Edgio Logo
  • Products

    Applications

    Security

    Multi-layer edge WAAP with integrated bot management, DDoS and API protections boosts security without sacrificing performance.

    Performance

    Lightning-fast, modern CDN and global edge network that delivers sub-second websites that boost conversions, revenue, and traffic.

    Sites

    Build the fastest, most scalable websites using the leading frontend platform with integrated CDN and multi-layered security.

    Media

    Uplynk

    Operate, monetize and deliver personalized streams to millions of viewers with a fraction of the resources.

    Delivery

    Accelerate and protect the delivery of your content over the world's most performant network.

    Open Edge

    Improve the viewing experience by integrating the edge into your network.

    Services and Support

  • Solutions

    Maximizing Website Performance

    Achieve dramatically faster page loads and better user experiences.

    Developer Team Velocity

    Enable teams to release updates more often and with higher confidence.

    Protect Websites and Applications

    Thwart attacks and protect business-critical applications and APIs.

    Broadcast Transformation

    Expand reach and generate revenue opportunities with our global streaming technology.

    Live Streaming

    Manage, distribute, and monetize your content.

    Media and Entertainment

    Reach millions of viewers with a proven technology partner.

  • Learn

    Client Stories

    Discover how clients win by building on Edgio.

    Blog & Industry Reports

    Industry, technology, and strategic insights and perspectives.

    Technical Articles

    Comprehensive deep dives into our technology.

    Tutorials

    Step-by-step expert guides on how to implement our products.

    Help Center

    Extensive resources on everything Edgio.

    Docs

    Technical documentation for implementation and integration.

  • Company

    About

    Learn why Edgio is the platform of choice to power valuable business outcomes.

    Leadership

    Meet the people who build the teams, services and solutions.

    Investors

    Get up to speed on our strategy, plans and performance.

    Press

    Read the latest on how our technology and solutions deliver value.

    Careers

    Discover career opportunities where you contribute and thrive.

    Legal

    Compliance, policies and resources - the fine print to keep everyone safe.

    Contact

    We’re here to help with every step along the way - from product implementation to invoice questions.

    Environmental, Social & Governance

    Our commitment to improve today’s environmental and societal challenges.

Talk To An Expert
Try Edgio
Edgio Logo

Edgio Blog

지속적인 사이버 보안 위협과 그에 따른 대처 방법

사이버 보안 위협으로부터 살아 남는 방법

지속적인 사이버 보안 위협

최근 사이버 보안 위협에 대한 이슈가 계속해서 발생하고 있습니다. 이러한 이슈에 대응하기 위해 기업과 개인은 보안 위협을 신속히 감지하고, 대응 방법을 모색할 수 있어야 합니다.

특히 선제적으로 사이버 공격의 종류와 공격 방법에 대해 알아 두어야 더 적절한 대응법을 찾을 수 있겠죠. 이제부터 에지오와 함께 사이버 공격의 종류와 대처 방법에 대해서 알아보는 시간을 갖겠습니다.



사이버 공격의 종류와 그에 따른 대처

1.랜섬웨어

랜섬웨어는 최근 가장 많이 일어나고 있는 사이버 공격의 한 종류로 애플리케이션의 취약점을 악용하거나 이메일 피싱 등 사용자의 동의 없이 시스템에 설치가 되어 무단으로 파일을 암호화해 금전을 요구하는 악성 프로그램을 말합니다. 최근 몇 년 동안 랜섬웨어 공격은 특정 상업이나 조직을 대상으로 하여 집중해서 공격하는 등 더욱 정교해지고 있습니다.

랜섬웨어로부터 보안을 지키기 위해서는 중요한 데이터를 정기적으로 백업을 하고 모든 소프트웨어와 시스템의 보안 프로그램을 최신 상태로 유지하는 것이 중요합니다. 또한 고급 웹 애플리케이션 및 API 보호 서비스인 에지오의 WAAP을 이용하여 보안에 대해서 멀티레이어로 접근해 애플리케이션의 취약성을 완화할 수 있습니다.


2.피싱

피싱이란 개인의 중요한 정보를 부정하게 얻으려는 공격 시도입니다. 일반적으로는 스팸 이메일로 링크를 전달하여 개인 정보를 탈취하거나 악성 소프트웨어 설치를 목적으로 합니다. 이런 공격은 특정한 사람이나 기업을 목표로 삼아 공격하는 등 점점 정교해지고 있습니다.

피싱 공격으로부터 보안을 유지하기 위해서 중요한 것은 직원들에게 피싱 공격의 위험성과 피싱 이메일을 식별하는 방법을 인지 시켜야 합니다. 또한 외부에서 오는 이메일을 함부로 열어보지 않고 검사를 거친 후 확인하는 과정이 필요합니다.

