https://blog.plura.io/ko/tags/hypervisor/ Recent content in Hypervisor on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Thu, 09 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/tech/plura-webproxy-architecture/ Thu, 09 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/tech/plura-webproxy-architecture/ <p>많은 기업이 이미 일반적인 웹방화벽(WAF)을 운영하고 있습니다.</p> <p>방화벽과 WAF를 거쳐 Web 서버로 연결되는 구조는 흔하고,<br> 기본적인 접근 통제나 알려진 웹 공격 차단에는 충분히 유효합니다.<br> 하지만 실제 보안 운영에서는 여기서 한 가지 중요한 한계가 드러납니다.</p> <p>바로 <strong>Web Body 정보의 관리</strong>입니다.</p> <p>웹 보안에서 중요한 단서는 단순 URL, IP, User-Agent 같은 헤더 정보만이 아닙니다.<br> 실제 공격과 침해 흔적은 종종 <strong>요청 Body</strong> 또는 <strong>응답 Body</strong> 안에 들어 있습니다.</p> <p>예를 들면 다음과 같습니다.</p> <ul> <li>로그인, 인증, 권한 변경 요청의 실제 파라미터</li> <li>파일 업로드 요청의 본문 데이터</li> <li>API 호출 시 JSON/XML Body</li> <li>데이터 유출 정황이 담긴 응답 내용</li> <li>웹쉘 업로드나 비정상 명령 전달 흔적</li> <li>우회 공격 과정에서 변형된 실제 Payload</li> </ul> <p>문제는 많은 일반 WAF 환경이 이 Body 정보를 <strong>충분히 보관하거나 분석 가능한 형태로 관리하지 못한다</strong>는 점입니다.</p>