크리덴셜 스터핑 공격이란 무엇입니까?
크리덴셜 스터핑은 공격자가 침해된 자격 증명을 사용하여 보호된 계정에 대한 무단 액세스를 시도하는 사이버 공격의 일종입니다.
크리덴셜 스터핑은 로그인 양식과 같은 디지털 인터페이스와 워크플로우를 악용하여 고객 계정에 무단으로 액세스합니다. 이러한 공격은 일반적으로 자동화된 도구와 침해된 자격 증명을 활용하지만, 종종 인간의 행동을 모방하거나 실제 고객을 가장하도록 진화합니다.
정교한 공격자는 CAPTCHA 및 다단계 인증(MFA)을 포함하여 일반적으로 크리덴셜 스터핑을 방지하는 데 사용되는 완화 기술을 우회할 수 있고, 이로 인해 실제 고객 불만이 발생하여 거래 포기 및 수익 감소로 이어질 수 있습니다. 추가로 크리덴셜 스터핑은 계정 탈취(ATO) 및 사기의 전조이기도 합니다.
크리덴셜 스터핑은 세계 최대의 사이버 보안 문제로 떠올랐습니다. 2018년과 2019년에 피싱과 크리덴셜 스터핑은 미국 내 공개된 모든 보안 침해의 약 절반을 차지했습니다.1
이 공격은 높은 ROI 때문에 인기가 있는데, 성공률이 일반적으로 0.2~2% 가량입니다.2.
자격 증명 침해를 탐지하는 데 걸리는 시간은 평균 120일이고, 공개 전에는 다크 웹에 있는 경우가 많습니다.
데이터 침해의 빈도, 피싱의 성공, 자동화를 사용한 자격 증명의 빠른 수익 창출로 인해 공격은 끊임없이 발생합니다. 이로 인해 조직은 자격 증명을 노리는 침해와 수익을 얻으려는 크리덴셜 스터핑에 연속해서 시달리게 됩니다.
크리덴셜 스터핑은 자동화 및 침해된 자격 증명으로 시작하여 계정 탈취, 사기 및 고객 마찰로 끝납니다.
쉽게 사용할 수 있는 도구, 인프라 및 수십억 개의 침해된 자격 증명 덕분에 공격에 투자하는 금액이 적어 해커에게는 경제적으로 유리한 방식이 됩니다.
정교한 도구는 사람의 행동을 모방하여 보안 제어를 우회하고 휴먼 클릭 팜을 활용하여 자동화 방지 알고리즘을 회피할 수 있습니다. 이러한 도구는 AI 모델을 활용하여 위험 기반 인증을 우회하도록 더욱 진화했습니다.
기존의 완화는 정교한 크리덴셜 스터핑을 억제하는 데 효과적이지 않고 디지털 경험에 마찰이 발생해 고객 불만이 야기되면서 매출 제약으로 이어질 수 있습니다.
F5 솔루션은 공격 성공을 실현 불가능하거나 실용적이지 않도록 만들어 공격의 ROI를 저해함으로써 크리덴셜 스터핑 공격을 억제합니다.
F5 솔루션은 데이터 센터, 클라우드 및 아키텍처 전반에 걸쳐 네트워크, 장치 및 환경 텔레메트리 신호를 큐레이팅하고 분석함으로써 변칙적인 동작과 침해된 자격 증명을 사용하는 자동화된 공격을 고유하게 탐지할 수 있습니다.
또한 F5 솔루션은 실시간 난독화를 수행하여 동기 부여된 공격자에 의한 정찰 및 프로파일링을 무력화하고, 공격자가 보안 조치를 우회하기 위해 재도전할 때 복원력과 효율성을 유지합니다.
유사한 공격 프로파일과 위험 표면에 걸쳐 Threat Intelligence를 모델링하고 감독형 및 자율형 딥 러닝 방법을 활용하여 공격자 기법을 탐지함으로써 F5 솔루션은 최대의 효과로 적절한 대응 조치를 자율적으로 배포합니다.
이는 향후 위험 기반 인증을 우회하려고 시도하는 공격자 AI 모델에 대한 방어를 강화하고, 수익 기회 손실부터 운영을 무력화시키고 비즈니스 경쟁력을 떨어뜨릴 수 있는 신뢰 손상에 이르기까지 비즈니스 전반에 걸쳐 계정 탈취 및 사기의 파급 효과를 방지합니다.
