아카마이 페이지 인티그리티 매니저, 봇 매니저

 

Part1. 개인 신용카드·금융정보 빼가는 웹 스크립트 공격을 막아라

비대면 서비스 이용이 확산되면서 전자상거래(이커머스)가 크게 성장하고 있는 가운데, 물품 구매를 위해 웹페이지에 사용자가 입력하는 신용카드 결제정보, 개인정보를 가로채는 웹 스키밍(Skimming)`폼재킹(Formjacking) 공격이 기승을 부리고 있다.

웹페이지에 악성 스크립트 코드를 심어 개인 금융정보를 가로채는 이같은 공격 피해가 최근 몇 년 동안 계속해서 발생하고 있다. 특히 온라인상에서 구매와 결제 서비스가 일어나는 크고 작은 유명 항공사·리테일·미디어 기업들이 줄줄이 당했다. 공격자들은 서로 다른 개발사가 만든 수많은 웹페이지와 스크립트로 조합돼 있는 웹사이트 구조의 허점을 파고들어 지능적인 스크립트 공급망공격을 벌이고 있다.

아카마이는 웹브라우저에서 발생하는 다양한 스크립트 위협을 탐지, 웹사이트를 보호하는 ’페이지 인티그리티 매니저(Page Integrity Manager)’를 출시, 제공한다.

Part2. 웹 기반 비즈니스에 악영향 미치는 봇 리스크를 관리하라

크리덴셜 스터핑(Credential Stuffing) 공격도 기승을 부리고 있다. 탈취된 사용자 로그인(인증) 정보로 봇(Bot)과 같은 자동화 도구를 활용해 수많은 웹사이트들을 대상으로 무차별 접속을 시도하는 계정 도용 공격이 갈수록 증가하고 있다. 범죄자들은 다양한 웹사이트에 동일한 아이디와 비밀번호를 사용하는 사람들이 많다는 점을 노려 또 다른 사용자 정보를 탈취하고 판매해 큰 수익을 거둔다. 이같은 공격은 업종에 관계없이 로그인 페이지가 있는 웹사이트를 운영한다면 모두 표적이 될 수 있다.

아카마이는 이같은 악성 봇에 의한 계정 및 데이터 탈취, 사기 행위 등을 차단할 수 있는 ‘아카마이 봇 매니저(Akamai BotManager)’ 솔루션을 제공한다. 웹을 기반으로 비즈니스를 수행하는 기업들이 다양한 봇 활동을 효율적으로 탐지·대응 조치할 수 있도록 지원하는 것이 특징이다. 크리덴셜 스터핑같은 사이버위협뿐 아니라 웹사이트 성능을 저하시키고 비즈니스에 악영향을 미치는 다양한 봇의 활동에 총체적으로 대응할 수 있다.