Blog

AKAMAI 플랫폼 업데이트: 애플리케이션과 API 보안을 지능적으로 자동화하고 온라인 사기를 방지하며 보안 전문가의 부담을 줄여주는 새로운 보안 개선 기능

Written by

Charles Choe

June 16, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than ten years of product management and technical marketing experience with advanced degrees in both law and business. He writes about market trends, industry challenges, and solutions in the areas of web performance, digital asset optimization, and content delivery.

글쓴이: 찰스 최(Charles Choe)

오늘은 Akamai 플랫폼 업데이트 2일 차입니다. 어제  빨라진 최신 앱 개발 속도와 사용자가 더 많은 컴퓨팅과 데이터를 엣지로 전환하도록 Akamai가 지원하는 방법에 관해 이야기했습니다. 코어에서 클라우드, 엣지에 이르기까지 최신 웹 경험을 제공하는 애플리케이션과 API도 위협으로부터 보호해야 합니다. 오늘은 이를 중점적으로 다루겠습니다. 주제를 바꿔 애플리케이션 및 API 보안과 악용 및 사기 방지에 대한 Akamai의 플랫폼 개선 기능을 살펴보겠습니다.

변화는 보안에서 항시적으로 일어나는 유일한 현상입니다

악용 방법도 변화하고, 애플리케이션도 변화하고, 개발자도 변화하기 때문에 변화는 애플리케이션과 API 보안에서 유일하게 항시적으로 일어나는 현상으로 보입니다. 서버리스 엣지 컴퓨팅 외에도 마이크로서비스, 컨테이너화, 단일 페이지 애플리케이션, DevOps를 통한 앱 개발 현대화를 비롯한 몇 가지 변화 사례가 있습니다. 다른 예로는 API를 통해 노출되는 클라이언트 측 및 백엔드 데이터(인터넷을 통해 액세스할 수 없도록 의도함)를 이동하는 서버 측 기능이 포함됩니다.

변화로 인해 계속해서 보안 경계가 재정의되며, 많은 양의 비즈니스 로직과 민감한 데이터가 노출할 가능성이 존재합니다. 또한 소프트웨어는 그 어느 때보다 빠르게 출시되고 때로는 매일 출시되기도 합니다. 이러한 변화 속에서 보안 팀이 애플리케이션, 시스템, 데이터를 보호하는 능력을 유지하기가 매우 어려운 것으로 입증되었습니다. 그리고 궁극적으로 보안 툴이 개선됨에 따라 공격자들은 더 교묘해지고 흔적을 적게 남기는 기술을 사용하여 혁신하고 앞서 나가기 위한 끊임없는 경쟁을 시작합니다.

네, 이는 사실입니다. 보안은 단순할수록 나을 수 있습니다

보안 성능은 최신 업데이트 이상을 능가하지 못한다는 말을 들어 보신 적이 있을 겁니다. 보호 기능 업데이트 미비는 오늘날 기업에서 가장 광범위하게 퍼져 있는 위협일 겁니다. 그러나 효과적인 튜닝과 지속적인 모니터링에는 숙련된 작업자가 필요한 경우가 많으며, 시간이 많이 걸리고 복잡할 수 있습니다. 현실을 직시합시다. 보안 팀은 지쳤습니다. 보안 솔루션은 변화에 적응할 뿐만 아니라, 과로하는 보안 전문가의 부담을 줄임으로써 실무자들의 일을 편하게 만들어 주어야 합니다. 그러지 못하면 오탐 추적과 정상 사용자 차단 가능성 사이의 균형을 맞추느라 보안은 뒷전으로 밀려날 수 있습니다. 다음에 공격당하고 나서야 부랴부랴 신경 쓰기 시작하겠죠.

