사이버 공격

기업과 기업의 고객이 웹 사이트 및 웹 사이트 기반 애플리케이션을 통하여 비즈니스를 창출, 소비, 수행함에 따라, 이들이 매일 노출되는 개인정보와 보안상의 위험도 폭발적으로 증가하고 있습니다. 사이버 공격은 더이상 과시적 효과가 있는 대상만을 노리지 않으며 네트워크 연결 애플리케이션, 장치 및 시스템에 의존하는 모든 조직에 영향을 미칠 수 있습니다.

정부 조직과 금융 기업은 여러 가지 사이버 공격, 특히 핵티비즘(Hacktivism)이라는 이름의 공격에 주목하고 있습니다. 인터넷 인프라의 개방된 구조와 손쉽게 구현할 수 있는 공격 도구의 확산으로 거의 기초적인 기술만으로도 사이버 공격을 가할 수 있는 만큼, 인터넷에서 활동하며 귀중한 디지털 자산을 보유한 여러 기업의 가장 중요한 우선순위에 사이버 보안이 자리하게 되었습니다.

사이버 공격: 동기와 방법

사이버 공격은 소프트웨어, 컴퓨팅 장치 또는 이들을 관리하고 사용하는 사람의 약점 등, 취약점이라면 무엇이든 악용합니다. 웹 사이트가 점점 복잡해지고 애플리케이션이 보다 신속하게 개발됨에 따라 공격의 가능성도 그만큼 늘어납니다. 해커와 사이버 용병들은 중요한 기업 데이터를 훔치거나 파괴하고 웹 사이트를 훼손하며 운영 인프라를 방해하기 위해 교묘한 취약점 공격 도구와 맬웨어를 구축, 배포 및 활용합니다.

사이버 범죄자는 그 동기가 염탐이든 방해 공작이든 간에 스피어 피싱, SQL 삽입 공격, XSS(Cross-Site Scripting), 무차별 대입 공격 등의 다양한 공격 방법을 상황에 따라 조합하여 교묘한 사이버 공격을 감행합니다. 사이버 공격에 이용되는 가장 파괴적인 전략 중 하나는 봇넷을 사용하여 정상적인 사용자가 웹 사이트 또는 웹 애플리케이션에 액세스할 수 없을 때까지 정체를 일으키는 DDoS, 즉 분산 서비스 거부 공격으로, 이는 기업에 수백만 달러에 달하는 비용과 생산성 저하 및 평판 훼손을 초래합니다.

사이버 공격으로부터 기업 보호

사이버 공격의 효과로 인해 고통받는 조직은 보통 방화벽과 침입 감지 시스템 등의 경계 기반 보안 제어를 강화해왔습니다. 그러나 이와 같은 전통적인 데이터 센터 보안 방식만으로는 대규모의 분산된 사이버 위협과 애플리케이션 계층에서의 은밀한 공격으로부터 기업을 보호하기에 충분치 않습니다.

오늘날 기업에 필요한 것은 사이버 공격을 감지하고 이를 최대한 발원지에 가까운 곳으로 방향을 전환할 뿐 아니라 대규모 위협을 흡수할 만큼 확장할 수 있는 다계층 방어 아키텍처입니다. 이것이 바로 Akamai의 클라우드 보안 솔루션이 고객에게 제공하는 기능입니다.

  • Akamai의 Kona Site Defender 솔루션은 애플리케이션 및 네트워크 계층에 탁월한 DDoS 방지 수단을 제공, 즉각적인 확장을 통해 대규모 공격을 완화하며 공격의 심각도에 관계없이 고객 웹 사이트의 가용성과 성능을 보장합니다.
  • Akamai의 WAF(Web Application Firewall) 서비스는 HTTP 및 HTTPS 계층의 잠재적인 공격을 감지 및 차단하여 SSL 보안 침해 및 XSS와 SQL 삽입을 포함한 가장 흔하면서 해로운 HTTP 공격으로부터 고객의 애플리케이션을 보호합니다.

Akamai의 클라우드 보안 솔루션이 사이버 공격으로부터 여러분의 조직을 어떻게 보호할 수 있는지 확인해 보십시오.