IT 정보통신

아카마이, 머신러닝으로 보안 자동화

파이낸셜뉴스

입력 2021.06.19 10:00

수정 2021.06.19 09:59

보안 전문가들의 신속한 의사결정 도와
아카마이, 머신러닝으로 보안 자동화


[파이낸셜뉴스] 아카마이가 기업 보안 전문가들의 부담을 줄여주는 머신러닝을 공개했다. 이 머신 러닝은 매일 13억개 이상의 사용자 상호 작용으로부터 악성 활동에 대한 위협 탐지, 시간 소모가 많이 되는 작업, 보안 로직을 지능적으로 자동화한다. 이를 통해 전문가들이 사이버 위협에 대한 의사 결정때 신뢰를 기반으로 한 빠른 결정을 할 수 있도록 돕는다.

아카마이는 웹 애플리케이션, API, 사용자 계정 보안을 강화하기 위한 플랫폼 보안 개선 사항을 발표했다. 아파르나 라야삼 아카마이 수석 부사장은 "아카마이 최신 플랫폼은 의사 결정을 강화하기 위해 특별히 설계된 머신 러닝과 자동화 관련 핵심 기능이 포함돼 보안과 사용 편의성을 모두 만족한다"고 설명했다.


세계적 리서치 및 자문기업 '포레스터'의 사이버 보안 위협 보고서에 따르면, 코로나19로 인한 디지털 상호 작용의 증가로 인해 ID 도용 및 계정 탈취가 2019년부터 2020년까지 최소 10%~15% 증가했다.

2021년에는 ID 도용과 계정 탈취(ATO) 사기가 8~10% 더 증가할 것으로 예상된다. 자동화 기능을 사용한 위협으로 시스템과 앱을 감염시키는 경우가 증가하고 있으므로, 보안 전문가도 이러한 공격에 대한 방어 기능을 자동화해 사이버 위협을 신속 관리해야 한다.

아카마이는 이를 위해 네가지 아카마이 플랫폼 보안을 개선했다.

먼저 적응형 보안 엔진은 아카마이의 웹 앱과 API 보안 솔루션인 코나 사이트 디펜더, 웹 앱 프로텍터를 위해 설계됐다. 적응형 보안 엔진은 공격의 규모와 정도에 자동으로 대응해 정책을 유지하고 조정하는 수고를 줄이도록 설계됐다. 독자적인 이상 위험 점수와 적응형 위협 프로파일링과 결합해 탐지하기 어려운 은밀한 공격까지 식별한다.

사용자 하이재킹 보호는 페이지 인티그리티 매니저에 추가된 기능이다. 이 솔루션은 자바스크립트, 광고 네트워크, 브라우저 플러그인, 확장 프로그램 등 웹 클라이언트를 대상으로 하는 공격을 실시간으로 탐지하고 차단한다. 머신 러닝을 사용하도록 설계된 이 솔루션을 통해 취약한 리소스를 신속하게 식별하고 의심스러운 행동을 탐지하며, 사용자를 가로채 가려는 원치 않는 광고, 팝업, 사기 등 악성 활동을 차단하도록 설계됐다.

봇 스코어와 자바스크립트 난독화는 아카마이 봇 매니저에 추가된 솔루션이다. 기업의 리스크 허용 범위를 정하고 여러 조건에 일치하는 봇에 대한 조치를 가능하게 하는 등 적대적 봇 관리의 지속적인 혁신을 위한 토대를 마련한다. 봇 스코어는 고유한 트래픽 및 봇 패턴을 자동으로 학습하고, 셀프 튜닝을 통해 오랫동안 효과를 유지한다.

아카마이 어카운트 프로텍터는 계정 탈취 공격 행위를 사전에 식별하고 차단하는 새로운 솔루션이다. 이 솔루션은 향상된 머신 러닝, 행동 분석, 평판 휴리스틱을 통해 모든 로그인 요청을 지능적으로 평가해 정상 사용자인지 아닌지를 확인한다.
이 기능은 아카마이의 봇 방어 기능을 보완해 악성 사용자와 자동화된 위협으로부터 효과적으로 보호한다.

monarch@fnnews.com 김만기 기자

fnSurvey