일반적으로 웹사이트는 수십 개의 써드파티 소스를 사용하며, 이 중 다수는 사용자의 브라우저에서 스크립트를 실행한다. 결제, 계정 관리, 개인 정보 양식에 사용되는 민감한 정보 페이지를 포함하는 써드파티 스크립트는 사용자 경험을 향상시키기 위한 필수 요소다. 그러나 기업 보안 부서는 써드파티에서 제공 및 관리하는 스크립트에 대한 가시성이나 통제력이 거의 없는 것이 현실이다.
악성 웹 페이지 스크립트 공격 벡터는 해킹 범죄 단체인 메이지카트(Magecart) 그룹이 처음 대중화시킨 이후 다른 공격자도 널리 사용하면서 잦은 데이터 침해의 원인이 되는 것은 물론 그 규모가 더욱 커지고 있다.
리테일, 미디어, 서비스 업계를 중심으로 다양한 산업에서 웹 스키밍 공격이 꾸준히 일어나고 있다. 아카마이에 따르면 최근 7일 동안 1억1,000만 페이지뷰에서 거의 50억 개의 자바스크립트 실행을 분석한 결과 약 1000개의 취약점을 발견했다. 이들 중 한 개만으로도 민감한 사용자 데이터 도난으로 이어질 수 있다. FBI가 거의 7년 동안 웹 스키밍을 감시하고 있지만 사이버 범죄자가 온라인에서 멀웨어를 공유하고 공격이 더욱 정교해지면서 웹 스키밍 범죄는 계속해서 증가하고 있다.
인텔리전트 엣지 플랫폼 글로벌 기업 아카마이코리아(대표 이경준)가 브라우저 내 위협 탐지 솔루션인 페이지 인터그리티 매니저(Page Integrity Manager)를 출시했다고 28일 밝혔다.
페이지 인터그리티 매니저는 사용자 데이터를 훔치거나 사용자 경험에 영향을 주는 데 사용되는 손상된 스크립트(script)를 식별한다. 취약한 리소스 식별, 의심스러운 행동 탐지, 악의적인 활동 차단을 통해 웹 스키밍(web skimming), 폼재킹(form-jacking), 메이지카트 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호한다. 의심스러운 스크립트 활동을 실시간으로 탐지해 숨겨진 공급망 공격을 더욱 효과적으로 차단한다.
김도균 아카마이코리아 웹 사업부 본부장은 “웹 페이지 스크립트는 매우 동적인 특성을 띈다. 써드파티 스크립트는 특히 파악하기 어렵고 방어하기 힘든 새로운 공격 벡터를 만든다”며 “페이지 인터그리티 매니저는 다양한 주체가 만든 스크립트의 위험성을 관리하는 데 필요한 가시성은 물론 기업이 비즈니스 결정을 내리는 데 활용 가능한 인텔리전스를 제공한다”고 밝혔다.
이향선기자 hslee@nextdaily.co.kr
관련기사
- 5G시대, 최적의 IoT 솔루션은?
- 초연결 시대, 애플리케이션과 콘텐츠 전송 솔루션 최강자는?
- “지난 2년간 금융업계 겨냥 사이버 API 공격 5억 건 발생”
- 코로나19 이후 전세계 월 트래픽 30% 증가
- “누구도 믿지 않아 더 완벽한 제로 트러스트 기반 네트워크 보안 전략” 온라인 세미나 개최
- “영상 콘텐츠 운영을 혁신하는 아카마이 미디어 전송 서비스 대공개” 온라인 세미나 개최
- 사용자를 사로잡는 웹콘텐츠를 운영하려면?
- 기업 인력 최적화하는 증강분석 애플리케이션 ‘워크데이 피플 애널리틱스’ 출시
- 고품질•초고속•안전한 영상 콘텐츠를 위한 최적 미디어 전송 서비스는?
- “빠르고 안전한 고품질 영상 콘텐츠, 100배 즐기기” 온라인 세미나 개최