"정책을 자동으로 효과적으로 조정할 수 없다는 점은 사이버 보안에서 중대한 문제입니다. 오탐과 미탐을 정확하게 구별할 수 없으면 보안 분석가들의 사기가 크게 저하됩니다. 결국 허위 위협으로 판별날 알림을 분석하느라 몇 시간씩 낭비해야 하기 때문입니다." -- 패트릭 설리번(Patrick Sullivan), Akamai VP 겸 최고 기술 책임자

Akamai VP 겸 CTO인 패트릭 설리번(Patrick Sullivan)이 플랫폼 릴리스에 대한 개요를 제공합니다

Akamai의 최신 플랫폼 업데이트는 핵심 기능을 통해 보안과 사용 편의성 간의 긴장 상태를 관리하기 위한 것입니다. 이 핵심 기능은 인간의 의사 결정을 지능적으로 강화하도록 특별히 설계된 자동화 및 머신러닝(ML)에 중점을 둡니다. 자동화가 가치를 더한다는 것은 이미 알고 있습니다. 하지만 스마트 자동화는 사용자에게 올바른 툴을 제공해 인사이트와 컨텍스트를 생성함으로써 더 빠르고 신뢰할 수 있는 의사 결정을 내릴 역량을 부여합니다.

그런데 Akamai의 ML은 어떤 면에서 특별할까요?

하루 300TB가 넘는 공격 데이터와 페타바이트 규모의 하루 인터넷 트래픽을 처리하는 막대한 규모의 Akamai 플랫폼에서 얻을 수 있는 것은 고유한 가시성뿐만이 아닙니다. Akamai 플랫폼 덕분에 우리 ML 시스템은 새롭거나 다른 것으로 간주되는 모든 것을 분류하는 방법을 학습하며, 새로 탐지된 비정상적인 행동을 통해 학습을 형성합니다. 그리고 시장의 다른 솔루션과 달리 Akamai ML 알고리즘은 오픈 소스 데이터, 처리 프레임워크, 교육 데이터, 데이터 라이브러리 등을 기반으로 하지 않고 고품질의 일관되고 안정적인 출력에 기여하는 깨끗한 일차적 데이터를 기반으로 합니다.

이제 플랫폼 업데이트의 세부 사항 몇 가지를 살펴보겠습니다.

Akamai가 보안 기능을 자동화하는 방법

  1. 사용하기 쉬운 앱 및 API 보안으로 발전하는 위협에 적응

Akamai의 새로운 Adaptive Security Engine을 사용하면 강력한 보안과 간소한 운영이라는 두 마리 토끼를 잡을 수 있습니다. Kona Site Defender와 Web Application Protector를 둘 다 지원하는 핵심 기술이 재설계 및 정비되었습니다. 강력한 보호 기능을 유지하는 데 필요한 노력을 줄이는 동시에 공격이 정교해짐에 따라 확장되는 더 큰 인사이트와 자동화를 지원하기 위해서입니다. 이것은 사용자 입장에서 무엇을 의미할까요? 비즈니스 중단 감소, 고객 불만 감소, 운영 복잡성 감소를 의미합니다. 여러분은 고객에게 중단 없는 접속과 최적의 웹 경험을 제공함과 동시에 실제 공격을 차단하고 있다는 확신을 줄 수 있습니다.

기술적으로 적응형 엔진은 새롭게 향상된 비정상 리스크 점수, 적응형 위협 프로파일링, 셀프 튜닝을 사용하여 처음부터 다시 설계되었습니다. 이 기술이 다른 기술과 차별화되는 이유는 경험을 통해 배울 수 있다는 점 때문입니다. 즉, 트래픽과 공격 패턴의 특이성을 학습하고, 모든 요청의 특성을 실시간으로 분석하며, 이러한 지식을 사용하여 미래의 위협을 차단하고 이에 적응합니다.

하지만 정교한 공격자들은 끈질긴 존재입니다. 이들은 기술을 조정하며 창의적인 수단으로 방화벽 우회를 시도하면서 새로운 취약점을 찾습니다. 하지만 공격이 진화함에 따라 Akamai의 보호 기능도 마찬가지로 진화합니다. 작년에 Akamai는 API 검색을 도입한 최초의 엣지 기반 웹 애플리케이션 및 API 보호(WAAP) 솔루션이었습니다. 현재 Akamai의 엔지니어들은 WAAP에 새로운 봇 방어 기능을 포함하여 원치 않는 봇 트래픽이 애플리케이션에 도달하지 못하도록 필터링하기 위해 노력하고 있습니다.

