Announcing Cloudflare Account Abuse Protection: prevent fraudulent attacks from bots and humans

Context

계정 남용 위협이 자동화된 봇 공격을 넘어 인간과 자동화 도구를 결합한 하이브리드 공격으로 진화했다. 웹사이트 운영자는 '이것이 자동화된가'라는 질문을 넘어 '이것이 진짜 사용자인가'를 판단해야 한다. 누수된 자격증명 기반 대규모 계정 해킹, 가짜 계정 생성, 프로모션 악용이 산업화 수준으로 일어나고 있다.

Technical Solution

• Leaked Credentials Check: 사용자 비밀번호를 해시 변환하여 알려진 데이터 유출 데이터베이스와 비교, plaintext 비밀번호를 저장하지 않으면서 검증
• Account Takeover(ATO) Detection: 로그인 트래픽의 의심스러운 패턴을 탐지하고 Security analytics 대시보드에서 직접 시각화
• Disposable Email Check: throwaway 이메일 주소 사용자를 감지하여 가짜 계정 생성 방지
• Email Risk Assessment: 이메일 패턴과 인프라 기반으로 위험한 이메일 식별
• Hashed User ID: 사용자명을 암호화 해싱하여 도메인별 고유 식별자 생성, plaintext 사용자명을 저장하지 않으면서 사용자 수준의 활동 추적 가능

Impact

지난해 네트워크 전체 로그인의 41%가 누수된 자격증명을 사용했다. Black Friday 2024 분석에서 로그인 페이지 트래픽의 60% 이상이 자동화되었다. ATO 탐지가 네트워크 전체에서 일일 평균 69억 건의 의심스러운 로그인 시도를 적발했다.

Key Takeaway

계정 보안은 요청 단위의 자동화 탐지와 사용자 단위의 행동 이상 탐지를 계층화하여 접근해야 한다. 개인정보 보호를 유지하면서 사용자 활동의 전체 맥락을 파악하는 것(해싱, 암호화)이 하이브리드 공격 방어의 핵심이다.