안녕하세요 이호승님, [질문1] 네 이 페이지 무결성 관리 솔루션은 아카마이의 플랫폼에 정합이 되어 있어서 CNAME을 통해 도메인을 위임하는 것만으로 구현이 됩니다. [질문2] 이 솔루션은 스크립트를 통해 클라이언트 단의 스크립트 동작을 감시합니다. 따라서 스크립트실행을 지원하는 브라우저들은 지원이 된다고 보시면 됩니다.
안녕하세요 서원준님, 개인정보 보안의 영역이 상당히 넓음에 따라 하나의 솔루션 (제품)만으로 모든 것을 막기는 어렵습니다. 아카마이의 보안 포트폴리오에서는 데이터센터 인프라를 보호하는 클라우드 기반의 웹방화벽, 봇관리 솔루션등을 제공하고 이러한 전통적인 방식도 개인정보를 보호하는데 사용이 됩니다. 그리고 오늘 설명드리는 페이지 무결성 관리자의 경우 사용자의 브라우저단에서의 정보유출을 막을 수 있게 됩니다. 그 외 CIAM (Client Identity Access Manager)라는 영역의 솔루션이 있습니다. 개인정보를 저장하고 관리하는데 보안을 제공하는 솔루션입니다.
이 부분은 아카마이 Info Security팀에서 관장하는 것으로, 답변을 드릴 수 있는지 알아보도록 하겠습니다. 직접적인 Opt-Out을 담당하고 있지 않아서 즉답을 드릴 수 없음을 양해해 주시기 바랍니다.
원본 소스코드에 일종의 WatchDog 과 같은 감시 전용 스크립트가 삽입되게 되고, 이 스크립트를 통해 브라우저 단에서 데이터 유출의 시도를 감시하게 됩니다. 그리고 이러한 시도는 실시간으로 감시서버로 전송이 되어 관리자가 즉각적인 대응을 할 수 있게 됩니다.
안녕하세요, 이세원님. 네 그렇습니다. 소개된 메이지카트는 신종 사이버 범죄집단으로 사회적으로 많은 문제들을 야기하고 있습니다. 메이지카트는 공급망의 헛점을 노려 3rd Party 스크립트에 악성코드를 심고, 이 스크립트들이 본 사이트에 사용이 될 때 사용자의 결제정보 및 중요 정보들을 탈취하는 사이버 범죄집단입니다. 7개의 워킹그룹으로 나뉘어져 활동을 하고 있으며, 각 그룹마다 연구하는 공격의 방식들이 차이가 있습니다. 이 조직은 범죄 수익을 얻기 위해, 탈취된 계정정보를 통해 온라인샾에서 물품을 구매하고 해외로 팔아넘기는 방식을 통해 현금화를 하는데, 이 과정에서 장물에 대한 배송에 관여된 업체/개인들은 본인들이 범죄에 이용되는지 모르고 가담을 하기도 합니다.
안녕하세요 조형범님, 양쪽의 흐름이 모두 있다고 봅니다. 사후 대응을 위한 대책마련 예를 들면 과징금이나 배상책임에 대한 준비도 반드시 필요합니다. 하지만 기업 입장에서는 이러한 사고가 발생하기 전에 막는 것이 최선의 방법입니다. 브랜드 이미지 피해, 영업적인 손실, 과징금 및 법적 대응은 많은 비용을 초래하고 악영향을 끼치기 때문입니다.
안녕하세요 손정환님. 사전 방어프로그램 혹은 AV도 한 방법이겠지만, 이는 개인이 책임을 져야 하는 영역이구요, 기업입장에서 이러한 위험요소를 제거하기 위해서 원본 사이트의 페이지에 정보유출을 감지하는 감시스크립트를 삽입하여 모니터링 및 방어를 하게 됩니다.
안녕하세요, 송석화님. 개인 입장에서는 폼재킹에 의해 정보탈취가 일어나는지 판단하기는 상당히 어렵습니다. 이 문제를 해결하기 위해 엔드포인트 기반의 솔루션들에서 탐지를 할 수 있는 기능을 제공하기도 합니다.
반갑습니다
안녕하세요