Adaptive Security Engine 동적 보안 로직은 각 고객의 고유 트래픽에 대해 수집된 위협 인텔리전스 상관 관계에 따라 공격성을 조정합니다. 그런 다음 자동 셀프 튜닝이 정탐과 오탐을 포함한 모든 트리거를 분석하고 ML을 적용하여 정책별로 튜닝 예외를 식별하고 권장합니다.
봇 탐지 및 차단 Akamai의 WAAP 솔루션에 직접 내장된 통합 봇 기능을 통해 원치 않는 봇을 탐지하고 차단할 수 있습니다. 요구사항이 변화함에 따라 몇 단계만 거치면 모든 기능을 갖춘 봇 방어 또는 계정 탈취 솔루션으로 쉽게 업그레이드할 수 있습니다.
  1. Page Integrity Manager를 통해 클라이언트 측 보호 기능 확장

다양한 진입점과 복잡한 멀티벡터 공격에 대해 조정되고 통합된 WAAP 방어 기능은 애플리케이션과 API를 넘어서 확장되어야 하며 클라이언트 측 보호를 포함해야 합니다. 기능이 서버에서 클라이언트로 계속 이동함에 따라 공격자들은 새로운 브라우저 공격면과 취약점을 악용하고 있습니다. Page Integrity Manager는 악의적인 클라이언트 측 행동을 탐지 및 방어하고 자사 및 타사 공급망 스크립트에서 고리스크 취약점을 식별하는 데 매우 효과적인 것으로 입증되었습니다.

Page Integrity Manager의 최신 개선 사항은 ML을 사용하여 광고 사기로 이어지는 악의적인 행동뿐만 아니라 구매 고객을 탈취하도록 설계된 브라우저 플러그인 및 확장 프로그램 악용을 탐지하고 차단합니다. Akamai는 고객에게 더 심도 있는 인사이트, 고객의 상황을 더욱 효과적으로 통제하는 능력, 매출을 보호하고 신뢰를 유지하고 규정을 준수하기 위한 툴을 제공하는 것을 목표로 합니다.

고객 탈취   원치 않는 광고, 팝업, 제휴 사기의 원인이 될 수 있는 악성 브라우저 플러그인 및 확장 프로그램의 무단 활동을 탐지하고 차단합니다.  

2. Bot Manager를 통해 미래의 봇 발전을 예측하고 대응 

공격자가 보안 방어를 우회하거나 봇 방어를 리버스 엔지니어링하려고 할 때 Bot Manager는 ML을 활용하여 한발 앞서 이러한 활동을 예측합니다. 이제 Bot Manager 고객은 빠르게 진화하는 위협 및 봇 운영자의 우회 기법에 대해 높은 효율성을 유지하도록 설계된 두 가지 주요 아키텍처 개선의 이점을 누릴 수 있습니다.

봇 점수는 기업의 리스크 허용 범위에 맞춰 봇에 대한 조치를 취하는 기능을 비롯해 봇 관리의 지속적인 혁신을 위한 토대가 됩니다. 이를 통해 고객은 변화의 영향을 시뮬레이션하고 고유한 트래픽과 봇 패턴을 자동으로 학습하여 장기적인 효과를 보장할 수 있습니다.

JavaScript 난독화는 봇만큼 오래된 문제, 즉 시스템이 봇을 탐지하면 봇 운영자가 이러한 탐지 사실을 발견하여 리버스 엔지니어링을 시작하는 문제를 해결합니다. 탐지를 리버스 엔지니어링하려는 봇 운영자는 이제 작업을 성공적으로 완료하고 변경 전에 매우 짧은 시간 내에 새로운 공격을 실행해야 합니다. 운영자가 실패하면 과거의 노력에서 얻은 모든 지식이 무용지물이 되며 운영자는 다시 시작해야 합니다. 결국 이들은 리버스 엔지니어링 시도에 실패하거나 공격을 실행하는 수익성이 없을 정도로 많은 노력을 쏟게 될 것입니다.

이러한 주요 개선 사항은 봇 위협, 트래픽 패턴, 기술 혁신에 대한 Akamai의 심층적인 인텔리전스와 인사이트에서 비롯되었습니다.

