[데이터넷] 파이오링크의 웹방화벽 ‘웹프론트-K’가 웹 보안, API 보호, 봇 관리 등의 기술이 통합된 WAAP(Web Application and API Protection)로 진화했다. 웹방화벽 본연의 웹 보안 기술과 API 보호, 악성 봇 차단, DDoS 방어 기능이 통합돼 있으며, OWASP에서 정의한 웹·API 10대 취약점에 완벽 대응하고, 시장조사기관 가트너가 정의하는 WAAP 역할 조건도 충족한다.

파이오링크는 기존 웹프론트-K에도 API 보호, 디도스 방어, 악성 봇 차단 기능이 적용돼 있었으며, 이 기술을 더욱 고도화해 플랫폼으로 전환시킨 WAAP로 발전시켰다고 설명했다. 특히 API 보호 WAAP에서 매우 중요한 기능으로, 우리나라에서는 마이데이터 사업자는 모두 API 방식으로 서비스를 제공하도록 해 API 보안이 더 중요해졌다.

파이오링크는 웹프론트-K에 한층 고도화된 API 보호 기능을 적용했는데, 그 기술 중 하나가 양방향 TLS(mTLS)다. mTLS는 통신하는 두 주체가 서로의 인증서를 검증해 신뢰할 수 있는 사이트인지 확인해 통신구간의 보안을 한층 강화한다. 이는 민감함 개인정보를 주고받는 마이데이터 서비스의 필수 기술이다. 그밖에 식별정보 클로킹, API 토큰 인증 및 무결성 검사, API별 허용 임계치 및 메소드 제한, JSON 응답 클로킹, JSON 요청 필드 검사 등이 적용돼 있다.

행위 기반 탐지 기술로 봇 관리

최근 웹 환경은 각종 봇의 애플리케이션 접속 시도, 다양한 해킹 기법으로 위협받고 있다. 최신 봇은 인간과 유사한 행동을 하기 때문에 웹 서버에 유입되는 트래픽 가운데 정상봇과 악성봇을 구분하기가 매우 어렵다. 이런 악성봇은 취약점 공격, 데이터 유출, DDoS 공격 등에 사용되면서 사회적으로 큰 문제를 야기한다.

웹프론트-K는 다양한 지능형 탐지 기술을 적용돼 있어 신종 웹 공격과 주요 취약점에 신속하게 대응한다. 대표적으로 ‘사용자 행위 기반 탐지 기술’이 있는데, 이는 진화한 봇의 행위를 분석해 봇 종류를 구분하고 악성 봇을 차단한다. 이를 위해 캡챠(CAPTCHA), 자바스크립트 액션 기반 인증, 크리덴셜 스터핑 기술 등이 적용됐으며, 파이오링크는 행위분석 기술을 더욱 고도화해 오탐·미탐율을 낮춰 악성 사용자와 자동화된 위협에 대응하고 있다.

데이터넷 다른기사 보기