아카마이는 오늘 페이지 인테그리티 매니저(Page Integrity Manager)의출시를 발표했다 인테그리티 매니저는 브라우저 내 위협을 탐지하는 솔루션으로 사용자 데이터를 탈취하거나 사용자 경험에 악영향을 주는 데 사용될 수 있는 손상된 스크립트를 찾아내도록 제작됐다. 악성 웹 페이지 스크립트의 공격 벡터는 메이지카트(Magecart) 그룹이 처음 사용한 후 현재 다른 해커들도 널리 사용하면서 그 규모가 나날이 커지고 잦은 데이터 침해의 원인이 되고 있다.

일반적으로 웹사이트는 수십 개의 써드파티 소스를 사용하며 이들 중 다수는 사용자의 브라우저에서 스크립트를 실행한다. 써드파티 스크립트는 오늘날 웹사이트에서 기대되는 동적 사용자 경험의 핵심이다. 여기에는 결제, 계정 관리, 개인 정보 양식에 사용되는 민감한 정보 페이지가 포함된다. 그러나 기업의 보안팀은 써드파티가 제공하고 유지하는 스크립트에 대한 가시성이나 통제력이 거의 없다.

아카마이가 제작한 페이지 인테그리티 매니저는 취약한 리소스를 식별하고, 의심스러운 행동을 탐지하고, 악의적인 활동을 차단함으로써 웹 스키밍, 폼재킹, 메이지카트 공격과 같은 자바스크립트 위협으로부터 웹사이트를 보호한다. 페이지 인테그리티 매니저는 의심스러운 스크립트 활동을 실시간 탐지하여 메이지카트 공격 등 잘 숨겨진 공급망 공격을 더욱 효과적으로 차단한다.

아카마이 보안 연구원 스티브 리건(Steve Ragan)은 “리테일, 미디어, 서비스 업계를 중심으로 다양한 분야에서 웹 스키밍 공격이 꾸준히 일어나고 있다”며 “최근 7일 동안 1억1000만 페이지뷰에서 거의 50억 개의 자바스크립트 실행을 분석하고 약 1000개의 취약성을 발견했다. 이들 중 하나라도 민감한 사용자 데이터를 훔치는 데 사용될 수 있다”고 말했다.

최근 FBI는 거의 7년 동안 웹 스키밍이 관찰되고 있지만 해커들이 멀웨어를 온라인으로 공유하고 더욱 정교해지면서 계속 성장하고 있다고 발표했다.

아카마이 웹 보안 제품 담당 부사장 라자 파텔(Raja Patel)은 “웹 페이지 스크립트는 특성상 매우 동적이다. 써드파티 스크립트는 특히 불투명하여 방어하기 힘든 새로운 공격 벡터가 출현하고 있다”며 “페이지 인테그리티 매니저는 다양한 주체가 만든 스크립트의 리스크를 관리하는 데 필요한 가시성은 물론 기업의 고유한 비즈니스 결정을 내리는 데 활용 가능한 인텔리전스를 제공한다”고 말했다.

페이지 인테그리티 매니저에 대한 자세한 정보는 여기에서확인할 수 있다. 다른 웹 애플리케이션 솔루션과 함께 보려면 아카마이의 보안 제품군을확인하면 된다.