GigaOM Radar Edge Platform Leader & Outperformer 2024 | 
당신은 당신이 악몽에서 일어날 때 그 느낌을 알고 당신의 신용 카드는 당신의 계정 및 신원의 잔액과 함께 도난되었다? 우리 중 대부분은 아침 식사로 메모리 뱅크에서 사라지는 악몽이지만 많은 사람들에게는 신용 카드 제공 업체에 즉시 전화로 이어지는 현실입니다.
이제 여러분이 신용카드 제공업체 또는 상거래 사이트로 데이터를 수락하고 있으며 상당한 매출, 고객 충성도 및 보안 감각을 잃고 있다고 상상해 보십시오. 소비자의 브라우저에서 실행되는 결제 페이지 스크립트의 무결성이 중요합니다. 그것은 당신 자신의 정체성의 일부이기 때문에, 그것이 손상되었을 때 그 영향은 기하급수적으로 느껴집니다.
오늘날 브라우저 공격은 소프트웨어 공급망을 크게 타겟으로 삼고 있으며 많은 사람들이 그럴듯한 이유로 긴장하고 있습니다.
2018년 티켓 마스터에서 5개월 동안 마그카트의 작품 덕분에 4만 장의 신용카드가 손상되었습니다. 고객 서비스 페이지 중 하나에 맬웨어를 설치하여 개인 정보와 결제 카드 정보가 도난당했습니다.
그러나 이것은 처음도 아니고 확실히 마지막도 아닙니다. 물론 AI의 대면 출현을 포함하는 기술의 진화와 함께 모든 측면에서 사이버 위협이 급격히 증가했습니다. 베라코드 소프트웨어 시큐리티 국가에 따르면, 자바스크립트 앱의 55%는 OWASP 상위 10대 취약점이 하나 이상 있으며, 거의 10%는 심각한 결함을 가지고 있다. 최신 애플리케이션에서 사용되는 클라이언트 측 JavaScript 라이브러리의 보편성으로 인해 클라이언트 측 보호의 필요성은 그 어느 때보다 커졌습니다.
웹 애플리케이션이 점점 더 클라이언트측 로직에 의존하고 더 많은 써드파티 리소스를 통합함에 따라 클라이언트측 공격도 증가하고 있습니다. 몇 년 전까지만 해도 서버측 애플리케이션을 겨냥하고 백엔드 데이터베이스에서 데이터를 유출하거나 웹 서버 및 기타 인프라를 손상시키거나 공격자가 조직 전체를 가로질러 이동할 수 있는 진입점 역할을 하는 공격이 훨씬 더 많은 관심을 끌었습니다.
Magecart 공격을 포함한 클라이언트 측 공격은 민감한 고객 데이터를 직접 겨냥하여 데이터 개인 정보 보호 규정을 위반하고 위반하는 결과를 초래합니다. 이러한 진화하는 위협에 대처하기 위해 PCI DSS 4.0은 클라이언트 측에 초점을 맞춘 새로운 보안 수단을 도입했습니다.
결제 카드 정보를 취급하는 조직은 2025년 3월 말까지 PCI(Payment Card Industry) DSS(Data Security Standard)의 새 표준인 버전(4.0)을 준수해야 합니다. PCI DSS를 준수하지 않을 경우 향후 결제 플랫폼 사용에 상당한 벌금이 부과되고 제한이 발생할 수 있습니다.
그렇다면 신용카드 제공업체나 전자상거래 사이트는 어떻게 해야 할까요?
CSP(Client-Side Protection)는 최종 사용자 데이터 유출을 방지하고, JavaScript 위협으로부터 웹 사이트를 보호하며, 잘못된 스크립트를 차단하고, 여러 콘텐츠 보안 정책을 지원합니다. 또한 단일 대시보드 뷰에서 실행 가능한 통찰력을 제공하고 유해한 스크립트 작업을 완화할 수 있는 알림을 제공합니다.
엣지에서 계층화된 접근 방식을 사용하는 Edgio의 새로운 CSP는 이러한 클라이언트측 스크립트와 API를 지속적으로 모니터링하여 XSS 공격, 클릭재킹, 폼 재킹 및 Ticketmaster에 영향을 준 Magecart 공격과 같은 이벤트에서 민감한 고객 데이터가 손상되지 않도록 합니다. 팀은 내년까지 PCI DSS의 새 버전(4.0)을 준수하면서 실행할 수 있는 스크립트를 페이지별로 쉽게 관리할 수 있습니다.
Verizon의 2023 데이터 유출 조사 보고서에 따르면 유통 유출 사고의 약 18%가 Magecart 공격으로 인한 것으로 추정됩니다.
Edgio CSP는 DDoS 및 악성 코드 인젝션에서 API 및 봇 공격에 이르는 광범위한 주요 위협으로부터 웹 자산을 보호하는 플랫폼인 WAAP(Web Application and API Protection) 지원을 통해 더욱 강력해졌습니다. WAAP를 사용하면 직관적인 단일 콘솔에서 멀티벡터 공격에 대한 심층적인 방어를 통해 모든 앱에 대한 관찰 능력을 높이고 오버헤드를 줄일 수 있습니다.
클라이언트 측 보호는 안전한 고성능 앱에 필요한 모든 것을 제공합니다.
Edgio Protect and Perform Application 번들은 예측 가능한 정액 요금제로 초과 요금 없이 고성능 앱을 구축, 보안 및 제공하는 데 필요한 모든 것을 제공합니다. 또한 애플리케이션 번들에는 업계를 선도하는 Managed Security Services가 포함되어 있어 진화하는 공격에 대비하고 보안 체계를 지속적으로 강화하는 화이트글러브(24/7) 서비스를 제공함으로써 팀을 지원합니다.
Edgio는 진화하는 기술 환경에 지속적으로 변화를 일으키고, 어디를 가든 고객이 필요로 하는 것을 최우선으로 할 것을 약속합니다. 여기에는 보호의 올바른 측면도 포함됩니다!
