UPDATE : 2020-07-07 14:32 (화)
아카마이, 메이지카트 사이버공격 방어 솔루션 출시
상태바
아카마이, 메이지카트 사이버공격 방어 솔루션 출시
  • 최형주 기자
  • 승인 2020.05.28 09:59
  • 댓글 0
이 기사를 공유합니다

웹사이트에 해커가 숨겨 놓은 악성 스크립트 활동 실시간 탐지, 차단

보안 기업 아카마이코리아가 신용카드번호를 훔치는 메이지카트 공격을 막을 수 있는 보안 솔루션 '인터그리티 매니저(Page Integrity Manager)'를 출시했다. 인터그리티 매니저는 이용자의 웹사이트에 해커가 숨겨 놓은 의심스러운 스크립트의 활동을 실시간으로 탐지하고 차단한다.

메이지카트 공격이란 쇼핑몰 구축 플랫폼 마젠토(Magento) 혹은 오픈카트(OpenCart)를 통해 구축된 사이트에 악성코드를 삽입하는 공격 방식이다. 악성코드는 이용자의 카드 번호 등 지불 정보를 실시간으로 캡쳐한 후 이를 해커에게 전송한다. 특히 FBI가 거의 7년 동안 이같은 웹 스키밍(web skimming) 공격을 감시하고 있지만, 공격은 더욱 정교하게 진화하며 규모도 커지고 있는 상황이다.

이같은 공격을 막을 수 있도록 개발된 페이지 인터그리티 매니저는 사용자 데이터를 훔치거나 사용자 경험에 영향을 주는 데 사용되는 손상된 스크립트(script)를 식별하며, 취약한 리소스 식별, 의심스러운 행동 탐지, 악의적인 활동 차단을 통해 웹 스키밍, 폼재킹(form-jacking), 메이지카트 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호한다.

아카마이 관계자는 “리테일, 미디어, 서비스 업계를 중심으로 다양한 산업에서 웹 스키밍 공격이 꾸준히 일어나고 있다”며, “최근 7일 동안 1억 1천만 페이지뷰에서 약 50억 개의 자바스크립트 실행을 분석해 1천여 개의 취약점을 발견했다“고 밝혔다.

또 “웹 페이지 스크립트는 매우 동적인 특성을 가지며, 써드파티 스크립트는 파악하기 어렵고 방어하기 힘든 새로운 공격 벡터를 만든다”며 “페이지 인터그리티 매니저는 다양한 주체가 만든 스크립트의 위협을 효과적으로 막아줄 것“이라고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.