11월 쇼핑 시즌: 온라인 쇼핑, 세일, Magecart 공격
Executive Summary
Akamai 연구원들은 2023년 블랙 프라이데이와 그 직전 한 주 동안 Magecart 공격으로 웹사이트를 감염시키려는 시도가 크게 증가하는 현상을 탐지했습니다.
2023년 블랙 프라이데이와 사이버 먼데이 기간 동안 Akamai Client-Side Protection & Compliance는 매일 1억 5천만 건 이상의 사용자 세션(평소 대비 30% 증가)을 관찰하고 고객 사이에서 의심스러운 활동이 증가한 것을 관측했습니다.
Akamai Client-Side Protection & Compliance는 고객에게 실시간 탐지 및 즉각적인 방어 기능을 제공해 Magecart 공격을 차단하도록 지원합니다.
서론
11월 말에는 많은 이들이 블랙 프라이데이에서 사이버 먼데이로 이어지는 쇼핑 시즌을 기다립니다. 전 세계 쇼핑객들이 특별한 이벤트와 할인 혜택을 찾아 방대한 온라인 마켓플레이스를 탐색하지만, 온라인 활동만 늘어나는 것은 아닙니다.
11월 쇼핑 시즌은 피싱 캠페인, 멀웨어 감염은 물론 Magecart 공격등 온라인 공격자들의 활동이 증가하는 시기이기도 합니다.
Magecart 공격이 온라인 쇼핑객의 데이터를 탈취하는 방법
Magecart 공격은 최종 사용자의 브라우저를 표적으로 삼아 신용카드 번호, 개인 식별 정보 등 민감한 사용자 정보를 훔쳐 표적 웹사이트에서 유출하는 공격의 한 종류입니다. 공격자는 이 과정에서 표적 웹사이트의 페이지에 악성 자바스크립트 코드를 삽입해 웹사이트의 최종 사용자와 관련된 중요하고 민감한 정보를 찾습니다.
웹사이트를 악성 자바스크립트 코드로 감염시키기 위해 공격자는 퍼스트파티 코드 취약점을 악용하거나 알려진 써드파티 자바스크립트 벤더사를 악용해 써드파티 공급망 공격을 실행할 수 있습니다. 이런 공격은 눈에 잘 띄지 않는 곳에 숨겨져 오랜 기간 쉽게 탐지되지 않기 때문에온라인 쇼핑객의 소중한 데이터를 훔쳐 수익을 올릴 수 있는 효과적인 방법입니다.
공격의 희생양이 되는 기업은 상당한 금전적 손실, 브랜드 평판 훼손, 고객 신뢰 상실 등의 피해를 입게 됩니다. 많은 유명 브랜드들이 Magecart와 같은 공격으로 인해 막대한 벌금을 물어야 했습니다.
사용자 세션과 함께 증가하는 의심스러운 이벤트
Akamai Client-Side Protection & Compliance 는 행동 기반 기술을 활용해 수백 개의 글로벌 Akamai 고객사의 보호 페이지에서 자바스크립트 행동을 연중 내내 모니터링하고 분석합니다. 이 솔루션은 무단 및 악성 활동을 탐지하고 Magecart 공격과 같은 잠재적인 자바스크립트 위협을 방어하도록 설계되었습니다.
이번 11월 온라인 쇼핑 시즌에 대한 Akamai의 리서치 결과는 기업이 알아야 할 몇 가지 흥미로운 인사이트를 보여줍니다. 이 기간에는 예상했던 대로 거의 모든 고객사의 트래픽과 사용자 세션 수가 증가했습니다.
Client-Side Protection & Compliance는 블랙 프라이데이와 사이버 먼데이에 매일 1억 5천만 건 이상의 사용자 세션을 분석했습니다 (그림 1). 이 수치는 평상시와 비교했을 때 해당 날짜의 사용자 세션이 평균 30% 증가했음을 나타냅니다.
그림 1: Client-Side Protection & Compliance는 블랙 프라이데이와 사이버 먼데이 기간에 1억 5천만 건 이상의 일일 사용자 세션을 분석했습니다
고객 트래픽이 증가하면 의심스러운 활동도 함께 증가합니다. Akamai Client-Side Protection & Compliance는 보호되는 고객 페이지에서 모든 자바스크립트 실행을 검사하고 분석합니다. 이를 통해 즉각적인 방어가 필요한 심각도 높은 이벤트를 탐지하고 알릴 수 있습니다. 여기에는 의심스러운 네트워크 활동, 민감한 최종 사용자 정보에 대한 접속 등이 포함됩니다.
