새로운 소식

> “방어자 입장에서 진짜 문제는 메이지카트가 엄청나게 실력이 좋다거나 주도면밀하다는 게 아닙니다. 현대의 웹사이트들이 빠른 속도로 복잡해지고 있다는 겁니다. 여태까지는 웹사이트들이 1차원적인 방식으로 구성되어 있었어요. 한 개발사가 기능과 코드를 일괄되게 웹사이트로 부여하는 식이었죠. 하지만 지금은 아닙니다. 한 개발사가 만든다 해도, 여기저기서 각종 요소들을 끌어와 짜깁기를 합니다. 그러면서 공급망과 구조 모두 복잡하게 얽히고설키게 되었습니다.” 포게스터 리서치(Forrester Research)의 위험 분석가인 샌디 카리엘리(Sandy Carielli)의 설명이다. > 사이트가 복잡해진다는 건 꽤나 중요한 문제다. “자바스크립트로 만들어진 요소들 중 51%에 취약점이 존재한다”고 한다. 또한 “오픈소스 요소들에서 발견된 취약점의 양이 지난 5년 동안 71%나 증가했다”고도 한다. 따라서 메이지카트가 활동할 영역이 무궁무진할 정도로 넓다는 것이다. “10월의 어느 한 시점에는 메이지카트 스키머의 흔적이 발견된 웹사이트가 200만 개에 달했습니다.” 보안 업체 소나타입(Sonatype)