키워드 : 웹방화벽, WAF, IPS, UTM, 웹 로그 분석, 특허 기술

 

웹방화벽(WAF, Web Application Firewall)은 웹을 보호하기 위해 가장 중요한 정보보안 시스템입니다.

 

침입차단시스템(IPS), 통합보안장비(UTM) 등이 있지만 웹방화벽(WAF)에 비하면 전문성이 떨어집니다.

[1]

 

전체 공격의 80%는 웹 공격에서 시작됩니다.[2]

랜섬웨어 공격의 70%도 웹을 경유하고 있습니다.[3]

 

바로 웹 시스템을 보호하기 위하여는 반드시 전문 웹방화벽을 사용해야 하는 강력한 이유입니다.

 

이제 웹방화벽을 어떻게 관리해야 안전한 웹 시스템을 운영할 수 있을까요?

 

웹방화벽은 많은 웹 패킷을 처리합니다. 그러므로 패킷 지연없이 실시간 처리를 위한 빠른 진단이 중요합니다.

이렇게 하기 위하여 필터 방식 즉 탐지 시그니처를 기반으로 패킷 분석 後 빠르게 대응합니다.

 

우리가 갖고 있는 문제는 여기에 있습니다.

시그니처 기반이므로, 시그니처에 없다면 탐지할 수 없습니다.

또한, 오탐이 발생하면 예외처리를 합니다. 이런 예외처리는 시간이 갈 수록 그 수가 증가됩니다.

결과적으로 웹방화벽이 탐지하지 못하고 통과하여 웹 시스템에 도착하는 악성코드가 늘어 나게 됩니다.

 

우리는 웹방화벽을 우회하여 들어오는 웹 공격에 어떠한 대비책을 갖추고 있을까요?

안타깝게도 대부분은 갖고 있지 못합니다.

 

웹방화벽 우회 공격에 대응하기 위한 유일한 방법은 웹 시스템의 로그를 분석 해야만 합니다. 하지만, 

1) 웹의 액세스 로그(access.log)에는 본문 정보가 없습니다.

2) 또한, 남기는 방법을 고안한다고 하더라도 OWASP 기반 자동 탐지 시스템이 없습니다.

3) 통합보안이벤트관리(SIEM) 시스템에서도 아직 이렇게 제공하는 제품은 없습니다.

 

PLURA 프루라는 전세계 특허 기술인 본문 로그를 포함하여 로깅을 제공하며,

OWASP 기반 실시간 분석을 제공하여

어떠한 우회 공격도 탐지하여 제공하고 있습니다.

또한, 서트 보안 관제를 통하여 최고의 정보보안 서비스를 제공하고 있습니다.

 

참고 사이트

[1] WAF vs IPS vs UTM 비교하여 웹 공격 최상의 제품 선택하기 with ChatGPT, http://blog.plura.io/?p=19190[2] 보안뉴스 기사, 해킹 사고중 80% 차지하는 웹 보안의 중요성, https://www.boannews.com/media/view.asp?idx=55170[3] IT Daily 기사, 랜섬웨어 70% 인터넷 통해 유포, http://www.itdaily.kr/news/articleView.html?idxno=87512[4] 크리덴셜 스터핑 공격 대응하기 with ChatGPT, http://blog.plura.io/?p=18955[5] 크리덴셜 스터핑 공격 대응하기, http://blog.plura.io/?p=11797[6] 크리덴셜 스터핑 공격 분석, http://blog.plura.io/?p=13094[7] CASE STUDY >  크리덴셜 스터핑, http://blog.plura.io/?p=17898http://blog.plura.io/?p=13094