브라우저 보안의 새로운 위협: 데이터 스플라이싱 공격과 DLP의 한계
최근 기업의 주요 업무 도구로 브라우저 사용이 증가하면서 브라우저 보안의 중요성이 더욱 부각되고 있습니다. 하지만 기존의 데이터 손실 방지(DLP) 솔루션은 새로운 형태의 공격에 속수무책으로 무너질 수 있다는 경고가 나오고 있습니다. 바로 "데이터 스플라이싱 공격"입니다.
데이터 스플라이싱 공격이란 무엇일까요?
데이터 스플라이싱 공격은 공격자가 브라우저 내에서 데이터를 분할, 암호화 또는 인코딩하여 기존의 DLP 시스템을 우회하는 공격 기법입니다. 분할된 데이터는 보호된 환경 외부에서 재조합되며, gRPC, WebRTC, WhatsApp, Telegram과 같은 대체 통신 채널을 사용하여 추적을 더욱 어렵게 만들 수 있습니다. 이는 기업 데이터의 60% 이상이 브라우저를 통해 클라우드 플랫폼에 저장되는 현실에서 매우 심각한 위협이 됩니다.
기존 DLP 솔루션의 문제점
기존 DLP 솔루션은 브라우저의 한계로 인해 데이터 스플라이싱 공격을 탐지하는 데 어려움을 겪습니다. 많은 보안 브라우저에서 사용하는 프록시 솔루션은 사용자 상호 작용, DOM 변경, 브라우저 컨텍스트에 대한 가시성이 부족하여 공격을 인식하지 못합니다. 또한, 엔드포인트 DLP 시스템은 브라우저에서 제공하는 API에 의존하지만, API는 ID 컨텍스트, 확장 프로그램 인식, 암호화된 콘텐츠 제어 기능을 제공하지 않아 사각지대가 발생합니다. 이러한 한계는 내부자 위협에 대한 기업의 방어 능력을 약화시킵니다.
Angry Magpie: 공격 재현 도구
데이터 스플라이싱 공격의 위험성을 알리기 위해 연구팀은 "Angry Magpie"라는 오픈 소스 툴킷을 개발했습니다. 이 툴킷은 보안 팀, 레드 팀, 벤더가 실제 시나리오에서 시스템의 취약점을 평가하고, DLP 솔루션의 사각지대를 식별하는 데 도움을 줍니다. Angry Magpie를 통해 보안 담당자는 진화하는 위협과 기존 보호 장치 간의 격차를 파악하고 개선할 수 있습니다.
브라우저 보안의 중요성
브라우저가 주요 업무 도구로 자리 잡으면서 브라우저 보안은 더욱 중요해지고 있습니다. 데이터 스플라이싱 공격과 같은 새로운 위협에 대응하기 위해서는 기존 DLP 솔루션의 한계를 극복하고, 브라우저 환경에 특화된 보안 기술을 도입해야 합니다. 또한, 지속적인 연구와 개발을 통해 진화하는 공격 기법에 대한 대응 능력을 강화해야 합니다.
결론
브라우저는 이제 데이터 보안의 최전선입니다. 데이터 스플라이싱 공격과 같은 새로운 위협은 기존 DLP 솔루션의 한계를 드러내고 있습니다. 기업은 브라우저 보안에 대한 투자를 늘리고, 진화하는 위협에 대한 지속적인 대비를 통해 데이터 유출 위험을 최소화해야 합니다.
