Akamai Diversity

Akamai 블로그

PAGE INTEGRITY MANAGER 출시

Akamai는 5월 26일 Page Integrity Manager를 출시하면서 디지털 경험을 안전하게 전송하는 솔루션을 확장했습니다. Akamai는 베타 기간 동안 스크립트 구성과 행동을 파악하기 위해 1조 건 이상의 실제 사용자 상호작용을 모니터링했습니다. 무엇보다 가장 눈에 띄는 점은 실제 사용자 브라우저에 로딩된 스크립트는 지속적으로 진화하는 하나의 거대한 공격면이 되고 정적 접근 방식으로는 이런 보안 위협에 대응할 수 없다는 것입니다.

Akamai의 Page Integrity Manager는 Magecart를 비롯한 자바스크립트 위협 뿐만 아니라 기타 웹 스키밍, 폼재킹 공격으로부터 웹사이트를 보호합니다. 의심스러운 악성 스크립트 행동을 실시간으로 탐지하기 때문에 애플리케이션 및 보안팀은 정확한 결정을 내리고 신속하게 대응할 수 있습니다. 비즈니스 파트너의 선택을 제한하거나 출시 속도를 늦추지 않으면서 자바스크립트 위협을 처리할 수 있는 매우 정확하고 효율적이며 효과적인 방법이라는 것이 베타 기간에 입증되었습니다.

Akamai의 Page Integrity Manager는 최근 1주 동안 1억 9천 5백만의 페이지 뷰에서 70억 개 이상의 자바스크립트 실행을 분석했습니다. 탐지 클라우드는 의심스럽거나 악의적인 스크립트 행동을 보이는 실제 사용자 이벤트 16,498,385건을 식별했고 이를 64개의 공격 인시던트로 통합했습니다. 각각의 인시던트는 관측된 내용과 실행 가능한 완화 옵션에 대한 자세한 설명과 함께 몇 초 안에 알림을 생성했습니다. 

또한, Page Integrity Manager는 공격을 탐지할 뿐만 아니라 실제 사용자가 로딩한 자바스크립트 리소스에 알려진 취약점이 있는지 분석해 공격을 방어합니다.  같은 주에 실제 사용자가 272,627개의 자바스크립트 리소스를 실행했고 여기에는 1,290개의 알려진 취약점이 포함되어 있었습니다. 사실상 모든 팀이 파이프라인에서 일종의 취약점 검사를 하기 때문에 애플리케이션과 보안팀에게는 놀라운 일이었습니다. 

최신 웹 프런트엔드는 복잡하고 매우 동적이며 맞춤화되어 있습니다. 사용자 경험이 조건적이라는 것은 경험 뿐만 아니라 실제 사용자에게 제공되는 리소스 역시 매우 많다는 것을 의미합니다. 설상가상으로 실제 사용자가 로딩한 스크립트의 75% 이상은 써드파티 소스에서 가져온 것입니다.


PIMBlog.jpg

Akamai 인포그래픽

현재 써드파티 스크립트는 사용자 경험과 디지털 비즈니스 운영에 필수적입니다. 또한 광범위하게 분산되어 있기 때문에 공격 범위를 최대한 확장하고 싶어하는 공격자들의 표적이 됩니다.

써드파티 리소스와 관련된 리스크는 이미 잘 알려져 있습니다. 일반적인 보안 체계는 애플리케이션 및 보안팀에서 정적으로 정의하는 신뢰 대상, 즉 자바스크립트 소스의 허용 목록에 의지합니다. 이러한 접근 방식은 최신 상태를 유지하기가 매우 어려울 뿐만 아니라 애플리케이션, 마케팅, 보안팀 사이의 조율이 필요하기 때문에 자주 사용되지 않았습니다. 범죄자들은 지난 몇 년 동안 신뢰를 악용하고 이런 보안 방어 체계를 우회해 뻔히 보이는 곳에 숨기 위해 써드파티 스크립트 제공업체를 공격 대상으로 삼기 시작했습니다. 이전에는 신뢰할 수 있었던 당사자를 더이상 신뢰할 수 없는 시점을 알아야 하기 때문에 상당히 어려운 문제입니다.

이를 해결하는 방법은 실시간으로 작동하고 행동을 분석하며 모든 실제 사용자 상호 작용을 바탕으로 신뢰 여부를 결정하는 것입니다. 문제를 탐지하자마자 위협의 원인과 대상, 영향을 받은 사용자 수, 해당 인시던트를 신속하게 완화하는 방법에 대한 권장사항 등을 설명하는 세부 정보와 함께 즉각적으로 알림을 제공하는 솔루션이 필요합니다.

이것이 바로 저희가 출시한 솔루션입니다. 감염된 스크립트와 클라이언트 측 위협에 대한 강력한 가시성을 제공하고 탐지된 리스크에 대한 정확한 결정을 내리는 데 필요한 실행 가능한 정보를 제공합니다.

자세한 내용은 akamai.com/pageintegrity에서 확인하시기 바랍니다.