MENU
Library HOME > Library > º¸¾È Á¦Ç°Á¤º¸

º¸¾È Á¦Ç°Á¤º¸


¶óÀÓ¶óÀÌÆ® ³×Æ®¿÷½º ÄÚ¸®¾Æ, Ŭ¶ó¿ìµå ±â¹Ý ¡®À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®(WAF)¡¯ Ãâ½Ã 2016.12.13  

ÀÚ»ç Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç Æ÷Æ®Æú¸®¿À¿¡ ¡®WAF¡¯ ¼­ºñ½º Ãß°¡

[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] µðÁöÅÐ ÄÜÅÙÃ÷ Àü¼Û ºÐ¾ß ±Û·Î¹ú ±â¾÷ ¶óÀÓ¶óÀÌÆ® ³×Æ®¿÷½º (Limelight Networks, Inc. ÄÚ¸®¾Æ Áö»çÀå ¹Ú´ë¼º, https://kr.limelight.com)´Â À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ »çÀ̹ö °ø°ÝÀ» ½Ç½Ã°£À¸·Î °¨Áö¡¤ÁߴܽÃÄÑ À¥»çÀÌÆ®¿Í À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸¾È À§ÇùÀ¸·ÎºÎÅÍ º¸È£Çϴ Ŭ¶ó¿ìµå ±â¹Ý À¥ º¸¾È ¼­ºñ½ºÀÎ ¡®¶óÀÓ¶óÀÌÆ® À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®¡¯(Limelight Web Application Firewall, ÀÌÇÏ Limelight WAF)À» Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.


À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀº ±â¾÷ÀÇ ±Ô¸ð¸¦ ºÒ¹®ÇÏ°í ¸ðµç Á¶Á÷¿¡ ÀÖ¾î °¡Àå Áß¿äÇÑ ºÎºÐÀÌ´Ù. ƯÈ÷, ¸®Å×ÀÏ°ú ±ÝÀ¶ ¾÷°èÀÇ °æ¿ì À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ °ø°Ý¿¡ Ãë¾àÇϸç, »çÀ̹ö À§ÇùÀº °è¼Ó ÁøÈ­ÇÏ°í ÀÖÁö¸¸ º¸¾È¿¹»êÀº Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏÁö ¾Ê´Â °Ô Çö½ÇÀÌ´Ù. ÀÌ¿¡ µû¶ó »çÀ̹ö À§ÇùÀÇ ´ëÀÀÀ» À§ÇÑ ºñ¿ë°ú º¹À⼺ÀÌ Áõ°¡ÇÏ°í ÀÖ´Â ¸¸Å­ ÀüÅëÀûÀÎ ¿ÂÇÁ·¹¹Ì½º(³»ºÎ±¸ÃàÇü) Àåºñº¸´Ù´Â Á¾ÇÕÀûÀΠŬ¶ó¿ìµå ±â¹Ý º¸¾È ¼­ºñ½ºÀÇ ¼ö¿ä°¡ ³ô¾ÆÁö°í ÀÖ´Ù.

¶óÀÓ¶óÀÌÆ® WAF´Â ÀÚ»çÀÇ ¡®Å¬¶ó¿ìµå º¸¾È ¼­ºñ½º(Cloud Security Services)¡¯ Æ÷Æ®Æú¸®¿À¿¡ Ãß°¡µÇ¾î À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼º´ÉÀ» °­È­Çß´Ù. ¶ÇÇÑ, WAF´Â ¶óÀÓ¶óÀÌÆ®ÀÇ ¡®ÄÜÅÙÃ÷ Àü¼Û ³×Æ®¿öÅ©(CDN)¡¯°ú ÅëÇÕµÇ¾î ³×Æ®¿öÅ© Æ®·¡ÇÈ ºÐ»êÀ» ÅëÇØ º¸¾È¼º´ÉÀ» ¾àÈ­½ÃÅ°Áö ¾ÊÀ¸¸é¼­µµ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ ºñ¿ë´ëºñ È¿À²ÀûÀÎ °­·ÂÇÑ º¸¾È ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù.

¶óÀÓ¶óÀÌÆ® WAF ¼Ö·ç¼ÇÀº Å©·Î½º »çÀÌÆ® ½ºÅ©¸³Æ®(Cross-Site Scripting: XSS: À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ ¸¹ÀÌ ³ªÅ¸³ª´Â Ãë¾àÁ¡ÀÇ Çϳª·Î À¥»çÀÌÆ® °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÌ°¡ À¥ ÆäÀÌÁö¿¡ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡), SQL ÀÎÁ§¼Ç(SQL Injection: ÀÀ¿ë ÇÁ·Î±×·¥ º¸¾È»óÀÇ ÇãÁ¡À» ÀǵµÀûÀ¸·Î ÀÌ¿ëÇØ, °³¹ßÀÚ°¡ »ý°¢Áö ¸øÇÑ SQL¹®À» ½ÇÇàµÇ°Ô ÇÔÀ¸·Î½á µ¥ÀÌÅͺ£À̽º¸¦ ºñÁ¤»óÀûÀ¸·Î Á¶ÀÛÇÏ´Â ÄÚµå ÀÎÁ§¼Ç °ø°Ý ¹æ¹ý)°ú °°Àº ÀϹÝÀû °ø°ÝÀ» ½Äº°¡¤¹æ¾îÇÔÀ¸·Î½á À¥ ºê¶ó¿ìÀú¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ÇÀÎ HTTP ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ´Ù¾çÇÑ »çÀ̹ö °ø°ÝÀ» Â÷´ÜÇÑ´Ù.

