아카마이코리아가 브라우저 위협 탐지 솔루션 '페이지 인터그리티 매니저'를 출시했다. 이용자 데이터를 훔치거나 이용자 경험에 영향을 주는 악성 스크립트를 식별한다.
웹사이트에는 수십 개 서드파티 소스가 쓰인다. 이 가운데 다수가 이용자 브라우저에서 스크립트를 실행한다. 결제, 계정 관리, 개인정보 양식에 쓰이는 민감한 정보 페이지를 포함한다. 필요한 요소지만 기업 보안 부서에서 서드파티 스크립트에 대한 가시성이나 통제력이 거의 없는 것이 현실이다.
스크립트를 악용한 공격은 해킹조직 '메이지카트'가 활용한 후 공격 진영에서 보편화했다. 미국 연방수사국(FBI)이 지난 7년간 웹 스키밍을 감시했지만 사이버범죄가 정교해지면서 계속 증가하는 추세다.
'페이지 인터그리티 매니저'는 취약 리소스 식별, 의심 행동 탐지, 악성 활동 차단을 통해 웹 스키밍, 폼 재킹, 메이지카트 공격 같은 자바스크립트 위협으로부터 웹사이트를 보호한다. 의심스러운 스크립트 활동을 실시간 탐지해 숨겨진 공급망 공격을 더욱 효과적으로 차단한다.
서드파티 스크립트 위험성 관리에 필요한 가시성과 함께 기업이 비즈니스 결정을 내리는 데 활용할 수 있는 인텔리전스를 제공한다.
스티브 래건 아카마이 보안 연구원은 “리테일, 미디어, 서비스 업계를 중심으로 다양한 산업에서 웹 스키밍 공격이 꾸준히 일어난다”면서 “최근 7일 동안 1억1000만 페이지뷰에서 약 50억개 자바스크립트 실행을 분석한 결과 약 1000개 취약점을 발견했다”고 경고했다. 이들 취약점 가운데 하나만으로도 민감 데이터가 유출될 수 있다.
오다인기자 ohdain@etnews.com