블로그

F5와 Google Cloud Secure Adaptive Applications

베스 맥엘로이 썸네일
베스 맥엘로이
2022년 12월 12일 게시

봇 문제 측정

사기는 점점 더 정교해지고 있으며, 종종 사이버 범죄자들이 조직적으로 사기를 저지릅니다. 위협 요인들이 보안 방어를 우회하기 위해 끊임없이 기술을 변경함에 따라, IT 보안팀은 끊임없이 방어에 나서야 하며, 이미 고갈된 리소스를 한계까지 끌어내야 합니다.

거래 손실, 고객 이탈, 매출 감소 또는 정보가 부족한 회사가 최적이 아닌 사업 결정을 내리도록 강요받는 경우 등 이러한 시나리오는 모두 조직이 봇 공격을 받을 때 일상적으로 마주하는 상황의 결과입니다.

  • 시스템/애플리케이션 다운타임
  • 사이트 성능이 좋지 않음
  • SEO 캠페인에 대한 부정적인 영향
  • 무너지는 광고 ROI
  • 왜곡된 트래픽 분석
  • 도난당한 계정 및 자격 증명
  • 개인정보의 유출
  • 고객 신뢰 저하

IT 부서에서 이러한 공격을 예방하기 위한 노력이 부족하여 운영이 중단되고, 고객 경험이 저하되고, 회사 수익에 부정적인 영향을 미치는 경우가 너무 많습니다.

산업별 봇 과제

기술 활동을 실제 생활에 더 잘 연결하기 위해 사용 사례 관점에서 봇 과제를 살펴보겠습니다. 봇 공격으로 인한 사기는 다양한 산업 분야에 다양한 방식으로 영향을 미칠 수 있습니다.

소매

온라인 소매 및 전자 상거래 사업체는 악성 봇 공격의 정기적인 표적이 됩니다. 여기에는 재고 축적(일명 "그린치 봇"), 상품권 사기, 재고 거부, 스캘핑, 스크래핑, 자격 증명 채우기, 7계층 DDoS 공격 등이 포함됩니다. 매우 간단합니다. 적절한 시기에 적절한 고객에게 적절한 가격으로 상품과 서비스를 판매하지 못하면 소매업체는 사업을 유지할 수 없습니다.

헬스케어

의료 분야의 디지털화가 확대되면서 악의적인 행위자들이 공격할 수 있는 영역이 더욱 넓어졌습니다. Imperva Research Labs의 최근 연구 데이터에 따르면 의료 사이트를 대상으로 한 악성 봇 트래픽이 372% 나 급증한 것으로 나타났습니다. 동시에, 의료 웹사이트의 합법적인 인적 트래픽 비율은 감소했습니다. 동시에, 의료 사이트의 악성 봇 트래픽 비율은 18.9%에서 26.8%로 증가했습니다. 이런 위험한 이분법적 추세는 어떤 산업 분야, 특히 의료 분야에서도 장기간 유지될 수 없습니다.

병원과 의료 보험 회사, 실험실, 의료 서비스 제공자, 제약 회사는 모두 민감한 의료 정보를 저장합니다. 그리고 그들은 봇을 이용한 사이버 공격의 표적으로 삼아 높은 위험 속에서 계속 활동하고 있습니다. 불행히도, 의료 서비스 중단은 의료 시스템을 온라인으로 유지하는 것 이상으로 확대되어 규제 처벌을 받을 수 있고, 의료 서비스 제공자의 의료 서비스 제공 능력이 저하될 수 있으며, 심지어 사람들의 생명을 위험에 빠뜨릴 수도 있습니다.

통신사

통신업계가 5G, 엣지 컴퓨팅, IoT 기술을 빠르게 도입함에 따라, 이 분야는 2020년에 DDoS 공격이 가장 급증한 업계 중 하나가 되었으며, 2019년 대비 210%나 증가했습니다 . 특히 통신사와 인터넷 서비스 공급업체가 악성 봇의 피해 를 가장 크게 입었으며 , 악성 봇의 피해율은 45.7%에 달했습니다.

많은 통신회사는 이제 네트워크를 물리적 장치에서 멀리 옮겨 CPU에서 소프트웨어로 실행하기 위해 네트워크 기능 가상화를 채택하고 있습니다. 이러한 변화로 인해 DDoS 공격으로 인한 트래픽 양이 증가하는 등 취약성이 증가할 수 있습니다.

