웹사이트 소유자들은 웹의 취약점을 알고는 있지만 악성해커와 유해한 코드로부터 침해당하는것을 원치는 않습니다. 대부분의 웹사이트가 웹 취약점으로 인해 위험에 노출되어 있음에도 불구하고 이에 대한 정보의 부족, 고가 장비도입의 어려움 등으로 손을 못쓰고 있는 실정입니다.
현재 수천가지의 취약점과 공격방법이 전세계적으로 발견되었고 이에 대한 보안이 필요합니다.
많은 호스팅회사들은 방화벽 및 IDS, IPS등의 L4단의 보안시스템을 가지고 고객들의 서버를보호하지만 불행히도 방화벽등의 L4 장비는 웹 어플리케이션 방어에 충분하지 않습니다.
최근 뉴스와 언론에 보도되었듯이 기업체의 정보유출 및 기밀 서류 등이 국내외 해커들에 의해 기업들과 개인사용자들이 피해를 입고 있습니다.
웹 보안이란?
웹 방화벽의 필요성!
IDS 차단 기능 부재, Network 계층의 취약점만을 분석!
IPS 알려진 유형의 공격에만 보호가 가능!
결국, 웹 방화벽 만이 변화하는 공격에 대응이 가능합니다!
일반방화벽과 웹방화벽의 비교!
네트워크 트래픽을 보호하기 위한 표준 보안장비는 방화벽(Network Firewall), 침입 방지 시스템(Intrusion Prevention System 이하 IPS), 침입 탐지 시스템(Intrusion DetectionSystem 이하 IDS)이 있으나 어플리케이션 레벨의 공격을 위한 솔루션은 포함되어 있지 않습니다.
대부분의 기업들은 인터넷상의 수많은 위협에 노출되어있습니다. 그러나 네트워크 방화벽으로 보호받고 생각하기 때문에 웹을 통한 공격에 대해서 잘알지 못하고 무방비인 상태라는 것이 큰 문제입니다.
사실 웹 방화벽은 고가의 장비이기 때문에 많은 기업들이 장비를 도입하기에는 어려움이 따랐던 것이 사실이었습니다.
그러나 최근에는 다양한 하드웨어 장비 뿐 아니라, 금전적 부담이 적은 ASP(SaaS)형태의 소프트웨어 웹 방화벽도 서비스가 가능하여 선택의 폭이 다양해졌습니다.
인터넷 공격의 75% 이상을 차지하는 SSO, SQL Injection 등의 어플리케이션 공격에 대비하여 기존의 네트워크 방화벽 뿐 아니라 웹 취약점 분석을 통한 소스의 수정이나 웹 방화벽도입 등의 적극적인 대처가 필요할 것입니다.
'IT이야기 > Security' 카테고리의 다른 글
| 보안 SSL 이란? (2) | 2024.10.11 |
|---|---|
| WebKnight란? (3) | 2024.10.11 |
| 침입차단 시스템 도입 시 고려사항 [Firewall] (3) | 2024.10.11 |