[2021년 06월 17일] - 다수 기업은 복잡하면서 많은 비용이 드는 계정 탈취 문제로 인해 은행계좌 자금에서부터 온라인 게임에 이르기까지 위협 행위자에게 시달리고 있다. 이에 어카운트 프로텍터는 탈취 의심 요청을 분석하고, 사용자가 정상적인 계정 소유자인지에 대한 가능성을 계산하는 리스크, 신뢰 지표를 생성한다. 또한, 머신 러닝 기술을 사용해 이를 학습하고 인증정보에 대한 후속 로그인을 분석한다. 정상적인 계정 소유자는 불필요한 제약 조건 없이 자신의 계정에 접속하고 보안을 강화할 수 있다.
아카마이 고유의 행동 분석과 평판 휴리스틱(heuristics) 기반 새로운어카운트 프로텍터는 봇 매니저(Akamai Bot Manager) 솔루션 확장 방식으로 구동한다. 정상적인 사용자에게는 영향을 미치지 않고 위협 행위자의 계정 탈취 공격을 실시간으로 탐지하고 방어하는 데 초점이 맞춰져 있다. 또한, 단일 지점이 아닌, 아카마이 인텔리전트 엣지 플랫폼에 통합돼 있어 기존 애플리케이션을 변경할 필요도 없다.
인증 중에 실시간으로 사용자 세션 리스크 점수를 생성하고 사용자 행동 프로필, 모집단 프로필, 평판 데이터를 결합한다. 사용자 행동 프로필은 이전에 관찰된 위치, 네트워크 디바이스, 행동 시간에 기반해 생성된다. 계정 보안 기능은 GDPR 등 데이터 개인 정보보호법 및 프레임워크를 준수한다. 모집단 프로필은 기업 사용자의 행동을 볼 수 있다. 개별 사용자는 처음 로그인하더라도 전체 모집단과 비교해 행동 변화의 이상 징후를 탐지할 수 있다.
평판 데이터는 네트워크 및 IP에서 관찰된 악성 활동을 기반으로 한다. 악성 활동은 봇 활동, 짧은 시간 안에 여러 위치에서 접속하는 사용자, 높은 로그인 실패율 등을 포함한다. 아카마이는 자체적으로 보유한 방대한 자체 데이터베이스를 활용해 신뢰할 수 있는 정상적인 활동과 악의적인 활동을 분석한다.
어카운트 프로텍터는 실시간으로 탐지하며, 엣지 플랫폼에서 작업이 가능하고, 웹 애플리케이션의 방어 기능을 통합할 수 있다. 기업은 리스크 점수에서 도출한 인사이트를 통해 허용, 경고, 차단 등과 같은 옵션을 선택할 수 있다. 또한, 사용자 행동을 실시간으로 기록하고 과거 기록을 분석해 사용자 행동에 대한 이해를 높여, 전략적 계획을 위한 지침으로 사용할 수 있다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