금융 서비스

웹 및 모바일 앱, API, OFX(Open Financial Exchange) 파일을 대상으로 하는 자격 증명 채우기 및 기타 자동화된 공격은 계정 인수 및 신규 계정 생성 사기를 초래하여 상당한 사기 손실을 초래합니다. 대규모 자격 증명 채우기 공격은 사이트 성능 문제를 일으키고 심지어 사이트 중단까지 일으킬 수 있습니다.

기본적으로, 관리되지 않는 타사 핀테크 앱은 실제 사용자인 것처럼 금융 기관 앱에 로그인할 수 있는 사용자 활성화 기능을 제공합니다. 적절한 가시성, 관리 및 제어가 없으면 이러한 도구로 인해 불필요한 애플리케이션 부하가 발생할 수 있습니다. 사이버범죄자들은 이를 공격 벡터로 사용하여 신임장 정보 유출을 위장합니다.

수동 사기는 사기꾼이 실제 사용자를 모방하여 계정을 인수하거나 새로운 가짜 계정을 만드는 방식입니다. 인간의 힘으로 이루어지는 공격은 가치가 높은 대상에 집중되는 경우가 많고, 자동화가 실패하면 해커는 수동으로 계정을 인수하는 방법을 택합니다.

어떤 비즈니스 분야든, 봇을 다루는 것은 협업을 통해 해결해야 하는 과제입니다. 이전 게시물에서 현대의 가상화되고 앱 중심 환경에서는 중앙 집중화된 보안에서 벗어나야 할 필요성에 대해 언급한 바 있습니다.

혼자 하지 마세요

Forrester 의 권장 사항에 따르면 "봇에 대한 포괄적인 방어에는 모든 관련 당사자가 협력해야 합니다. 전자상거래 팀은 봇 방어 중 고객 경험에 대한 요구 사항을 공유해야 하며, 봇 트래픽 증가로 이어질 수 있는 다가올 이벤트를 보안 팀에 알려야 합니다."

이 의견은 조직이 악의적인 봇으로 인해 발생하는 위험을 이해하고 대응하는 데 있어 영향을 받는 각 당사자의 역할을 인식해야 하는 방식을 반영합니다. 또 다른 예로, 보안팀과 애플리케이션 개발팀은 보호 조치를 도입하여 마찰을 일으키고 사용자(고객)에게 좌절감을 주지 않으면서도 대응책을 우회하기 위해 적대적인 방법을 재구성하는 공격자에 대응하기 위해 협력해야 합니다.

또한 파트너 관계를 활용하여 대화와 조치를 조직 내 최고 경영진에게 전달하는 것도 중요합니다. 이 부분에서는 상향판매 및 교차판매 기회가 더 많습니다. 단일 솔루션에 대한 추가 공약을 추진하는 것보다, 기존 현대화 프로젝트의 예산에 맞추는 것이 더 쉽습니다. 이전 게시물 에서 이 점에 대해 더 자세히 다루었으므로 효과적인 사기 생태계를 만드는 의미 있는 방법으로 외부를 살펴보는 것이 좋다고 제안합니다.

클라우드에서 봇에 맞서는 적응형 앱

사기를 받아들이는 것이 기본 입장이 되어서는 안 됩니다. 사후 보안 실사를 위해 애플리케이션 출시를 연기하는 것도 사업적으로 합리적이지 않습니다. 대신, 개발 프로세스에서 보안을 왼쪽으로 이동 하고 Google Cloud와 같은 안전한 클라우드 플랫폼으로 전환하여 AppDev를 현대화하고 가동 시간을 개선하며 안전하고 적응력 있는 앱의 출시 시간을 단축하세요.

이러한 접근 방식이 중요한 이유는 최신 애플리케이션 아키텍처가 위협 표면을 확장했고 자동화로 인해 공격자가 OWASP Top 10 에서 발견된 위협을 악용하는 효율성이 높아졌기 때문입니다. 사기꾼들은 노출과 자동화를 활용하고 있으며, 자동화된 위협에는 자동화된 방어가 필요합니다.

F5와 Google Cloud로 안전한 적응형 앱

Google Cloud는 오픈 소스를 수용하는 보다 유연하고 안전한 클라우드 공급업체로, 인프라를 마이그레이션하고 애플리케이션을 현대화하는 데 가장 적합한 플랫폼입니다. 또한 멀티 클라우드에 가장 친화적이며 Kubernetes와 빅데이터, 분석에 대한 선구적인 기능을 제공합니다. Google Cloud는 항상 보안을 우선시해 왔습니다. 이 플랫폼의 강력한 보안과 최첨단 암호화를 통해 회사는 민감한 개인 식별 정보를 안전하게 저장하고 분석할 수 있습니다.

