봇·디도스 대응 능력 향상…마이데이터 필수 기술 제공
[데이터넷] 파이오링크의 웹방화벽 ‘웹프론트-K’가 웹 보안, API 보호, 봇 관리 등의 기술이 통합된 WAAP(Web Application and API Protection)로 진화했다. 웹방화벽 본연의 웹 보안 기술과 API 보호, 악성 봇 차단, DDoS 방어 기능이 통합돼 있으며, OWASP에서 정의한 웹·API 10대 취약점에 완벽 대응하고, 시장조사기관 가트너가 정의하는 WAAP 역할 조건도 충족한다.
파이오링크는 기존 웹프론트-K에도 API 보호, 디도스 방어, 악성 봇 차단 기능이 적용돼 있었으며, 이 기술을 더욱 고도화해 플랫폼으로 전환시킨 WAAP로 발전시켰다고 설명했다. 특히 API 보호 WAAP에서 매우 중요한 기능으로, 우리나라에서는 마이데이터 사업자는 모두 API 방식으로 서비스를 제공하도록 해 API 보안이 더 중요해졌다.
파이오링크는 웹프론트-K에 한층 고도화된 API 보호 기능을 적용했는데, 그 기술 중 하나가 양방향 TLS(mTLS)다. mTLS는 통신하는 두 주체가 서로의 인증서를 검증해 신뢰할 수 있는 사이트인지 확인해 통신구간의 보안을 한층 강화한다. 이는 민감함 개인정보를 주고받는 마이데이터 서비스의 필수 기술이다. 그밖에 식별정보 클로킹, API 토큰 인증 및 무결성 검사, API별 허용 임계치 및 메소드 제한, JSON 응답 클로킹, JSON 요청 필드 검사 등이 적용돼 있다.
행위 기반 탐지 기술로 봇 관리
최근 웹 환경은 각종 봇의 애플리케이션 접속 시도, 다양한 해킹 기법으로 위협받고 있다. 최신 봇은 인간과 유사한 행동을 하기 때문에 웹 서버에 유입되는 트래픽 가운데 정상봇과 악성봇을 구분하기가 매우 어렵다. 이런 악성봇은 취약점 공격, 데이터 유출, DDoS 공격 등에 사용되면서 사회적으로 큰 문제를 야기한다.
웹프론트-K는 다양한 지능형 탐지 기술을 적용돼 있어 신종 웹 공격과 주요 취약점에 신속하게 대응한다. 대표적으로 ‘사용자 행위 기반 탐지 기술’이 있는데, 이는 진화한 봇의 행위를 분석해 봇 종류를 구분하고 악성 봇을 차단한다. 이를 위해 캡챠(CAPTCHA), 자바스크립트 액션 기반 인증, 크리덴셜 스터핑 기술 등이 적용됐으며, 파이오링크는 행위분석 기술을 더욱 고도화해 오탐·미탐율을 낮춰 악성 사용자와 자동화된 위협에 대응하고 있다.