웹 브라우저는 기업 내에서 가장 많이 사용되는 애플리케이션이지만 가장 취약한 부분이기도 하다. 악의적인 행위자들은 가장 약한 고리인 직원과 컨설턴트를 점점 더 표적으로 삼고 있다.

이러한 공격의 대부분은 직원이나 컨설턴트가 일상적인 업무를 수행하는 동안 온라인에서 발생한다. 보안 액세스 서비스 에지(SASE) 및 보안 서비스 에지(SSE) 솔루션의 일부인 보안 웹 게이트웨이(SWG)와 같은 기존 보안 솔루션은 클라이언트 측에서 발생하는 최신 웹 위협으로부터 사용자를 보호할 수 없다. 이로 인해 현재 기업 보안팀이 이러한 공격을 탐지하고 완화하며 위협을 추적하는 것이 불가능하다.

20년 이상의 경험을 가진 사이버 보안 전문가이며 스퀘어엑스(SquareX)의 창립자인 비벡 라마찬드란(Vivek Ramachandran)이 스퀘어엑스팀과 SWG 및 클라우드 기반 인터셉팅 프록시에 대한 새로운 공격 유형을 개념화하고 식별하여, 악성코드 다운로드 및 악성 웹사이트와 같은 기존 공격을 가트너 매직 쿼드런트의 모든 기존 공급업체가 탐지할 수 없는 것으로 변환했다.

이 공격 유형을 ‘라스트 마일 재조립 공격(Last Mile Reassembly Attacks)’이라고 한다. 팀이 발견한 취약점들은 구조적이고 공급업체에 구애받지 않기 때문에 이를 해결할 구체적인 방법이 없다.

이러한 공격은 SASE에 막대한 영향을 미칠 것이다. SASE는 400억 달러 규모의 시장이며, 모든 대형 보안 공급업체가 이 새로운 유형의 공격에 취약한 SWG 제품을 보유하고 있다.

이러한 클라이언트 측 공격은 SWG가 일반적으로 탐지하는 공격과 본질적으로 다르기 때문에 지금까지 주목받지 못했다. 이러한 공격과 관련 툴킷을 공개함으로써 엔터프라이즈 공급업체들은 보안 태세를 평가하고 대응책을 마련할 수 있다.

라스트 마일 재조립 공격은 파일 다운로드, 업로드 또는 사이트 렌더링이 서버 측에서 실제로 발생하지 않는 공격이다. 대신 공격은 다양한 기술을 사용하여 사용자의 브라우저에서 직접 조립된다. 이를 통해 악성 파일이 SWG를 트리거하지 않고 우회할 수 있어 전 세계의 많은 기업들이 공격에 취약해질 수 있다.

오늘날 웹 공격은 크게 진화하고 발전했으며, 기업이 사용자 보호 방식을 변경하지 않으면 이러한 웹 위협과 공격에 본질적으로 취약해질 것이다. 스퀘어엑스는 이러한 취약점을 밝히고 더 포괄적인 브라우저 보안 접근 방식을 옹호함으로써 사이버 보안 커뮤니티에 중요한 경고 역할을 한다.

스퀘어엑스의 창립자이자 CEO인 비벡 라마찬드란은 “라스트 마일 재조립 공격의 공개와 관련 툴킷의 출시는 기업 보안팀의 사고 방식을 개선하고 기업들이 브라우저 기반 공격으로부터 직원을 보호하는 방법을 재평가하도록 촉구할 것”이라고 말했다.