기업은 가장 안전한 세계 최고의

디지털 경험을 제공해야 합니다.

개인 신용카드·금융정보 빼가는 웹 스크립트 공격을 막아라

비대면 서비스 이용이 확산되면서 전자상거래(이커머스)가 크게 성장하고 있는 가운데, 물품 구매를 위해 웹페이지에 사용자가 입력하는 신용카드 결제정보, 개인정보를 가로채는 웹 스키밍(Skimming)`폼재킹(Formjacking) 공격이 기승을 부리고 있다.

웹페이지에 악성 스크립트 코드를 심어 개인 금융정보를 가로채는 이같은 공격 피해가 최근 몇 년 동안 계속해서 발생하고 있다. 특히 온라인상에서 구매와 결제 서비스가 일어나는 크고 작은 유명 항공사·리테일·미디어 기업들이 줄줄이 당했다.

공격자들은 서로 다른 개발사가 만든 수많은 웹페이지와 스크립트로 조합돼 있는 웹사이트 구조의 허점을 파고들어 지능적인 스크립트 공급망공격을 벌이고 있다.

아카마이는 웹브라우저에서 발생하는 다양한 스크립트 위협을 탐지, 웹사이트를 보호하는 ’페이지 인티그리티 매니저(Page Integrity Manager)’를 출시, 제공한다.

웹 기반 비즈니스에 악영향 미치는 봇 리스크를 관리하라

크리덴셜 스터핑(Credential Stuffing) 공격도 기승을 부리고 있다. 탈취된 사용자 로그인(인증) 정보로 봇(Bot)과 같은 자동화 도구를 활용해 수많은 웹사이트들을 대상으로 무차별 접속을 시도하는 계정 도용 공격이 갈수록 증가하고 있다. 범죄자들은 다양한 웹사이트에 동일한 아이디와 비밀번호를 사용하는 사람들이 많다는 점을 노려 또 다른 사용자 정보를 탈취하고 판매해 큰 수익을 거둔다. 이같은 공격은 업종에 관계없이 로그인 페이지가 있는 웹사이트를 운영한다면 모두 표적이 될 수 있다.

아카마이는 이같은 악성 봇에 의한 계정 및 데이터 탈취, 사기 행위 등을 차단할 수 있는 ‘아카마이 봇 매니저(Akamai BotManager)’ 솔루션을 제공한다. 웹을 기반으로 비즈니스를 수행하는 기업들이 다양한 봇 활동을 효율적으로 탐지·대응 조치할 수 있도록 지원하는 것이 특징이다. 크리덴셜 스터핑같은 사이버위협뿐 아니라 웹사이트 성능을 저하시키고 비즈니스에 악영향을 미치는 다양한 봇의 활동에 총체적으로 대응할 수 있다.

기존 웹 보안 대책으론 한계…증가하는 ‘메이지카트’ 스크립트 공격 대응방안은

이커머스 등 웹을 통한 비대면 서비스 이용이 확산되는 가운데, 사용자가 접속하는 웹페이지 스크립트를 변조해 고객 개인정보와 결제정보를 가로채는 공격이 꾸준히 발생하고 있다. 웹페이지에 악성 스크립트 코드를 심어 결제정보를 가로채는 이 공격은 웹 스키밍(Skimming) 또는 폼재킹(Formjacking) 공격이라고 불린다. 폼재킹은 입력양식(Payment Form)에 담긴 정보를 가로채간다(Hijacking)는 의미를 담은 합성어다. 지난 2018년 하반기부터 온라인상에서 구매와 결제 서비스가 일어나는 크고 작은 유통·소매,...

더보기

아카마이 “대형 유럽은행 사상 최대규모 8억900만 패킷 디도스 공격 발생”

지난 6월 21일 대형 유럽은행을 대상으로 초당 8억900만 패킷에 달하는 디도스(DDoS) 공격이 발생했다. 이로 인해 디도스 공격 규모 사상 최고기록이 또 깨졌다. 아카마이코리아(대표 이경준)는 아카마이 플랫폼에서 이 809Mpps 디도스 공격을 방어했다고 16일 밝혔다. 일반적으로 디도스 공격은 초당 비트 수(bps)로 측정된다. 디도스 공격자는 설계된 트래픽 처리량보다 많은 트래픽을 회로로 전송해 인바운드 인터넷 파이프라인을 다운시킨다. 하지만 이번 공격 유형인 PPS 공격은 주로 고객 데이터센터나 클라우드 환경의...

더보기

“커머스·하이테크 기업, 웹공격 주타깃” 아카마이, 크리덴셜스터핑·스크립트 위협 경고

웹 애플리케이션 공격이 다양한 산업군을 대상으로 크게 증가하고 있는 것으로 나타났다. 특히 커머스, 첨단기술 분야가 주요 공격 타깃이 되고 있다. 아카마이가 2일 개최한 ‘아카마이 엣지 라이브 아시아태평양지역(APAC) 버추얼 서밋’ 행사에서 공개한 자료에 따르면, 5월 기준 웹 애플리케이션 공격이 전년 동기 대비 42% 증가했다. 커머스 산업이 33.7%로 가장 공격이 많이 발생했고, 첨단 기술 분야도 30.3%로 주 공격대상이 된 것으로 집계됐다. 금융서비스 분야는 그 다음 순으로 나타났다. 악성 봇에 의한 계정 정보 도용,...

더보기

아카마이 CEO “5G 시대 데이터 트래픽 증가로 인한 문제, ‘엣지 플랫폼’이 해결”

콘텐츠전송네트워크(CDN)로 유명한 아카마이가 5G 이동통신 시대에서 증가하는 트래픽이 더욱 많아지는 상황에서 엣지(Edge) 플랫폼의 필요성이 더욱 증가할 것이라고 강조했다. 엣지는 네트워크가 사용자 기기와 연결되는 사용자단의 최종 구간이다. 톰 레이튼 아카마이 최고경영자(CEO) 겸 공동창업자는 20일 서울 영등포구 콘래드 서울에서 개최된 ‘아카마이 엣지 서밋 서울 2019’ 행사 기자간담회에서 “5G의 영향으로 인터넷에 연결되는 사람과 기기가 더욱 증가하면서 새로운 사물인터넷(IoT) 애플리케이션이 가능해지고 인터넷 사용과...

더보기
로딩 중