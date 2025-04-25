크리덴셜 스터핑 공격은 사이버 범죄자들의 주요 비즈니스입니다. 데이터 유출 시 노출된 로그인 인증정보는 다크 웹에서 쉽게 구입할 수 있습니다. 범죄자는 봇넷으로 하루에 수천 개의 웹사이트에서 수천 개의 인증정보를 쉽게 사용하고, 결국 사이트에 접속하는 데 성공해 금전적 이득을 얻을 수 있습니다.

특정 사이트나 웹 애플리케이션에서 사용자 이름과 암호가 유효하다고 확인되면 공격자는 IT 환경 내에서 구매, 송금, 데이터 유출 또는 대규모 사이버 공격을 감행하기 위해 로그인해 계정을 탈취하거나, 다른 사이버 범죄자에게 인증정보를 판매할 수 있습니다.

크리덴셜 스터핑을 방어하려면 악성 트래픽을 정확하게 인식하고 봇넷 활동을 차단할 수 있는 봇 방어 탐지 기술이 필요하며, 실수로 정상적인 사용자까지 차단하는 오탐이 없어야 합니다. 문제는 크리덴셜 스터핑 공격의 로그인 요청은 확인된 인증정보가 유효한 요청을 나타내기 때문에 공격을 인식하기 어려울 수 있다는 점입니다.

봇 차단 기술이 더욱 효과적으로 발전함에 따라 봇 운영자는 탐지를 회피하기 위해 봇넷 공격을 진화시키는 데 매우 능숙해졌습니다. 보안 팀은 기업을 보호하기 위해 공격자만큼 빠르게 적응할 수 있는 봇넷 탐지 시스템이 필요합니다. 바로 이 부분을 Akamai가 도와드릴 수 있습니다.