봇 점수   지연 시간 추가 없이 모든 탐지에 대해 모든 요청을 분석합니다. 이 새로운 접근 방식은 점수 모델을 제공하는데, 이러한 모델을 사용하면 방어 관련 의사결정을 더욱 정교하게 내리고 자가 튜닝이 가능해집니다. 따라서 봇이 진화하더라도 시간이 지남에 따라 탐지가 정확하게 유지될 수 있습니다.     고객은 기업의 리스크 허용 범위에 맞춰 임계값 및 조치를 설정하고 다양한 엔드포인트에 서로 다른 임계값/조치를 적용할 수 있습니다. 봇 점수의 응답 튜닝 시뮬레이터를 통해 고객은 변경 사항을 적용하기 전에 이전 트래픽을 기반으로 임계값 변경의 영향을 시각화할 수 있습니다.
자바스크립트 난독화   강화된 난독화 및 내장형 리버스 엔지니어링 대응책이 포함된 새로운 JavaScript는 봇 운영자가 봇 탐지 트리거를 해독하지 못하도록 설계되었습니다. 이 솔루션의 동적 특성을 고려하면 공격자는 솔루션을 끊임없이 리버스 엔지니어링하는 데 투자해야 하므로 봇 운영자 입장에서는 좌절감과 힘겨움을 느끼게 되고 비용도 많이 들게 됩니다. 덕분에 Bot Manager는 공격자를 무력화하고 장기적으로 효율성을 유지할 수 있습니다.

3. Account Protector로 사람의 사기 행위 및 계정 탈취 공격 차단

사기 및 계정 탈취는 기업 입장에서 난감하고 많은 비용이 드는 문제입니다. 악의적인 사용자들은 봇 기반의 크리덴셜 스터핑 공격을 추적하거나 단순히 개인 도난 계정의 인증 정보를 획득하여 표적을 정교하게 노리는 수동 공격을 감행할 수 있습니다. 그리고 사용자가 유효한 인증정보를 보유한 경우 회사는 정상적인 계정 소유자를 분노하게 할 리스크를 피하기 위해 의심스러운 로그인을 허용할 수 있습니다. Akamai의 새로운 Account Protector 솔루션은 이러한 딜레마를 방지하고 오탐 증가 또는 사용자의 웹 경험 저하 없이 높은 수준의 보안 보호를 유지하도록 설계되었습니다.

Account Protector는 ML 및 행동 분석을 활용하여 정상적인 사용자의 행동을 전체적으로 파악하고 지속적으로 신호를 분석해 현재 로그인 사용자가 명의 도용자라는 리스크를 확인한 다음 기업의 사전 설정된 리스크 임계값에 따라 조치를 취합니다. Akamai는 중요한 단계에서 리스크를 식별하고 의심스러운 활동 식별 시 조치를 취함으로써 알려진 사기 징후 또는 새로운 사기 징후를 탐지할 수 있습니다. 이 모든 기능은 사이트 성능에 영향을 미치거나 사용자 경험에 제약 조건을 추가하지 않습니다. Account Protector를 사용하면 소비자를 보호하고, 수동 검토를 줄이고, 도난 계정을 조사하고, 수정하는 데 드는 비용과 불편을 최소화할 수 있습니다.

Account Protector 리스크 및 신뢰 신호를 평가하여 요청을 전송한 사람이 정상적인 계정 소유자가 아닐 가능성을 확인합니다. 주요 기능으로는 사용자 및 개체군 행동 프로필을 이상 탐지와 비교하는 기능, 리스크에 대한 사용자 세션을 실시간으로 분석하고 점수를 매기는 기능, 인적 계정 탈취 공격을 지원하는 정교한 봇을 탐지하는 기능, 엣지에서 조치를 취하는 기능 등이 있습니다.  

플랫폼 업데이트에 대한 세부 정보를 보려면 웹사이트를 방문하거나 비디오를 보거나 커뮤니티 게시물을 읽고 Akamai 애플리케이션 및 네트워크 보안 제품의 모든 새로운 기능을 자세히 알아보시기 바랍니다.



Written by

Charles Choe

June 16, 2021

Charles Choe is a Senior Product Marketing Manager at Akamai Technologies. He brings more than ten years of product management and technical marketing experience with advanced degrees in both law and business. He writes about market trends, industry challenges, and solutions in the areas of web performance, digital asset optimization, and content delivery.