웹 페이지 위변조 및 스크래핑 등 클라이언트 기반 공격 방어 특화 솔루션
마우스 움직임 등 AI 행동 패턴 분석... 사람처럼 위장한 비정상 접근 정밀 탐지

[보안뉴스 조재호 기자] 스틸리언은 AI 기반 행동 분석 기술을 적용해 웹 위변조를 방지하고 기업 자산을 보호하는 신규 보안 솔루션 ‘웹수트’(WebSuit)를 출시했다고 9일 밝혔다.

마우스 움직임과 스크롤 등 실제 이용 패턴을 학습해 위장 봇 공격 및 웹 페이지 위변조를 정교하게 탐지하고 방어한다.



최근 금융과 커머스, 플랫폼 등 다양한 산업에서 웹 서비스 이용이 확대되고 클라우드 연동이 늘어나면서 외부에 노출되는 공격 표면도 넓어지고 있다. 특히 AI를 악용한 자동화 도구로 정상 사용자처럼 접근하거나 대량의 데이터를 무단 수집하는 공격이 급증하면서 웹 서비스 보호는 기업의 핵심 보안 과제로 떠올랐다.

웹수트는 웹 페이지 위변조부터 스크래핑과 봇 공격, 코드 분석 등 클라이언트 기반의 다양한 위협에 대응할 수 있도록 설계됐다. AI 기반 행동 패턴 분석 기능을 통해 사용자의 마우스 움직임과 클릭, 스크롤 등 세밀한 이용 패턴을 실시간 분석해 사람을 모방한 비정상적인 접근을 찾아낸다. 단순 개발자 도구 탐지를 넘어 실제 악의적 행위의 특성까지 파악해 정교해지는 웹 공격을 방어한다.

또 웹 서비스의 데이터와 운영 자산을 보호하기 위해 자동 수집 시도를 원천 차단하고 비정상적인 요청을 탐지한다. 공격자가 개발자 도구 등을 활용해 웹 서비스 구조를 분석하려는 행위 자체를 제한하는 것도 주된 특징이다. 서비스 가용성은 유지하면서 악의적인 공격만을 선별해 방어하는 데 초점을 맞추어 기업과 고객 모두의 편의성을 높였다.

도입 편의성도 높였다. 별도 전용 서버나 프록시 장비를 추가 구축할 필요 없이 기존 웹 서버 환경에 라이브러리 파일을 적용하는 방식만으로 운영할 수 있다. 인프라 변경 부담을 최소화해 서비스 특성에 맞춰 자동화 공격 대응부터 민감 데이터 보호까지 적용 범위를 단계적으로 조정할 수 있다.

김병철 스틸리언 솔루션사업본부장은 “웹 서비스는 고객과 기업이 만나는 핵심 접점인 만큼, 보안 위협이 발생했을 때 서비스 신뢰에 직접적인 영향을 줄 수 있다”며 “웹수트는 AI 기반 행동 분석을 통해 정교해지는 자동화 공격에 대응하고, 기존 서비스 환경을 크게 바꾸지 않고도 웹 보안을 강화할 수 있도록 지원하는 솔루션”이라고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>