디지털 마우스가 더 똑똑해지면 디지털 쥐덫도 똑똑해져야 합니다.

기업에는 차세대 공격을 잡기 위한 보다 스마트한 쥐덫이 필요합니다.  

옛날에는 쥐가 골치 아픈 존재였습니다. 그들의 존재는 물질적 피해부터 전염병으로 인한 수백만 명의 사망자까지 여러 면에서 매우 부정적인 영향을 미칠 수 있습니다. 인터넷 경제가 활성화된 현대 사회에서 우리는 새로운 유형의 불편한 문제에 시달리고 있습니다.

사이버 공격은 쥐에 비하면 매우 작은 규모이며, 이 역시 기업에 광범위한 부정적 영향을 미칠 수 있습니다.

조직이 막아야 할 공격은 셀 수 없이 많습니다. 일부는 단순히 귀찮을 뿐, 네트워크 성능을 저하시키거나 가용성을 방해할 뿐입니다. 그 밖의 사건 중 일부는 비교적 드물지만 데이터 침해의 형태로 훨씬 더 심각한 영향을 미칠 수 있습니다. 도시를 휩쓸었던 쥐에 의해 퍼진 전염병처럼 오늘날의 공격은 브랜드 평판과 사업 가치를 파괴합니다.   

하지만 자신을 너무나 잘 위장해 다른 사업에서 번창하는 완전히 새로운 평행 계층의 전문적 기회를 만들어내는 번창하는 또 다른 공격 유형이 있습니다.

이를 '자동화된 공격'이라고 하며 '봇'이라고도 합니다. OWASP 그룹은 비즈니스 사용 사례를 악용하는 다양한 자동화되고 감지하기 어려운 공격에 대한 우수한 문서를 보유하고 있습니다.

이러한 유형의 공격에 대한 전형적인 예는 '스니커즈 봇'입니다. 이 봇은 할인 판매되거나 새로운 스타일이 출시되면 모든 신발(즉, 스니커즈)을 자동으로 구매한 다음 2차 시장에서 판매하여 합법적인 고객이 이러한 프로모션의 혜택을 받지 못하도록 합니다. 웹 스크래핑은 티켓팅, 호텔 예약, 렌터카 등 대부분의 온라인 서비스에 대한 가격 데이터를 경쟁사로부터 수집하는 또 다른 인기 있는 변형입니다. 비즈니스 정보를 수집하는 것 외에도, 이러한 자동화된 시도는 애플리케이션 자체의 트래픽을 크게 증가시킵니다. 그러한 사례 중 하나로, 어느 항공사 고객은 서비스 요청에 어려움을 겪었는데, 나중에 트래픽의 70%가 합법적인 고객이 아니라 봇에 의한 것이라는 사실을 알게 되었습니다. 이러한 공격은 매출에 영향을 미칠 뿐만 아니라, 용량 계획 및 기업 운영의 총 비용 측면에서 오버헤드를 증가시킵니다. 이후 게시물에서는 이러한 유형의 공격에 대해 자세히 살펴보겠습니다. 지금으로서는 이러한 공격이 독특하지만 동일한 목표를 공유한다는 것을 인식하는 것으로 충분합니다. 즉, 대상에서 성공하는 병렬 비즈니스 모델을 만드는 것입니다. 여기서 공격자의 목표는 사업을 방해하는 것이 아니라 재정적 이익을 챙길 수 있는 것입니다.

이러한 공격을 기존 공격과 차별화하는 요소는 합법적인 사용자 트래픽과 거의 구별할 수 없으며 방화벽, IPS, 샌드박스 위협 탐지기 및 기타 인라인 보안 장치에서 '양호한' 트래픽으로 인식된다는 것입니다. 기존의 공격 벡터는 안전하지 않은 코딩 관행으로 인해 발생하는 애플리케이션 취약점을 악용하는 데 중점을 둡니다. 이 새로운 종류의 자동화된 공격은 취약점을 이용하지 않습니다. 그 대신 그들은 해당 애플리케이션이 일반적으로 최상의 디지털 고객 경험을 위해 최적화되어 있어 자동화된 방법을 통해 쉽게 악용될 수 있다는 사실을 공격합니다. 조직이 디지털 전환의 3단계를 거치며 디지털 경제에 더욱 긴밀하게 부합하는 비즈니스 모델을 도입함에 따라 이러한 유형의 위협에 대한 잠재성은 더욱 커집니다.

그렇다면, 이처럼 매우 정교하고 집중적인 공격으로부터 보호하기 위한 답은 무엇일까요? 모든 단일 거래가 합법적이고 다른 트래픽과 유사해 보이기 때문에 불일치 사항을 감지하는 유일한 방법은 메타데이터 분석을 통해 악의적인 의도를 나타낼 수 있는 패턴을 찾는 것입니다. 바로 이 부분에서 머신 러닝과 분석 분야의 기술적 발전이 해결책을 제공합니다. 기업에는 더욱 스마트한 디지털 쥐덫이 필요합니다. 이 주제에 대해서는 다음 게시물에서 더 자세히 살펴보겠습니다.