ITPE * JackerLab

Browser Extension Supply Chain Attack

개요Browser Extension Supply Chain Attack은 브라우저 확장 프로그램의 개발, 배포, 업데이트 과정(공급망)을 공격자가 침해하여 악성 코드를 삽입하고 이를 통해 사용자와 기업 데이터를 탈취하는 공격 기법이다.확장 프로그램은 자동 업데이트 기능을 통해 사용자 개입 없이 최신 버전이 배포되기 때문에, 한 번 공급망이 침해되면 수많은 사용자에게 동시에 악성 코드가 배포될 수 있다. 특히 Chrome Web Store, Edge Add-ons 등 공식 스토어를 통한 유통 구조는 신뢰 기반이기 때문에 공격 성공 시 피해 규모가 매우 커지는 특징이 있다.최근에는 개발자 계정 탈취, 의존성 라이브러리 변조, 업데이트 서버 공격 등을 통해 확장 프로그램 공급망을 노리는 공격이 증가하고 있다...

Browser Extension Security

개요Browser Extension Security는 웹 브라우저 확장 프로그램(Extension)에서 발생할 수 있는 보안 위협을 예방하고 관리하기 위한 보안 전략 및 기술을 의미한다. 확장 프로그램은 사용자 편의성을 높이기 위해 다양한 기능을 제공하지만, 동시에 브라우저 내부 데이터와 사용자 활동에 접근할 수 있는 권한을 가지기 때문에 보안 위험 요소로 작용할 수 있다.최근 기업 환경에서 SaaS 및 웹 기반 업무가 증가하면서 브라우저 확장 프로그램을 통한 데이터 유출, 악성 코드 삽입, 세션 탈취 등의 공격 사례가 증가하고 있다. 이에 따라 확장 프로그램의 설치, 권한 관리, 동작 모니터링을 포함한 체계적인 보안 관리가 중요해지고 있다.1. 개념 및 정의Browser Extension Securit..

ZTBS(Zero Trust Browser Security)

개요ZTBS(Zero Trust Browser Security)는 사용자와 애플리케이션 간의 접점인 브라우저를 보안 통제 지점으로 활용하여 Zero Trust 보안 모델을 구현하는 차세대 보안 접근 방식이다. 기존의 네트워크 중심 보안(VPN, Firewall, Proxy)은 클라우드 및 SaaS 환경에서 한계를 보이고 있으며, 이에 따라 브라우저 기반 보안이 새로운 패러다임으로 부상하고 있다.ZTBS는 모든 접근을 신뢰하지 않는다는 Zero Trust 원칙을 기반으로 사용자, 디바이스, 세션, 데이터에 대한 지속적인 검증과 통제를 수행한다. 특히 SaaS 애플리케이션, 웹 기반 업무 환경, 원격 근무 환경에서 기업 데이터를 보호하는 핵심 기술로 활용된다.최근 Enterprise Browser, SEB,..

개요BDR(Browser Detection & Response)은 기업 환경에서 사용자의 브라우저 활동을 실시간으로 모니터링하고, 위협을 탐지하며, 즉각적으로 대응하는 보안 기술이다. 기존 EDR(Endpoint Detection & Response)이나 NDR(Network Detection & Response)이 엔드포인트와 네트워크를 중심으로 보안을 수행했다면, BDR은 사용자와 애플리케이션 간 접점인 브라우저를 핵심 보안 지점으로 활용한다.최근 SaaS, 클라우드 기반 업무 환경이 확대되면서 브라우저는 기업 데이터 접근의 주요 경로가 되었으며, 피싱, 세션 하이재킹, 데이터 유출 등 다양한 위협이 브라우저를 통해 발생하고 있다. 이러한 환경에서 BDR은 브라우저 수준에서 위협을 탐지하고 대응할 수..

개요SEB(Secure Enterprise Browser)는 기업 환경에서 데이터 보호, 접근 통제, 사용자 행위 모니터링을 강화하기 위해 설계된 보안 중심의 브라우저이다. 기존 Enterprise Browser 개념을 확장하여 Zero Trust 보안 모델을 브라우저 수준에서 구현하는 것이 핵심 특징이다.최근 SaaS, 클라우드 기반 업무 환경이 확산되면서 기업 데이터가 브라우저를 통해 직접 처리되는 비중이 크게 증가하였다. 이에 따라 네트워크 중심 보안만으로는 데이터 보호에 한계가 발생하고 있으며, 브라우저 자체를 보안 통제 지점으로 활용하는 SEB가 새로운 보안 패러다임으로 주목받고 있다.SEB는 사용자 단말과 애플리케이션 사이의 모든 상호작용을 제어하며 데이터 유출 방지(DLP), 세션 제어, 접..

개요Enterprise Browser는 기업 환경에서의 보안, 데이터 보호, 접근 통제, 사용자 행위 관리 등을 강화하기 위해 설계된 업무용 브라우저이다. 기존의 일반 브라우저(Chrome, Edge 등)가 개인 사용자 중심이라면, Enterprise Browser는 조직의 정책, 규정 준수, 보안 요구사항을 충족하도록 설계된 것이 특징이다.최근 SaaS, 클라우드, 원격 근무 환경이 확산되면서 기업 데이터가 브라우저를 통해 처리되는 비중이 급격히 증가하였다. 이에 따라 브라우저 자체를 보안 통제 지점(Control Point)으로 활용하는 Enterprise Browser의 중요성이 커지고 있다.대표적으로 Island, Talon, Google Chrome Enterprise, Microsoft Edg..