• >
  • Partner & Business
  • >
  • Community
  • Partner & Business

최근 소식

동훈아이텍은 가치창출을 통한 고객만족과 지속적인 성장을 추구하고 있습니다.

전체소식게시판
[동훈아이텍] 지능적 웹 기반 공격 방어, 클라우드 WAF가 최적 (1)
첨부파일 jh_hwang.jpg 첨부파일 Incapsula_cloud(1).png
클라우드 이전 위한 WAF 요구사항

 

 

지능적 웹 기반 공격 방어, 클라우드 WAF가 최적

하이브리드 환경서 웹 애플리케이션 보호해야... 웹서비스 보안 지원하는 클라우드 WAF '적합'

 

클라우드로 비즈니스를 이전해야한다는 데 이견을 제기할 사람은 이제 없다. DB와 같은 핵심 업무 시스템을 제외하고, 대부분의 업무를 클라우드로 옮겨 민첩성을 높여야 한다. 이 때 가장 중요하게 고려해야 할 것이 보안이다. 특히 웹 애플리케이션으로 이뤄진 클라우드를 보호하기 위해서는 WAF가 필수다. 지능적이고 교묘하게 진행되는 웹 기반 공격을 막기 위해 클라우드 WAF가 최적의 모델로 인정된다. 전 세계에 설치된 클라우드 인프라를 통해 공격을 흡수하고 차단하는 클라우드 WAF는 하이브리드 클라우드를 보호하는 가장 유용한 방법이다. <편집자>

 

황정호 동훈아이텍 차장  jhhwangdhitech.co.kr

 

비즈니스를 클라우드로 전환하는 것이 대세를 이루고 있다. 이제 기업들은 클라우드에 대한 우려 없이 클라우드를 이용해 민첩성을 높이고자 한다. 클라우드 이전은 하루 이틀에 해결할 수 있는 것이 아니며, 몇 년에 걸쳐 진행돼야 하는 대형 프로젝트다. 클라우드 이전 시, 데이터베이스와 같은 핵심 비즈니스 구성요소를 물리적 데이터센터에 남겨야 하며, 클라우드로 옮길 수 있는 업무를 선별해 단계적으로 진행해야 한다.

 

클라우드는 민첩성을 제공하고, 비용을 절감할 수 있지만, 보안 문제는 진지하게 고려해야 한다. 클라우드가 물리적 데이터센터와 동일한 수준의 보안을 제공할 수 있는지 검토해야 한다.

 

다행히도 클라우드 상에서 웹 트래픽의 보안을 유지할 수 있다는 것은 이미 검증이 끝났다. 실제 데이터센터 상의 데이터와 앱을 보호하는 웹 애플리케이션 방화벽(WAF) 솔루션도 클라우드에서 사용할 수 있다. 민첩하면서 강력한 WAF를 선택하는 것은 클라우드 환경을 물리적 데이터센터만큼 안전하게 만드는 핵심 요소다.

 

 

웹 애플리케이션 공격 유형

 

현재 주요 웹 애플리케이션 위협 요소는 크게 네 가지 범주로 나눌 수 있다.

 

● 애플리케이션 계층 공격: SQL인젝션과 크로스 사이트 스크립팅(XSS)은 가장 일반적인 애플리케이션 계층 공격이다. 과거 성공한 공격은 더 많은 계정 탈취 공격을 유발하고, 더 많은 자격 증명 및 사용자 정보를 추출하는 시도를 한다. 모바일 API는 여전히 많은 취약점에 노출돼 있다.

 

● 디도스 공격: 이러한 공격은 사물인터넷(IoT) 제품의 보안 취약성을 이용해 더 큰 봇넷을 사용한다. 점점 더 저렴하고 더 강력한 디도스 서비스가 가능하다(DDoS as a Service).

 

● 랜섬웨어: 엔드포인트 랜섬이 급증하고 있다. 공격을 통해 수익을 창출하려는 공격자로 인한 갈취가 증가하고 있다.

 

● 내부자 공격: 악의적인 내부자(예: 불만을 품은 내부자)는 주요 위협이다. 또한 사물인터넷 장비는 부주의하거나 손상된 위험을 증가시킨다.

 

보안팀은 이러한 위협을 물리적 데이터센터에서 제거할 과제를 안고 있으며, 클라우드로 이동할 때에도 모든 위협요소는 그대로 유지된다. 그러나 클라우드에서의 보안모델을 기존 물리적 데이터센터 보안 모델과 동일하게 유지해서는 안된다.

 

 

 

 

본 포스팅은 <네트워크타임즈 10월호>에 기재된 기사 TECH GUIDE를 바탕으로 작성되었습니다.