Akamai dots background

웹 보안

대기업이나 공공 기관을 대상으로 한 웹 보안 공격은 매일같이 보도되는 뉴스입니다. 이러한 사건이 시선을 끄는 것은 리소스가 충분한 조직도 웹 자산과 배후 데이터를 온전히 보호하는 데 어려움이 있다는 사실을 잘 보여주기 때문입니다. 웹 보안 위협 환경은 계속해서 진화하기 때문에, 웹 보안은 이러한 조직에 힘겨운 과제이며 가용 리소스가 부족한 소규모 조직에는 더 큰 어려움으로 다가옵니다.

웹 보안 위협이 변화하는 방식

조직의 온라인 자산을 보호할 책임이 있는 웹 보안 전문가들은 위협의 지각 변동에 직면했습니다. 웹 보안 환경의 주요 동향으로는 다음과 같은 현상이 있습니다.

  • 공격자들이 요청 전송을 위해 자동화된 "봇"의 대규모 네트워크를 동원함에 따라 공격 규모가 큰 폭으로 성장했습니다. 예를 들어 2013년 3월 미국 금융 기관을 대상으로 자행된 분산 DDoS(서비스 거부) 공격은 3,000개의 봇을 사용해 190Gbps라는 어마어마한 네트워크 트래픽을 발생시켰습니다.
  • 해커가 HTTP Flood 공격, 버퍼 오버플로 악용, SQL 삽입 등의 기법을 사용해 웹 서비스 보안의 취약점을 탐지 및 악용하는 애플리케이션 계층 공격이 증가했습니다. (웹 보안에 대한 일반적인 애플리케이션 계층 위협의 자세한 내용은 Akamai의 간략한 SQL 삽입 자습서를 확인하십시오.
  • 데이터 유출을 목표로 한 주의 전환용 DoS 공격 및 SQL 삽입 공격의 결합과 같이 다중 전략 및 공격 경로를 결합한 다차원적 공격의 등장
  • 새로운 유형의 고도화된 전문 공격자, 특히 기업 또는 정보의 웹 자산을 과시적으로 공격하여 자신의 명분을 고취하려는 정치적 동기를 지닌 "핵티비스트" 등장

Akamai가 현재와 미래 조직의 웹 보안을 보호하는 방법

Akamai의 Kona Site Defender는 Akamai의 글로벌 콘텐츠 및 애플리케이션 전송 네트워크에 통합된 클라우드 기반의 웹 보안 솔루션입니다. 세계 유명 브랜드 중 다수가 Akamai 웹 보안 클라우드를 통해 회사의 온라인 자산과 브랜드 평판을 지키고 있습니다.

Akamai 글로벌 클라우드는 빠르게 변화하는 사이버 위협으로부터 고객의 웹 콘텐츠와 웹 애플리케이션을 보호하여 고객의 보안 인프라와 인력에 대한 수요를 절감해 줍니다.

  • 95개국 이상에 위치한 16만대 이상의 서버를 아우르는 세계 최대의 웹 콘텐츠 전송 네트워크에 네트워크 계층과 애플리케이션 계층 보호 기능을 내장한 Akamai 웹 보안 클라우드는 최대 규모의 공격도 대규모로 손쉽게 흡수 및 완화할 수 있습니다.
  • 24시간 상시 가동되는 Akamai 웹 보안 클라우드는 웹 사용자 90% 이상이 단 한 번의 네트워크 홉이면 액세스할 수 있도록 전방 배치되며 인터넷 Edge의 보안 위협이 원본 인프라에 도달하기 전에 이를 감지하고 완화합니다.
  • Akamai는 인터넷 트래픽의 15-30%를 전달하는 글로벌 네트워크 사업자로서 최신 웹 보안 위협이 발생하는 즉시 이를 감지하여 고객에게 알립니다.
  • Akamai는 PCI DSS 규정 준수 상태를 유지해야 하는 온라인 매장을 위해 레벨 1 서비스 공급자 기준을 인증받은 SSL 네트워크 및 Edge 토큰화 서비스를 제공함으로써 민감한 카드홀더 데이터를 원본 인프라로부터 격리하고 PCI 규정 준수 체크리스트의 범위를 대폭 축소할 수 있게 해줍니다.

Akamai가 고객의 온라인 자산을 보호하면서 동시에 웹 사이트 및 웹 애플리케이션 성능을 가속화하는 방법에 대해 자세히 알아보십시오.