[보안뉴스 김형근 기자] 오늘날 웹 브라우저는 기업 환경에서 직원들이 업무 시간의 최대 90%를 사용하는 핵심 애플리케이션이면서도, 보안 스택에서 가장 간과되는 부분이기도 하다. 이 때문에 사이버 침해 공격의 주요 표적이 됐다.


[자료: gettyimagesbank]

민감한 SaaS 앱, AI 도구, 클라우드 시스템 접근에 브라우저가 사용되지만 브라우저의 내장 보안 기능인 샌드박스는 정교한 현대 사이버 위협을 효과적으로 막도록 설계돼 있지 않다.

보안 연구 기업 킵어웨어는 최근 브라우저와 기존 보안 방어 체계가 자격 증명 탈취, 악성 확장, 측면 이동과 같은 공격을 막지 못하는 이유를 분석해 공개했다.

샌드박스 무력화하는 ‘예상된 행위’ 악용
대부분 브라우저는 악성 코드를 격리하는 ‘샌드박스’ 모델에 의존한다. 그러나 공격자들은 웹 콘텐츠 표시, 타사 코드 실행(확장), 사용자 입력, 데이터 다운로드 등 브라우저의 고유하고 예상된 행위를 악용해 샌드박스 제한을 우회한다.

문제는 브라우저가 기업 수준의 보호가 아닌 성능과 사용 편의성을 위해 구축됐다는 점이다. 그 결과, 엔드포인트와 클라우드 사이에 CASB, SWG, EDR 같은 전통적 방어 시스템의 가시성이 제한되는 보안 사각지대가 발생한다.

브라우저를 노리는 3대 주요 위협
브라우저를 노리는 3대 주요 위협으로는 자격 증명 탈취, 악성 확장, 측면 이동 등이 있다.

공격자들은 소셜 엔지니어링과 세션 하이재킹 기법을 결합해 핵심 계정의 자격 증명을 탈취하고 있다. 최근엔 다중인증(MFA) 시스템마저 우회하는 사례가 늘고 있다. 공격자는 피싱이나 악성 도구로 사용자 세션 정보를 가로채거나, 인증 토큰을 탈취함으로써 SaaS, 클라우드, AI 플랫폼 등 다양한 서비스에 영구적으로 접근할 수 있다.

웹 브라우저의 확장 프로그램을 악용하는 공격도 급증하고 있다. 공식 마켓이나 추천 링크를 통해 설치한 확장 프로그램이라도, 표면적으로는 정상적 기능을 제공하지만 실제로는 사용자의 개인 정보 수집, 광고 주입, 심지어 악성코드 배포의 백도어로 변모할 수 있다.

또 웹 브라우저 고유 기능과 취약점을 공략, 단순한 세션 탈취를 넘어 브라우저 컨텍스트를 벗어나 호스트 장치 그 자체로 공격 대상을 확장하고 있다.

킵어웨어는 실시간 사용자 행동 모니터링 등을 통해 브라우저 수준에서 이러한 위협을 탐지하고 차단하는 솔루션을 제공하고, 기업의 방어 전략을 현대화할 것을 촉구했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>