https://blog.plura.io/ko/tags/api%EB%B3%B4%EC%95%88/ Recent content in API보안 on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Tue, 13 Jan 2026 00:00:00 +0000 https://blog.plura.io/ko/qna/q05-smart-apatment/ Tue, 13 Jan 2026 00:00:00 +0000 https://blog.plura.io/ko/qna/q05-smart-apatment/ <p><strong>A. 스마트 아파트의 핵심 보안 문제는 ‘IoT’가 아니라,<br> 웹 서비스로 연결된 시스템을 어떻게 보호하느냐의 문제입니다.</strong></p> <p>스마트 아파트 환경에서 사용되는 주요 구성 요소들은<br> 겉보기에는 IoT·설비 장비처럼 보이지만,<br> 실제로는 <strong>대부분 웹 서버 또는 웹 API 기반으로 동작</strong>합니다.</p> <p>예를 들면 다음과 같습니다.</p> <ul> <li>월패드</li> <li>엘리베이터 제어 시스템</li> <li>출입 통제 시스템</li> <li>주차·에너지·CCTV 관리 시스템</li> <li>관리사무소 통합 운영 콘솔</li> <li>모바일 앱 연동 서비스</li> </ul> <p>이들 시스템은 대부분</p> <ul> <li>HTTP/HTTPS 기반 통신</li> <li>웹 API 및 관리 콘솔</li> <li>외부 클라우드 또는 원격 관리 시스템 연동</li> </ul> <p>이라는 <strong>전형적인 웹 서비스 구조</strong>를 가지고 있습니다.</p> https://blog.plura.io/ko/qna/q06-firewall-vs-waf/ Tue, 13 Jan 2026 00:00:00 +0000 https://blog.plura.io/ko/qna/q06-firewall-vs-waf/ <p><strong>A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니다.</strong></p> <p>방화벽과 웹방화벽은 자주 혼용되지만,<br> 실제로는 <strong>역할과 분석 범위가 명확히 구분</strong>됩니다.</p> <p>※ 방화벽: Firewall<br> ※ 웹방화벽: Web Application Firewall</p> <hr> <h2 id="방화벽-vs-웹방화벽-비교">방화벽 vs 웹방화벽 비교</h2> <table> <thead> <tr> <th>구분</th> <th>방화벽(Firewall)</th> <th>웹방화벽(WAF)</th> </tr> </thead> <tbody> <tr> <td>분석 대상</td> <td>IP 주소, 포트</td> <td>웹 요청(Request)·응답(Response)</td> </tr> <tr> <td>주요 기능</td> <td>네트워크 접근 제어</td> <td>웹 공격 탐지·차단</td> </tr> <tr> <td>인식 범위</td> <td>L3~L4</td> <td>L7 (웹 애플리케이션)</td> </tr> <tr> <td>SQLi/XSS</td> <td>인지 불가</td> <td>탐지 및 차단 가능</td> </tr> <tr> <td>요청본문 분석</td> <td>불가능</td> <td>가능</td> </tr> <tr> <td>HTTPS 복호화 후 분석</td> <td>불가능</td> <td>가능(구성에 따라)</td> </tr> <tr> <td>API 보호</td> <td>제한적</td> <td>가능</td> </tr> <tr> <td><strong>핵심 역할</strong></td> <td><strong>문을 지키는 수문장</strong></td> <td><strong>내용물을 검사하는 검수원</strong></td> </tr> </tbody> </table> <p>일반적으로 방화벽에서는<br> 웹 서버가 사용하는 <strong>443(HTTPS) 포트만 허용</strong>하고<br> 그 외 트래픽은 모두 차단합니다.</p>