F5 봇 보호는 BigQuery 데이터 분석 플랫폼, TensorFlow 머신 러닝 플랫폼, Google Cloud Dataflow 및 Pub/Sub 데이터 처리 파이프라인을 비롯한 Google Cloud 혁신을 활용하도록 설계되었으며, 악성 봇 트래픽이 네트워크에 도달하기 전에 이를 차단하고 삭제하는 사전적이고 다층적인 보안을 제공하여 위협 문제를 해결하는 데 도움이 됩니다. 이를 통해 네트워크 및 애플리케이션 계층을 대상으로 계정 인수, 취약성 정찰, 서비스 거부 공격을 시도하는 봇의 공격을 완화할 수 있습니다. F5 봇 보호 기능은 추가 트래픽을 처리하기 위해 네트워크가 감수해야 하는 오버헤드를 줄이는 데도 도움이 됩니다.

공격자의 적응형 위협 활동에 대응

좌측으로 이동하여 미리 정해진 작업으로 응답을 자동화하는 것만으로는 충분하지 않습니다. 사이버 범죄자를 막지 못하거나 궁극적으로 거래 포기와 수익 손실로 이어지는 난관과 장애물로 고객을 좌절시키는 봇 관리에 만족하는 것은 용납할 수 없습니다. 그 대신 보안은 사용자를 좌절시키지 않으면서도 대응책을 우회하기 위해 재편하는 공격자에 적응해야 합니다.

F5 봇 보호 기능을 사용하면 앱과 공격자가 운영 요구 사항과 위협 활동에 적응함에 따라 동적으로 대응할 수 있습니다. 당사의 솔루션은 사기로 인한 손실을 대폭 줄이고 더 나은 고객 경험을 제공하는 동시에 운영 효율성과 비즈니스 인텔리전스를 극대화하여 비즈니스 성과를 획기적으로 개선합니다. 우리는 클라우드의 핵심 코드에서 고객에 이르기까지 앱을 전달하는 데 독보적인 위치에 있습니다. 4가지 기둥을 포괄하는 단일 솔루션 세트입니다.

1. 위협보다 앞서 나가세요

아키텍처, 클라우드, 타사 통합의 확산으로 인해 위협 표면이 극적으로 증가했습니다. 주요 애플리케이션 취약점은 매일 공개되고, 공격자는 자동화 프레임워크에서 이를 신속하게 무기화하여 이를 찾아 악용해 금전적 이익을 얻습니다.

2. 보안 통합

효과적인 애플리케이션 보안은 자동화되고 통합됩니다. 자동화는 개발 라이프사이클 초기에 보안 제어를 시작하고 안정화함으로써 효율성을 향상시킵니다. 이를 통해 적은 수동 노력으로 더 높은 효과를 얻을 수 있습니다. 통합은 또한 보안 리소스에 대한 부담을 줄여줍니다.

3. 더 빠르게 시장에 진출하세요

조직에서는 아키텍처, 클라우드, 개발자 프레임워크 전반에서 증가하는 애플리케이션 보안의 복잡성을 효과적으로 관리하기 위해 일관되고 자동화된 보안이 필요하며, 이는 애플리케이션 개발 속도에 맞춰 이루어져야 합니다.

4. 네트워크를 원활하게 유지하세요

가장 많이 실전에서 검증된 AI/ML 엔진은 위조할 수 없는 독점 신호를 수집하고 하루에 20억 건이 넘는 공격으로부터 학습하여 이를 분류합니다. 이를 통해 유해한 트래픽으로 인해 네트워크가 오버로드되는 것을 방지하는 동시에 합법적인 트래픽과 이로 인한 거래가 지연 없이 계속되도록 보장하는 포괄적이고 진보된 완화 조치가 제공됩니다.

네트워크와 비즈니스가 직면한 봇 과제를 미리 해결하려면 F5 및 Google Cloud Platform(GCP) 페이지 에서 자세히 알아보는 시간을 가지세요. 

 

원천:

1 원천: Forrester, "온라인 사기 및 봇 관리의 상태", 2021년 1월, Google 의뢰