> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[웹 기반 공격 방어 기술] 일상생활 혁신시키는 웹
지능형 공격에 대응 못하는 최악의 보안홀 ‘웹’…보안 고려한 설계·운영 필수
     관련기사
  [웹방화벽①] 크리덴셜 스터핑·악성 봇도 탐지
  [웹방화벽②] 차세대 기술 탑재하며 진화하는 웹방화벽
  [웹방화벽③] 컴플라이언스로 성장한 국내 웹방화벽
  [SWG·유해사이트 차단①] 사용자 보호하는 SWG
  [SWG·유해사이트 차단②] 신기술로 무장한 ‘뉴 플레이어’
  [SSL 가시성] 모든 트래픽 가시화해 보호
  [DNS] 보안에 취약하면서도 소홀한 IT 인프라
2018년 08월 03일 11:29:57 김선애 기자 iyamm@datanet.co.kr

웹이 일상생활을 혁신시키고 있다. 웹을 통해 모든 생활이 이뤄지며, 업무 역시 웹으로 진행된다. 그래서 웹이 최대 보안홀로 전락하고 말았다. 웹은 누구나 접근하기 쉽고 수시로 바뀌기 때문에 보안 취약점도 많다. 공격하기 아주 좋은 환경이라는 뜻이다. 따라서 웹 서비스는 반드시 보안을 고려해 설계하고 운영해야 하며, 진화하는 공격을 막을 수 있는 보안 솔루션으로 보호해야 한다. 웹 공격을 방어하는 기술을 소개하고 관련 시장을 분석한다. <편집자>

가트너는 2019년 57%의 근로자가 사무실 책상에 앉아서 일하지 않을 것이라고 전망한 바 있다. 사무실 책상에서 데스크톱으로 일하던 전통적인 환경에서 벗어나 모바일 근무, 재택근무 등 유연한 근무 방식이 늘어날 것이라는 뜻이다.

이미 많은 업무가 모바일 기기로 진행되고 있다. 클라우드에 중요한 비즈니스 시스템과 데이터가 이관되고 있어 디바이스와 네트워크 제약 없이 어디서나 업무를 할 수 있다. 개방성, 유연성을 보장할 수 있는 웹과 애플리케이션(앱)의 사용 환경이 넓어지고 있다.

웹과 앱을 기반으로 한 비즈니스가 증가하면서 이를 노리는 공격도 많아지고 있다. 아카마이가 지난해 11월부터 지난 4월까지 5개월간 탐지한 공격을 분석한 결과 응용 프로그램을 노리는 공격 중 SQL 인젝션이 51%를 차지했으며, 로컬 파일 인클루전(LFI), 크로스 사이트 스크립트(XSS)가 각각 34%, 8%를 차지했다.

   

▲최근 발생하는 웹 공격 유형(자료: 아카마이)

웹과 앱이 심각한 보안홀로 지목되면서 이에 대응하는 기술이 한 단계 진화하고 있다. 전통적인 웹방화벽이 차세대 웹방화벽으로 발전했으며, 보안웹게이트웨이, SSL 가시성 솔루션 도입 속도가 빨라지고 있다. 더불어 DNS를 악용하는 공격이 늘어나면서 DNS 보안 시장에도 훈풍이 불고 있다.

웹 기반 공격을 방어하는 기술을 알아보고 관련 솔루션 시장을 분석해본다.

<연재순서>

[웹방화벽①] 크리덴셜 스터핑·악성 봇도 탐지

[웹방화벽②] 차세대 기술 탑재하며 진화하는 웹방화벽

[웹방화벽③] 컴플라이언스로 성장한 국내 웹방화벽

[SWG·유해사이트 차단①] 사용자 보호하는 SWG

[SWG·유해사이트 차단②] 신기술로 무장한 ‘뉴 플레이어’

[SSL 가시성] 모든 트래픽 가시화해 보호

[DNS] 보안에 취약하면서도 소홀한 IT 인프라

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  , 웹 공격, , 웹방화벽, 차세대 웹방화벽, SWG, 유해사이트 차단, SSL 가시성, DNS 보안
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr