Akamai Diversity

Akamai 블로그

MAGECART 및 기타 브라우저 내 위협으로부터 웹사이트를 보호하는 방법

써드파티 스크립트의 증가

최신 웹 애플리케이션은 브라우저에서 자바스크립트 코드를 실행하는 외부 코드, 서비스, 공급업체 등 이른바 써드파티 스크립트에 점점 더 의존하고 있습니다. 아래 그림에서 보시는 것처럼 Akamai 홈페이지는 수십 개의 스크립트를 실행합니다.  이 중 70%는 외부 소스에서 가져온 것입니다.

protectingwebone.png

www.akamai.com의 부분 요청 맵 뷰 

출처: https://requestmap.herokuapp.com/render/200107_S4_75af286693538a095b33ac5e4740b0b8/

Akamai는 거의 모든 인터넷 기반 기업과 마찬가지로 써드파티 스크립트를 사용합니다. 써드파티 스크립트를 통해 웹 경험 개선, 간편하게 추가 및 수정, 일관된 웹 경험 구축, 써드파티의 사전 통합 및 관리 유지 등이 가능하기 때문입니다.  실제로 오늘날 웹사이트에서 써드파티 스크립트가 차지하는 비율은 평균 56%(Akamai의 경우 68%)입니다.

출처: Security and Frontend Performance, Challenge of Today: Rise of Third Parties, Akamai Technologies and O'Reilly Media, 2017

 

보안 도전 과제

신용 카드 해커 그룹이 사용하는 새롭고 정교한 공격 방법인 Magecart는 대표적인 써드파티 스크립트 공격입니다.

protectingwebthree.PNG

기업의 공급망에 있는 수많은 소스는 신뢰도에 큰 차이가 있는데 써드파티 스크립트는 바로 이 소스로부터 가져옵니다. 따라서 웹 기반 애플리케이션이 공격 받을 수 있는 부분이 크게 증가하고 이런 공격을 방어하는 것 역시 어려워집니다.  신용 카드 처리를 사용하는 사이트는 지속적으로 리스크에 노출되어 있습니다. 실제로 최근 몇 년 동안 Magecart의 공격을 받은 수많은 사이트들 중 20%가 재감염되며 마지막 공격을 받은 후 몇 달 내에 재감염되는 경우가 많습니다.

출처: Sangine Security, 2018. https://sansec.io/labs/2018/11/12/merchants-struggle-with-magecart-reinfections/

안타깝게도 현재 대부분의 애플리케이션 보안 솔루션은 써드파티 스크립트 위협을 방지하기 위해 방화벽과 정책 컨트롤을 사용하는 등 기존 기술을 활용해 왔습니다. 이런 접근 방식을 엄격하게 적용할 경우 오픈 비즈니스를 제한하고 써드파티 스크립트의 장점도 활용하지 못하게 됩니다. 반면 느슨하게 적용될 경우 많은 공격을 놓칠 수 있습니다.

기본적으로 스크립트를 문제 없이 유지하려면 지속적으로 스크립트를 검토하고 테스트해야 하지만 이는 매우 어려운 작업입니다.

보안팀이 써드파티 스크립트 공격을 탐지하고 방어하려면 시간이 많이 걸리고 눈에 보이지 않는 문제를 처리해야 하기 때문에 오늘날 신용 카드 및 인증정보 사기에서 가장 널리 사용되는 공격 방법 중 하나인 써드파티 자바스크립트를 통해 웹 페이지에 악성 코드를 삽입하는 것으로 끝나지 않는 경우가 많습니다. 2019년 써드파티 삽입 코드로 인해 해킹된 웹 사이트의 수는 월평균 4800개였으며 이는 2018년에 비해 78% 증가한 수치입니다.

출처: Symantec 2019 Internet Security Threat Report

Akamai Page Integrity Manager

Page Integrity Manager는 신규 또는 수정된 자바스크립트의 리스크를 탐지 및 평가하고 민감한 양식에 대한 써드파티 접속을 제어하며, 자동 방어 기능을 지원하도록 설계되었습니다. 머신 러닝 모델, 휴리스틱, 시그니처, 리스크 점수 모델을 사용하여 여러 단계의 탐지 레이어를 구축하고 세션에서 자바스크립트 워크로드의 행동을 완벽하게 모니터링합니다. 의심스러운 악성 행동을 식별하고, 정책 기반 제어를 통해 자동화된 방어 체계를 제공하며, Akamai 위협 인텔리전스를 사용해 악의적 공격자를 차단하고 정확도를 높입니다.


위협 차단

protectingwebfour.PNG

기능

  • 행동 탐지 기술은 실제 사용자 세션에서 스크립트 실행 행동을 지속적으로 분석하여 의심스럽거나 명백한 악성 행동을 식별하고 활용 가능한 실질적인 정보를 보안팀에게 적시에 제공합니다.
  • 네트워크 모니터링 및 스크립트 인텔리전스: 네트워크 요청을 모니터링하고 실제 사용자가 브랜드와 상호 작용할 때 다운로드 및 실행 중인 항목을 확인하여 잠재적인 악성 위협을 탐지합니다.
  • CVE 탐지: 웹 애플리케이션의 모든 웹 리소스를 공개된 일반적인 취약점 및 노출 데이터베이스를 기반으로 지속적으로 점검하여 런타임 자바스크립트 코드에서 이미 알려진 취약점을 식별합니다.
  • 빠른 활성화를 위한 엣지 인젝션: Page Integrity Manager는 CDN 측면에서 간편하게 구축할 수 있고 코드가 필요 없습니다. 
  • 정책 관리: 쿠키, 네트워크 대상, 로컬 스토리지, 민감한 데이터 입력, 원본 도메인별 DOM 이벤트에 대한 접속을 모니터링 및 제한하는 정책을 선택적으로 생성하여 런타임 자바스크립트 실행을 제어합니다.

위험한 써드파티 스크립트가 웹사이트에 미치는 영향을 알아 볼 수 있는 페이지 무결성 보고서를 무료로 신청해보세요. 스크립트 취약점을 완화하는 필요한  자세한 내용을 확인하시려면 Akamai Page Integrity Manager 솔루션 페이지 방문하시거나, korea-marketing@akamai.com으로 문의 부탁드립니다.