PRESS RELEASES

아카마이, 페이지 인테그리티 매니저로 신용 카드 스키밍, 정교한 메이지카트형 공격 대응

의심스러운 악성 스크립트 행동을 자동으로 확인하는 최신 브라우저 내 위협 탐지 솔루션

케임브리지, MA | May 26, 2020

Share

인텔리전트 엣지 플랫폼 분야의 글로벌 리더 아카마이는 오늘 페이지 인테그리티 매니저(Page Integrity Manager)의 출시를 발표했다. 페이지 인테그리티 매니저는 브라우저 내 위협을 탐지하는 솔루션으로 사용자 데이터를 탈취하거나 사용자 경험에 악영향을 주는 데 사용될 수 있는 손상된 스크립트를 찾아내도록 제작됐다. 악성 웹 페이지 스크립트의 공격 벡터는 메이지카트(Magecart) 그룹이 처음 사용한 후 현재 다른 해커들도 널리 사용하면서 그 규모가 나날이 커지고 잦은 데이터 침해의 원인이 되고 있다.

일반적으로 웹사이트는 수십 개의 써드파티 소스를 사용하며 이들 중 다수는 사용자의 브라우저에서 스크립트를 실행한다. 써드파티 스크립트는 오늘날 웹사이트에서 기대되는 동적 사용자 경험의 핵심이다. 여기에는 결제, 계정 관리, 개인 정보 양식에 사용되는 민감한 정보 페이지가 포함된다. 그러나 기업의 보안팀은 써드파티가 제공하고 유지하는 스크립트에 대한 가시성이나 통제력이 거의 없다.

아카마이가 제작한 페이지 인테그리티 매니저는 취약한 리소스를 식별하고, 의심스러운 행동을 탐지하고, 악의적인 활동을 차단함으로써 웹 스키밍, 폼재킹, 메이지카트 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호한다. 페이지 인테그리티 매니저는 의심스러운 스크립트 활동을 실시간 탐지하여 메이지카트 공격 등 잘 숨겨진 공급망 공격을 더욱 효과적으로 차단한다.

아카마이 보안 연구원 스티브 리건(Steve Ragan)은 “리테일, 미디어, 서비스 업계를 중심으로 다양한 분야에서 웹 스키밍 공격이 꾸준히 일어나고 있다”며 “최근 7일 동안 1억1000만 페이지뷰에서 거의 50억 개의 자바스크립트 실행을 분석하고 약 1000개의 취약성을 발견했다. 이들 중 하나라도 민감한 사용자 데이터를 훔치는 데 사용될 수 있다”고 말했다.

최근 FBI는 거의 7년 동안 웹 스키밍이 관찰되고 있지만 해커들이 멀웨어를 온라인으로 공유하고 더욱 정교해지면서 계속 성장하고 있다고 발표했다.

아카마이 웹 보안 제품 담당 부사장 라자 파텔(Raja Patel)은 “웹 페이지 스크립트는 특성상 매우 동적이다. 써드파티 스크립트는 특히 불투명하여 방어하기 힘든 새로운 공격 벡터가 출현하고 있다”며 “페이지 인테그리티 매니저는 다양한 주체가 만든 스크립트의 리스크를 관리하는 데 필요한 가시성은 물론 기업의 고유한 비즈니스 결정을 내리는 데 활용 가능한 인텔리전스를 제공한다”고 말했다.

페이지 인테그리티 매니저에 대한 자세한 정보는 여기에서 볼 수 있다. 다른 웹 애플리케이션 솔루션과 함께 보려면 아카마이의 보안 제품군을 확인하면 된다.

아카마이(AKAMAI)에 대하여

아카마이는 전세계에서 신뢰도가 가장 높은 최대 클라우드 전송 플랫폼으로 디바이스, 시간, 장소와 상관없이 안전하고 쾌적한 최고의 디지털 경험을 간편하게 제공할 수 있도록 지원한다. 전 세계 각지에 대규모로 분산 배치된 아카마이의 플랫폼은 130개국, 20만 대 이상의 서버로 구성되어 있고 고객에게 탁월한 성능과 위협 방어 기능을 제공한다. 아카마이 제품 포트폴리오는 웹·모바일 성능, 클라우드 보안, 기업 애플리케이션 접속, 비디오 전송 솔루션 뿐만 아니라 우수한 고객 서비스와 24시간 모니터링을 포함한다. 주요 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 아카마이를 신뢰하는 이유는 아카마이 웹사이트(www.akamai.com/kr/ko)와 블로그(blogs.akamai.com/kr/), 트위터(@Akamai)에서 확인할 수 있다.

About Akamai

Akamai secures and delivers digital experiences for the world’s largest companies. Akamai’s intelligent edge platform surrounds everything, from the enterprise to the cloud, so customers and their businesses can be fast, smart, and secure. Top brands globally rely on Akamai to help them realize competitive advantage through agile solutions that extend the power of their multi-cloud architectures. Akamai keeps decisions, apps and experiences closer to users than anyone — and attacks and threats far away. Akamai’s portfolio of edge security, web and mobile performance, enterprise access and video delivery solutions is supported by unmatched customer service, analytics and 24/7/365 monitoring. To learn why the world’s top brands trust Akamai, visit www.akamai.comblogs.akamai.com, or @Akamai on Twitter. You can find our global contact information at www.akamai.com/locations.


Media Contacts