¶ÇÇÑ, WAF´Â ±¹Á¦ À¥ º¸¾È ±â±¸ÀÎ ¡®¿ÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ½ÃÅ¥¸®Æ¼ ÇÁ·ÎÁ§Æ®¡¯(Open Web Application Security Project, OWASP)ÀÇ 10´ë Áß´ë º¸¾È À§Çè ±ÔÄ¢¿¡ ±âÃÊÇÑ ÇÊÅ͸µ°ú ºÐ¼®À» °ÅÄ¡¸ç »õ·Î¿î Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ´Â °æ¿ì »õ·Î¿î º¸¾È ±ÔÄ¢ÀÌ »ý¼ºµÇ°í ÀÌ ³»¿ëÀÌ Àüü WAF ³ëµå¿¡ Àû¿ëµÈ´Ù. ÀÌ·¯ÇÑ ¸ÅÄ¿´ÏÁòÀ» ÅëÇØ ¾Û Á¦°ø¾÷üÀÇ ÆÐÄ¡°¡ Á¦°øµÇ±â ÀÌÀü¿¡ ½Ç½Ã°£À¸·Î ÁøÇàµÇ´Â ¡®Á¦·Îµ¥ÀÌ¡¯ »çÀ̹ö °ø°Ý±îÁöµµ Â÷´ÜÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ À¥»çÀÌÆ® µ¥ÀÌÅÍ Àýµµ¿Í ¼Õ»óÀ¸·ÎºÎÅÍ 1³â 365ÀÏ 1ÀÏ 24½Ã°£ º¸È£¹ÞÀ» ¼ö ÀÖ´Ù.

¿¹¸¦ µé¾î °ÔÀÓ¾÷ü´Â ¡®¶óÀÓ¶óÀÌÆ® WAF¡¯¸¦ ÀÌ¿ëÇØ À¥»çÀÌÆ® º¸È£¿µ¿ªÀ» ħ¹üÇϰųª °ÔÀÓÀ» ¹«·á·Î ´Ù¿î·Îµå ÇÏ·Á´Â º¿°ø°Ý(bot attacks)À» ¸·¾Æ³¾ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ÀüÀÚ»ó°Å·¡ ±â¾÷ÀÇ °æ¿ì ¡®¶óÀÓ¶óÀÌÆ® WAF¡¯°¡ ½Å¿ëÄ«µå ¹øÈ£¿Í °³ÀÎ Á¤º¸¿Í °°Àº ±â¹Ð °í°´ Á¤º¸¸¦ »©³»·Á´Â ¹«Â÷º° ´ëÀÔ °ø°Ý(brute force attacks)À» ½Äº°¡¤¹æ¾îÇÒ ¼ö ÀÖ´Ù.

½ºÆ¼ºê ¹Ð·¯-Á¸½º(Steve Miller-Jones) ¶óÀÓ¶óÀÌÆ® ³×Æ®¿÷½º Á¦Ç°°ü¸®´ã´ç ¼ö¼®ÀÌ»ç´Â ¡°À¥ ¾ÖÇø®ÄÉÀ̼ÇÀº ¹ã³·À¸·Î °ø°Ý¹Þ°í ÀÖÀ¸¸ç °ø°ÝÀÚµéÀº Àü ¼¼°è¿¡¼­ À¥»çÀÌÆ®¸¦ ħ·«ÇØ È¥¶õÀ» ¾ß±âÇÒ »õ·Î¿î ¼ö´ÜÀ» È£½ÃŽŽ ³ë¸®°í ÀÖ´Ù¡±¸ç, ¡°¶óÀÓ¶óÀÌÆ® WAF´Â Á¤±³ÇÏ°í ¾Õ¼± Ŭ¶ó¿ìµå ±â¹Ý ¹æ¾î¸¦ ±¸ÇöÇØ °í°´µé¿¡°Ô Ç×»ó ¾ÈÀüÇÑ ¿Â¶óÀÎ °æÇèÀ» Á¦°øÇÔÀ¸·Î½á °¢»ç À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¹«°á¼ºÀ» ÁöÄÑÁش١±°í ¼³¸íÇß´Ù.

ÀÌ·¯ÇÑ ¡®¶óÀÓ¶óÀÌÆ® WAF¡¯´Â Æ÷°ýÀûÀÎ ¡®¶óÀÓ¶óÀÌÆ® Ŭ¶ó¿ìµå º¸¾È ¼­ºñ½º¡¯°¡ Á¦°øÇÏ´Â ÃֽŠ¼­ºñ½º´Ù. ¡®¶óÀÓ¶óÀÌÆ® Ŭ¶ó¿ìµå º¸¾È ¼­ºñ½º¡¯´Â À¥»çÀÌÆ® °¡¿ë¼ºÀ» º¸ÀåÇÏ¸ç µðÁöÅÐ ÄÜÅÙÃ÷ Á¢¼ÓÀ» º¸È£¡¤Á¦¾îÇØ ÁØ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
°³ÀÎÁ¤º¸Ã³¸®¹æħ