편집 : 2020.7.13 월 11:08
뉴스
아카마이, ‘페이지 인터그리티 매니저’ 출시웹 스키밍ㆍ메이지카트 공격 막는 기술
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.05.28  09:00:24
트위터 페이스북 미투데이 요즘 네이버 구글 msn

아카마이코리아(대표 이경준 www.akamai.co.kr)가 브라우저 내 위협 탐지 솔루션 ‘페이지 인터그리티 매니저(Page  Integrity Manager)’를 출시했다고 28일 밝혔다.

‘페이지 인터그리티 매니저’는 사용자 데이터를 훔치거나 사용자 경험에 영향을 주는 데 사용되는 손상된 스크립트(script)를 식별한다.

웹사이트는 일반적으로 수십 개의 써드파티 소스를 사용하며, 이 중 다수는 사용자의 브라우저에서 스크립트를 실행한다.

결제, 계정 관리, 개인 정보 양식에 사용되는 민감한 정보 페이지를 포함하는 써드파티 스크립트는 사용자 경험을 향상시키기 위한 필수 요소.

그러나 기업 보안 부서는 써드파티에서 제공 및 관리하는 스크립트에 대한 가시성이나 통제력이 거의 없는 것이 현실이다.

특히, 악성 웹 페이지 스크립트 공격 벡터는 해킹 범죄 단체인 메이지카트(Magecart) 그룹이 처음 대중화시킨 이후 다른 공격자도 널리 사용하면서 잦은 데이터 침해의 원인이 되는 것은 물론 그 규모가 더욱 커지고 있다.

‘페이지 인터그리티 매니저’는 취약한 리소스 식별, 의심스러운 행동 탐지, 악의적인 활동 차단을 통해 웹 스키밍(web skimming), 폼재킹(form-jacking), 메이지카트 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호한다.

의심스러운 스크립트 활동을 실시간으로 탐지해 숨겨진 공급망 공격을 더욱 효과적으로 차단한다. 

스티브 래건(Steve Ragan) 아카마이 보안 연구원은 “리테일, 미디어, 서비스 업계를 중심으로 다양한 산업에서 웹 스키밍 공격이 꾸준히 일어나고 있다”며 “최근 7일 동안 1억 1000만 페이지뷰에서 거의 50억 개의 자바스크립트 실행을 분석한 결과 약 1000개의 취약점을 발견했다. 이들 중 한 개만으로도 민감한 사용자 데이터 도난으로 이어질 수 있다”고 말했다. 
 
실제로, FBI가 거의 7년 동안 웹 스키밍을 감시하고 있지만, 사이버 범죄자가 온라인에서 멀웨어를 공유하고 공격이 더욱 정교해지면서 웹 스키밍 범죄는 계속해서 증가하고 있다.

김도균 아카마이코리아 웹 사업부 본부장은 “웹 페이지 스크립트는 매우 동적인 특성을 띈다. 써드파티 스크립트는 특히 파악하기 어렵고 방어하기 힘든 새로운 공격 벡터를 만든다”며 “페이지 인터그리티 매니저는 다양한 주체가 만든 스크립트의 위험성을 관리하는 데 필요한 가시성은 물론 기업이 비즈니스 결정을 내리는 데 활용 가능한 인텔리전스를 제공한다”고 밝혔다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
티머니-갤럭시아컴즈, 업무협약 체결
2
삼성SDS 産銀 ITO 수주, 홍원표 대표가 결정적(?)
3
한국IBM-서울시, AI 챗봇 개발 협력
4
‘오라클 전용 리전 클라우드 앳 커스터머’ 출시
5
LG유플러스, NW 부문 전반에 RPA 적용
6
슈나이더 일렉트릭, ‘투모로우 라이징 펀드’ 운영
7
한국IBM-롯데홈쇼핑, ‘수요예측 모델’ 협업
8
KT-BBC-아이코닉스, 콘텐츠 공동 제작
9
‘U+tv’, 상반기 가장 즐겨 본 영화 ‘기생충’
10
워크데이, ‘직장 적응’ 솔루션 2종 출시
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net