비즈니스 성장을 촉진하고
공격자를 차단하세요
AI가 위협 환경을 완전히 바꿔놓으면서 고객 아이덴티티 보안이 그 어느 때보다 커다란 위기에 놓여있습니다. 이러한 상황에서 고객 참여 문제를 최소화하는 동시에 점차 지능적으로 바뀌는 공격에 앞서나가려면 어떻게 해야 할까요?
Okta가 방법을 알려드리겠습니다.
첫 번째 위협 표적은 과연 무엇일까요? 바로 기업의 고객 아이덴티티입니다.
로그인 절차는 고객 애플리케이션 및 서비스로 향하는 문지기이자 출입 관리자와 같다 보니 공격자들도 좋아하는 표적입니다.
공격 기법이 점차 진화하면서 기업의 일차 방어선을 지나는 데 더욱 주력하고 있습니다.
사기성 계정 등록은 실제 고객이 기업의 제품, 서비스 또는 인센티브에 액세스하는 데 어려움을 초래할 뿐만 아니라 ATO 공격과 합성 아이덴티티 사기의 빌미를 제공할 수 있습니다.
"사이버 범죄자들이 AI를 이용해 로그인 절차를 통과하고 있지만... 로그인 절차를 보호할 때도 마찬가지로 정교한 AI 기반 계층화 방식이 필요합니다."
Shiven Ramji
President, Customer Identity Cloud, OKTA
로그인에 앞서 시작되는 사기
공격자들은 기업들이 고객을 늘리는 데 효과적이라고 생각하는 금전적 인센티브를 악용하고 있습니다.
7개 중 1개
사기성 계정 등록 수
가장 소중하거나, 가장 취약한 표적을 겨냥하는 공격자들
오늘날 공격자들은 특히 소매/전자 상거래, 미디어, 금융 서비스 분야에서 유효하고 중요한 자격 증명 목록을 만들어 대규모 공격을 감행한 다음 다크 웹을 통해 고객 데이터를 판매하고 있습니다.
보안이 비교적 정교하지 못한 기업들은 MFA를 더욱 교묘하게 우회하는 공격 표적이 될 가능성이 높습니다.
기업의 탄력성이 높을수록 공격을 당할 가능성도 줄어듭니다
AI 기반 봇 탐지는 인증 시스템을 노리는 봇의 거의 80%를 필터링할 수 있는 것으로 입증되었으며, 일부 대규모 조직에서는 크리덴셜 스터핑 시도와 봇 트래픽이 90%까지 감소하기도 했습니다.
일부 고객들은 탈취된 비밀번호 탐지 기술을 사용해 자격 증명 스터핑 트래픽이 90% 넘게 감소하는 것을 경험했습니다.
오늘날 아이덴티티가 앞으로 가야 할 길은 어디일까요?
Okta의 Customer Identity Cloud와 Workforce Identity Cloud에서 제공하는
혁신 제품, 기능 및 기술에 대해 빠짐없이 알아보세요.