[웹 기반 공격 방어 기술] 일상생활 혁신시키는 웹
상태바
[웹 기반 공격 방어 기술] 일상생활 혁신시키는 웹
  • 김선애 기자
  • 승인 2018.08.03 11:29
  • 댓글 0
이 기사를 공유합니다

지능형 공격에 대응 못하는 최악의 보안홀 ‘웹’…보안 고려한 설계·운영 필수

웹이 일상생활을 혁신시키고 있다. 웹을 통해 모든 생활이 이뤄지며, 업무 역시 웹으로 진행된다. 그래서 웹이 최대 보안홀로 전락하고 말았다. 웹은 누구나 접근하기 쉽고 수시로 바뀌기 때문에 보안 취약점도 많다. 공격하기 아주 좋은 환경이라는 뜻이다. 따라서 웹 서비스는 반드시 보안을 고려해 설계하고 운영해야 하며, 진화하는 공격을 막을 수 있는 보안 솔루션으로 보호해야 한다. 웹 공격을 방어하는 기술을 소개하고 관련 시장을 분석한다. <편집자>

가트너는 2019년 57%의 근로자가 사무실 책상에 앉아서 일하지 않을 것이라고 전망한 바 있다. 사무실 책상에서 데스크톱으로 일하던 전통적인 환경에서 벗어나 모바일 근무, 재택근무 등 유연한 근무 방식이 늘어날 것이라는 뜻이다.

이미 많은 업무가 모바일 기기로 진행되고 있다. 클라우드에 중요한 비즈니스 시스템과 데이터가 이관되고 있어 디바이스와 네트워크 제약 없이 어디서나 업무를 할 수 있다. 개방성, 유연성을 보장할 수 있는 웹과 애플리케이션(앱)의 사용 환경이 넓어지고 있다.

웹과 앱을 기반으로 한 비즈니스가 증가하면서 이를 노리는 공격도 많아지고 있다. 아카마이가 지난해 11월부터 지난 4월까지 5개월간 탐지한 공격을 분석한 결과 응용 프로그램을 노리는 공격 중 SQL 인젝션이 51%를 차지했으며, 로컬 파일 인클루전(LFI), 크로스 사이트 스크립트(XSS)가 각각 34%, 8%를 차지했다.

▲최근 발생하는 웹 공격 유형(자료: 아카마이)

웹과 앱이 심각한 보안홀로 지목되면서 이에 대응하는 기술이 한 단계 진화하고 있다. 전통적인 웹방화벽이 차세대 웹방화벽으로 발전했으며, 보안웹게이트웨이, SSL 가시성 솔루션 도입 속도가 빨라지고 있다. 더불어 DNS를 악용하는 공격이 늘어나면서 DNS 보안 시장에도 훈풍이 불고 있다.

웹 기반 공격을 방어하는 기술을 알아보고 관련 솔루션 시장을 분석해본다.

<연재순서>

[웹방화벽①] 크리덴셜 스터핑·악성 봇도 탐지

[웹방화벽②] 차세대 기술 탑재하며 진화하는 웹방화벽

[웹방화벽③] 컴플라이언스로 성장한 국내 웹방화벽

[SWG·유해사이트 차단①] 사용자 보호하는 SWG

[SWG·유해사이트 차단②] 신기술로 무장한 ‘뉴 플레이어’

[SSL 가시성] 모든 트래픽 가시화해 보호

[DNS] 보안에 취약하면서도 소홀한 IT 인프라



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.