3.디도스 공격

디도스 공격은 특정 인터넷 사이트가 감당할 수 없는 규모의 트래픽 과부하를 일으켜 서비스 체계를 마비시킵니다. 불특정 다수에게 악성 코드를 퍼뜨린 다음에 감염된 컴퓨터를 동원하여 특정 사이트를 공격하는 구조입니다. 디도스 공격은 일반적으로 전송 계층 프로토콜을 악용하여 이루어집니다. 하지만 최근에는 HTTP 플러드 형태의 애플리케이션 디도스 공격이 증가하고 있는 추세이고 디도스 공격에 의한 보안 위협이 매년 증가하고 있습니다. 그렇기 때문에 디도스 공격에 대한 보안 대책을 확실히 하는 것이 중요합니다.

에지오는 2건의 대규모 디도스 공격을 차단한 적이 있습니다. 특히 두 번째 공격은 공개된 디도스 공격 중 가장 큰 규모였고 에지오는 이를 막기 위하여 엣지 기반 솔루션과 같은 전체 스펙트럼 디도스 보호 솔루션을 활용하여 공격을 완화시켰습니다.



제로 데이 공격

제로 데이 공격은 아직 패치 되지 않은 보안의 취약점을 이용하는 것입니다. 22년에는 25,000개 이상의 새로운 보안 취약점이 공개되었으며 이는 전년 대비 24%나 증가한 수치입니다. 앞으로도 보안의 취약점은 계속해서 증가할 것으로 보입니다.

이 공격에 대한 보안 유지 방법은 제로 데이 공격에서 눈에 띄는 취약점들을 신속하게 확보하고 완화할 수 있는 올바른 솔루션과 기능을 갖추는 것입니다. 또한 기업은 모든 소프트웨어의 보안을 최신 상태로 유지하는 것이 중요합니다.

이에 맞는 에지오의 솔루션은 고성능 웹 애플리케이션 및 API 보호를 해주는 WAAP을 구현하는 것입니다. 이는 가장 일반적인 취약점뿐만 아니라 가상 패치를 생성하여 제로 데이 공격을 신속하게 완화할 수 있는 기능도 제공합니다.



APT 공격

사이버 공격과 악성 프로그램

APT 공격은 이메일을 이용하여 악성코드를 심거나 강제로 암호화시켜 데이터를 훼손하기 위해 사용하는 방법입니다. APT 공격은 국가 또는 숙련된 해커가 하는 공격으로 공격의 타겟은 관리가 가장 잘되지 않는 취약한 부분을 가진 웹사이트(정보 제공 웹사이트 등)입니다. 또한 해커는 취약점을 통해 중요한 데이터에 대한 백도어 액세스 권한을 얻을 수 있기 때문에 위험한 공격 중 하나라고 할 수 있습니다.

APT 공격으로부터 보호하기 위해서는 네트워크를 세분화하고 비정상적인 활동이 있으면 그 활동을 정기적으로 모니터링하는 것이 중요합니다. 또한 전체적인 보안 솔루션을 구현하고 모든 인터넷 연결 응용 프로그램을 보호해야 합니다.



악성봇

오늘날 인터넷 트래픽의 상당 부분은 자동화된 봇에서 발생합니다. 이러한 봇 중 대부분은 온라인 비즈니스 부분에 필수적이지만 일부는 반대로 심각한 피해를 줄 수 있는 악성 봇이 존재합니다. 악성 봇은 스팸 메일 전송이나 디도스 공격, 크리덴셜 스터핑 등에 악용이 됩니다. 특히 자격 증명 스터핑은 금융 부분 사이버 공격의 41%를 차지합니다.

악성 봇으로부터 보호하기 위해서는 고급 봇 관리 솔루션을 갖추어야 합니다. 이 솔루션을 사용한다면 일반 봇을 탐지하고 추적할 수 있을 뿐만 아니라 악성 봇의 공격을 완화할 수 있습니다.



에지오의 보안 솔루션

보안 솔루션

에지오에서는 다음과 같은 전체 보안 솔루션을 제공합니다.


1. 위아래로 이루어지는 공격을 모두 막을 수 있는 멀티레이어 접근 방식을 구현합니다.

  • 기본 제공되는 WAF를 통해 여러 위협을 모니터링, 필터링하고 완화할 수 있습니다.
  • 인공지능과 머신러닝을 통해 봇을 명확하고 정확하게 파악합니다.
  • 상시 디도스 보호 기능이 공격을 자동으로 탐지하여 차단합니다.


2.누구나 손쉽게 실행할 수 있습니다.

  • API를 통해 원하는 SIEM 도구에 연결하여 수정하는 데 사용하거나 강력한 UI를 활용할 수 있습니다.
  • 새로운 규칙을 테스트할 때 운영에 영향을 미치지 않으면서 기존 보안 규칙을 유지할 수 있습니다.


3.365일 24시간 동안 보안 모니터링, 위협 탐지 및 위협 대응을 제공합니다.

  • 고객과 함께 트래픽을 검토 및 분석하여 고객의 니즈에 맞춰 설정합니다.
  • 에지오의 보안 제품군은 전문가들의 관리 아래 GDPR 및 CCPA를 준수하며 승인된 감사원으로부터 매년 감사를 받음으로써 PCI-DSS 규정 준수를 유지합니다.

사이버 공격으로부터 보안을 유지하고 싶으시다면 저희 에지오와 함께 하세요!

PRODUCTS

LEARN

COMPANY

LEGAL