쇼핑 시즌에 Client-Side Protection & Compliance는 추수감사절 연휴 직전 2주 동안 모니터링한 평균 건수보다 27% 더 많은 의심스러운 활동을 탐지했습니다(그림 2).
그림 2: Client-Side Protection & Compliance는 11월 쇼핑 기간에 이전 2주 동안 모니터링한 평균 건수보다 27% 더 많은 의심스러운 활동을 탐지했습니다
감염 캠페인
시도된 공격
블랙 프라이데이와 사이버 먼데이 일주일 전에는 쇼핑 시즌을 준비하는 공격자들의 활동이 증가한 것으로 관측되었습니다. Magecart 공격을 통해 Akamai 고객을 감염시키려는 시도가 증가하고 고객과 관련 없는 감염 캠페인이 증가한 것입니다.
Akamai App & API Protector가 탐지한 바에 따르면, 쇼핑 시즌 이전인 11월 16일 목요일부터 공격자들이 고객사의 웹사이트를 Magecart 공격으로 감염시키려는 시도가 급증했습니다(그림 3).
그림 3: 공격자들이 고객사 웹사이트를 Magecart 공격으로 감염시키려는 시도가 급증했습니다
이러한 감염 시도는 Magecart 공격의 초기 단계에 해당합니다. 이 단계에서 공격자는 퍼스트파티 취약점이나 써드파티 악용을 통해 표적 웹사이트에 대한 접속 권한을 얻으려 합니다. 침투에 성공하면 웹사이트의 민감한 페이지에 악성 자바스크립트 코드를 삽입합니다. Akamai App & API Protector는 고객의 퍼스트파티 자산을 표적으로 하는 감염 캠페인에 대한 가시성과 방어 기능을 제공하지만, 써드파티 자산을 표적 사이트의 백도어로 사용하는 감염에 대해서는 동일한 기능을 제공하지 않습니다.
성공적인 공격
쇼핑 시즌 동안 관측된 또 다른 흥미로운 트렌드는 성공적인 Magecart 감염이 증가해 새로 감염된 웹사이트가 많아졌다는 점입니다(그림 4). 이런 공격은 Akamai가 올해 초 공개한 캠페인과 관련이 있으며 이를 지속적으로 모니터링하고 있습니다.
그림 4: Magecart에 감염된 웹사이트 증가
이와 같은 트렌드는 공격자들이 블랙 프라이데이(일일 탐지 웹사이트 수 90% 증가)와 사이버 먼데이(일일 탐지 웹사이트 수 50% 증가) 기간에 최대한 많은 디지털 커머스 웹사이트를 감염시키려 한다는 것을 의미하며, 이는 전용 Magecart 방어 솔루션이 없는 웹사이트가 이 기간에 감염을 탐지하고 대응할 가능성이 낮고 공격이 성공할 가능성이 높다는 것을 알기 때문입니다.
Akamai Client-Side Protection & Compliance는 실시간 탐지 및 즉각적인 방어 기능을 제공해 고객이 Magecart 공격을 안전하게 차단할 수 있도록 지원합니다.
PCI DSS v4 컴플라이언스 요건 충족
온라인에서 결제 카드를 처리하는 모든 기업은 이제 PCI DSS(Payment Card Industry Data Security Standard) 버전 4.0에 명시된 대로 결제 페이지가 자바스크립트 위협으로부터 보호되도록 해야 한다는 점도 중요합니다. Client-Side Protection & Compliance는 기업이 최신 자바스크립트 보안 요구 사항(6.4.3 & 11.6.1)을 충족하고 컴플라이언스 워크플로우를 간소화해 다가오는 2025년 3월의 PCI DSS v4.0 기한을 준수할 수 있도록 지원합니다.
결론
리서치 결과, 11월의 주요 온라인 쇼핑 이벤트로 인해 웹 트래픽이 증가했고 의심스러운 활동과 Magecart 공격 시도가 증가한 것으로 나타났습니다. 쇼핑객들은 연말연시 시즌에도 온라인에서 계속 상품을 찾고 거래하기 때문에 브랜드는 Magecart의 위협으로부터 고객과 비즈니스를 보호해야 합니다. Akamai Client-Side Protection & Compliance는 기업이 자바스크립트 위협으로부터 보호하고 최종 사용자 데이터를 안전하게 유지할 수 있도록 지원합니다.
자세히 보기
Akamai Client-Side Protection & Compliance와 자바스크립트 위협으로부터 최종 사용자 데이터를 보호하는 방법에 대해 자세히 알아보려면 전문가팀에 문의하시기 바랍니다.
