최근 사이버 공격은 이메일 기반에서 웹 기반으로 그 양상이 변하고 있다. 웹사이트가 공격받으면 해당 사이트 방문자 모두 피해를 받으므로 불특정 다수의 피해를 초래할 수 있다. 이러한 웹 기반 사이버 공격은 크게 악성코드와 스크립트 기반으로 나눌 수 있다. 악성코드기반의 사이버 공격은 자체적으로 실행 가능한 악성 프로그램에 의해 발생되는 반면, 스크립트 기반의 사이버 공격은 웹 브라우저를 통한 스크립트 실행으로 발생하며 웹브라우저 종료 시 공격과 관련한 정보는 모두 삭제되는 특징이 있다. 즉, 스크립트 기반의 공격은 공격 경로의 추적이 어렵고 웹 사이트 방문자 수에 비례하므로, 대응이 어렵고 그피해가 크다고 할 수 있다. 웹 기반의 사이버 공격이 증가하고 있고, 스크립트 기반의 신종공격 형태도 진화되는 상황에서 이에 대한 새로운 대응 기술 개발은 필수적이다. 본 논문 에서는 최근의 사이버 공격의 양상 및 보안 기술 동향에 대해 알아보고, 기존 보안 기술을통한 스크립트 기반 사이버 공격 대응의 한계를 설명하고자 한다. 또한, 스크립트 기반사이버 공격을 사전 예방하고 대응할 수 있는 새로운 시스템을 제안한다.