https://blog.plura.io/ko/tags/api-security/ Recent content in API Security on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Sat, 06 May 2023 11:42:00 +0000 https://blog.plura.io/ko/column/vulnerabilities_web/ Sat, 06 May 2023 11:42:00 +0000 https://blog.plura.io/ko/column/vulnerabilities_web/ <p>🌐 <strong>웹 서비스의 취약점은 정말 대응할 수 있을까요?</strong><br> 답은 “예”입니다.<br> 다만 <strong>한 번 점검하고 끝내는 방식</strong>으로는 어렵습니다.</p> <p>지금의 웹 서비스는 단순한 홈페이지가 아닙니다.<br> 로그인, 결제, 관리자 기능, 파일 업로드, API 연동, 모바일 앱 백엔드, 파트너 시스템 연결까지 모두 웹 위에서 움직입니다.<br> 즉, 웹 취약점은 더 이상 개발팀의 체크리스트 문제가 아니라, <strong>서비스 전체의 생존 문제</strong>가 되었습니다.</p> https://blog.plura.io/ko/column/waf_ips_utm_comparison/ Mon, 01 May 2023 00:00:00 +0000 https://blog.plura.io/ko/column/waf_ips_utm_comparison/ <p>💻 <strong>웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇일까요?</strong><br> WAF(Web Application Firewall), IPS(Intrusion Prevention System), UTM(Unified Threat Management)은 모두 보안 장비이지만, <strong>무엇을 얼마나 깊게 보는지</strong>가 다릅니다.</p> <p>예전에는 이 셋을 단순히 “웹 보안 장비 / 네트워크 보안 장비 / 통합 장비” 정도로 나눠도 충분했습니다.<br> 하지만 지금은 상황이 달라졌습니다.</p> <ul> <li>웹은 이제 <strong>HTML 페이지</strong>만이 아니라 <strong>API</strong> 중심으로 바뀌고 있고,</li> <li>공격자는 <strong>SQL Injection, XSS</strong>뿐 아니라 <strong>Bot, Credential Stuffing, API Abuse</strong>까지 활용하며,</li> <li>대부분의 트래픽은 <strong>HTTPS</strong>로 암호화되어 있고,</li> <li>방어도 단순 차단이 아니라 <strong>탐지 → 분석 → 사후 추적</strong>까지 이어져야 하기 때문입니다.</li> </ul> <p>이 글에서는 WAF, IPS, UTM의 차이를 다시 정리하고,<br> <strong>웹 공격 방어 관점에서 지금 무엇을 먼저 선택해야 하는지</strong>를 현실적으로 살펴보겠습니다.</p> https://blog.plura.io/ko/column/waf_bypass_response/ Mon, 01 May 2023 00:00:00 +0000 https://blog.plura.io/ko/column/waf_bypass_response/ <p>🌐 <strong>웹방화벽(WAF)은 여전히 웹 시스템 보호의 핵심입니다.</strong><br> 하지만 그 말은 곧, <strong>공격자도 WAF를 가장 먼저 연구한다</strong>는 뜻이기도 합니다.</p> <p>지금의 웹 공격은 단순히 SQL Injection 문자열 하나를 던지고 끝나지 않습니다.<br> WAF의 시그니처와 예외 정책을 먼저 파악한 뒤,<br> 이를 우회하는 방식으로 요청을 바꾸고, 분산하고, 숨깁니다.</p> <p>즉, WAF를 설치했다고 끝나는 것이 아니라<br> <strong>WAF가 놓친 요청까지 다시 볼 수 있어야</strong> 실제 방어가 가능합니다.</p>