클라우드플레어, 웹사이트에 숨은 악성코드 찾아준다

스크립트 모니터링 기능 '페이지 쉴드' 선봬

컴퓨팅입력 :2021/03/26 13:52

글로벌 콘텐츠전송네트워크(CDN) 기업 클라우드플레어가 악성 스크립트 삽입 공격으로부터 웹사이트를 보호할 수 있는 기능을 선보였다.

악성 스크립트가 삽입된 사이트에 접속할 경우, 사용자 브라우저에서 악성 스크립트가 실행되면서 사용자가 입력한 자격증명 또는 결제 정보 등이 탈취되는 피해가 나타날 수 있다.

25일(미국시간) 클라우드플레어는 비즈니스·엔터프라이즈 가입자 대상으로 이같은 공격을 막을 수 있는 기능인 '페이지 쉴드'를 제공한다고 밝혔다.

클라우드플레어는 악성 스크립트 삽입 공격은 애플리케이션이 정상적으로 작동하기 위해 서드파티 자바스크립트를 신뢰하는 점을 노려 발생한다고 설명했다. 서드파티 코드가 보안 감시망에서 비켜나 있기 때문에 공격이 포착되기까지 오랜 시간이 걸린다고 덧붙였다. 악성 스크립트를 이용해 결제 정보를 탈취한 것으로 알려진 '메이지카트(magecart)'의 경우 수행한 공격이 탐지되기까지 평균 몇 달의 시간이 소요됐다.

클라우드플레어가 악성 스크립트 삽입 공격으로부터 웹사이트를 보호하는 '페이지 쉴드' 기능을 선보였다.

이런 공격을 예방하기 위한 브라우저 기술로 실행이 허용되는 리소스 목록을 관리하는 콘텐츠 보안 정책(CSP)이 있다. 그러나 웹사이트에서 사용되는 리소스 변화에 맞춰 이 목록을 업데이트하는 것이 번거롭고, 목록에 포함된 리소스가 악성으로 조작될 경우 이를 감지하지 못한다는 한계점이 존재한다.

하위 리소스의 무결성을 확보하는 SRI(Subresource Integrity) 기술도 있다. 웹사이트의 서드파티 리소스에 대해 해시값을 지정하고, 내려받은 리소스의 해시값이 다르면 실행을 막는 것이다. 그러나 마찬가지로 리소스가 자주 변경되는 사이트의 경우 적용하기 어려운 방법이다.

관련기사

클라우드플레어가 제공하는 페이지 쉴드는 '스크립트 모니터' 기능을 제공해 악성 스크립트 탐색을 지원한다. 이는 시간에 따른 스크립트 변동사항을 기록하는 것으로, 브라우저가 스크립트를 실행할 때마다 관련 보고서를 전송하게 함으로서 이같은 기능이 작동한다. 새로운 내용이 탐지될 경우 이를 웹사이트 관리자에게 알림을 제공해 필요 시 악성 스크립트 유무를 점검할 수 있게 해준다.

클라우드플레어는 스크립트 내용이 변경됐을 때 악성 행위자의 서명이 포함돼 있을 경우 경고를 표시하는 기능도 추가할 계획이다.