Cloudflare Account Abuse Protection 발표: 봇과 인간의 사기 공격 방지 (새 탭에서 열림)
Cloudflare는 자동화된 봇뿐만 아니라 실제 사람이 개입된 정교한 계정 부정 사용을 방지하기 위한 '계정 남용 방지(Account Abuse Protection)' 기능을 새롭게 발표했습니다. 이 서비스는 단순히 접속자가 기계인지 판단하는 것을 넘어, 접속 시도의 진위성과 의도를 분석하여 계정 탈취(ATO) 및 허위 계정 생성을 차단하는 데 중점을 둡니다. 이를 통해 기업은 유출된 자격 증명 활용, 일회용 이메일을 통한 프로모션 남용 등 갈수록 산업화되는 부정 행위에 효과적으로 대응할 수 있습니다. **자격 증명 유출 및 계정 탈취 대응** * **유출된 자격 증명 검사:** Cloudflare 네트워크 전체 로그인 시도의 약 41%가 이미 유출된 정보를 사용하는 것으로 나타났으며, 이를 방지하기 위해 일반 텍스트 비밀번호를 저장하지 않고 암호화된 해시값을 비교하는 프라이버시 보호 방식의 검사 기능을 제공합니다. * **ATO(계정 탈취) 탐지:** 로그인 페이지에 유입되는 트래픽의 60% 이상이 자동화된 봇이라는 점에 착안하여, 고객사별 고유한 행동 패턴 분석을 통해 비정상적인 로그인 시도를 실시간으로 감지하고 차단합니다. * **계층적 방어 체계:** 매일 평균 69억 건의 의심스러운 로그인 시도를 포착하고 있으며, 봇 관리 솔루션과 연동하여 자동화된 공격에 대한 다각적인 방어막을 형성합니다. **인간의 의도와 신원 확인을 통한 보안 강화** * **진위성 검증의 필요성:** 공격자들이 '인간 농장(fraud farms)'을 운영하거나 합성 신원을 만들어 인간과 유사한 속도로 활동함에 따라, 단순히 봇 여부를 가리는 것보다 해당 사용자가 실제 신뢰할 수 있는 사용자인지 확인하는 기능이 중요해졌습니다. * **AI 및 에이전트 대응:** AI 에이전트와 에이전트 기능을 탑재한 브라우저의 확산으로 인해 자동화 도구와 인간의 의도가 결합된 하이브리드 형태의 공격이 증가하고 있으며, 이에 대응하기 위한 무결성 검사를 강화했습니다. **신규 보안 도구 및 프라이버시 보호 기술** * **일회용 이메일 및 위험도 체크:** 허위 계정 생성이나 프로모션 남용에 흔히 쓰이는 일회용(throwaway) 이메일 주소를 식별하고, 이메일 패턴과 인프라를 분석하여 위험도를 평가합니다. * **해시된 사용자 ID(Hashed User IDs):** 사용자 이름을 암호화된 해시값으로 변환하여 도메인별 식별자를 생성함으로써, 개인정보를 침해하지 않으면서도 특정 계정의 의심스러운 활동을 추적하고 가시성을 확보할 수 있게 합니다. Cloudflare의 계정 남용 방지 기능은 현재 조기 액세스(Early Access) 단계이며, 봇 관리 서비스를 이용 중인 엔터프라이즈 고객은 올해 말 'Cloudflare 사기 방지(Fraud Prevention)' 솔루션이 정식 출시되기 전까지 추가 비용 없이 해당 기능을 체험해 볼 수 있습니다. 현재 운영 중인 서비스의 안전을 위해 '유출된 자격 증명 검사' 기능을 즉시 활성화하고, 의심스러운 신규 가입 시도를 차단하기 위한 일회용 이메일 체크 규칙 설정을 권장합니다.