정보 페이지를 포함하는 서드파티 스크립트는 사용자 경험을 향상시키기 위한 필수 요소다. 그러나 기업 보안 부서는 서드파티에서 제공 및 관리하는 스크립트에 대한 가시성이나 통제력이 거의 없는 것이 현실이라고 업체 측은 설명했다. 악성 웹 페이지 스크립트 공격 벡터는 해킹 범죄 단체인 메이지카트(Magecart) 그룹이 처음 대중화시킨 이후 다른 공격자도 널리 사용하면서 잦은 데이터 침해의 원인이 되는 것은 물론 그 규모가 더욱 커지고 있다. 회사에 따르면 페이지 인터그리티 매니저는 취약한 리소스 식별, 의심스러운 행동 탐지, 악의적인 활동 차단을 통해 웹 스키밍(web skimming), 폼재킹(form-jacking), 메이지카트 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호한다. 의심스러운 스크립트 활동을 실시간으로 탐지해 숨겨진 공급망 공격을 더욱 효과적으로 차단한다.  아카마이 스티브 래건 보안 연구원은 “리테일, 미디어, 서비스 업계를 중심으로 다양한 산업에서 웹 스키밍 공격이 꾸준히 일어나고 있다”라며, “최근 7일 동안 1억1,000만 페이지뷰에서 거의 50억 개의 자바스크립트 실행을 분석한 결과 약 1,000개의 취약점을 발견했고, 이들 중 한 개만으로도 민감한 사용자 데이터 도난으로 이어질 수 있다”라고 말했다.  아카마이코리아 김도균 웹 사업부 본부장은 “서드파티 스크립트는 특히 파악하기 어렵고 방어하기 힘든 새로운 공격 벡터를 만든다”라며 “페이지 인터그리티...

2020.05.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13