← 목록으로 돌아가기

[백서] 모바일 반응형 웹 공격

게시물 썸네일

모바일 반응형 웹 공격(Mobile RESS Attack)

RESS(Responsive Design and Server Side Components)를 이용한 웹 서비스는 사용자의 단말기 환 경에 따라 서로 다른 컨텐츠를 전송할 수 있습니다. 현재 기업 환경에서 사용되는 웹 서비스는 PC와 모바일 모두 제공하고 있으며 특히 이메일의 경우 본문을 HTML로 전송하거나 URL을 추가하여 웹 서비스 연결을 유도합니다.
 
악성 컨텐츠를 배포하는 웹 서비스의 경우 RESS를 통해 웹 보안검사를 우회하고 사용자의 단말기에 악성 컨텐츠를 전달할 수 있습니다. 사용자의 개인정보, 금융정보, 기업 정보등을 탈취하고 알려진 PC 또는 모바일 어플리케이션을 위장한 랜섬웨어(악성코드)를 설치하여 심각한 피해를 발생시킬 수 있습니다. RESS를 이용한 악성 웹 컨텐츠 대응을 위해 다양한 사용자 환경을 응용할 수 있는 웹 컨텐츠 보안 검사 기술 도입이 필요합니다.