ITPE * JackerLab

Browser Extension Supply Chain Attack

개요Browser Extension Supply Chain Attack은 브라우저 확장 프로그램의 개발, 배포, 업데이트 과정(공급망)을 공격자가 침해하여 악성 코드를 삽입하고 이를 통해 사용자와 기업 데이터를 탈취하는 공격 기법이다.확장 프로그램은 자동 업데이트 기능을 통해 사용자 개입 없이 최신 버전이 배포되기 때문에, 한 번 공급망이 침해되면 수많은 사용자에게 동시에 악성 코드가 배포될 수 있다. 특히 Chrome Web Store, Edge Add-ons 등 공식 스토어를 통한 유통 구조는 신뢰 기반이기 때문에 공격 성공 시 피해 규모가 매우 커지는 특징이 있다.최근에는 개발자 계정 탈취, 의존성 라이브러리 변조, 업데이트 서버 공격 등을 통해 확장 프로그램 공급망을 노리는 공격이 증가하고 있다...

개요Browser Extension Security는 웹 브라우저 확장 프로그램(Extension)에서 발생할 수 있는 보안 위협을 예방하고 관리하기 위한 보안 전략 및 기술을 의미한다. 확장 프로그램은 사용자 편의성을 높이기 위해 다양한 기능을 제공하지만, 동시에 브라우저 내부 데이터와 사용자 활동에 접근할 수 있는 권한을 가지기 때문에 보안 위험 요소로 작용할 수 있다.최근 기업 환경에서 SaaS 및 웹 기반 업무가 증가하면서 브라우저 확장 프로그램을 통한 데이터 유출, 악성 코드 삽입, 세션 탈취 등의 공격 사례가 증가하고 있다. 이에 따라 확장 프로그램의 설치, 권한 관리, 동작 모니터링을 포함한 체계적인 보안 관리가 중요해지고 있다.1. 개념 및 정의Browser Extension Securit..

개요SWG(Secure Web Gateway)는 사용자의 웹 트래픽을 검사하고 필터링하여 악성 사이트 접근, 데이터 유출, 웹 기반 공격을 방지하는 보안 솔루션이다. 전통적으로는 온프레미스 프록시 형태로 구축되었으나, 최근에는 클라우드 기반 SWG로 발전하여 원격 근무 및 SaaS 환경에서도 일관된 보안을 제공한다.기업의 업무가 웹과 SaaS 중심으로 이동하면서, 웹 트래픽은 주요 공격 경로가 되었고 이에 따라 URL 필터링, 멀웨어 탐지, SSL 가시성, 데이터 유출 방지(DLP) 등을 통합 제공하는 SWG의 중요성이 크게 증가하였다. SWG는 SSE(Security Service Edge) 및 SASE 아키텍처의 핵심 구성 요소로 자리 잡고 있다.1. 개념 및 정의SWG는 Secure Web Gate..

개요Remote Browser Isolation(RBI)는 사용자의 브라우저 세션을 로컬 환경이 아닌 원격 서버 또는 클라우드 상에서 실행하고, 그 결과(렌더링된 화면)만을 사용자 단말로 전송하는 보안 기술이다. 이를 통해 악성 웹사이트로부터의 감염, 피싱, 제로데이 공격을 원천적으로 차단한다.1. 개념 및 정의 항목 내용 비교 개념웹 콘텐츠를 원격 환경에서 격리하여 실행하는 보안 기술로컬 브라우징 대비 높은 보안성목적악성코드, 스크립트, 피싱 링크 등으로부터 사용자 보호클라이언트 무결성 유지필요성제로데이 및 공급망 공격 급증기존 AV/Proxy 한계 보완2. 특징특징설명비교완전한 격리웹 콘텐츠가 사용자 장치에 직접 도달하지 않음Sandbox보다 강력한 보호스트리밍 방식렌더링된 이미지/픽셀 정보만 전..