½ÉµµÀÖ´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼ºñ½º Á¦°ø, ¡®Imperva WAAP¡¯
À¥¹æȺ® Àü¹®¾÷ü ÀÓÆÛ¹Ù(Imperva)´Â °¡Æ®³Ê(Gartner)ÀÇ Magic Quadrant WAF(À¥¹æȺ®, Web Application Firewall) º¸°í¼ ºÎ¹®¿¡¼ 9³â ¿¬¼Ó ¡®¸¶ÄÏ ¸®´õ(Market Leader)¡¯·Î ¼±Á¤µÇ°í, Æ÷·¹½ºÆ®¿þÀ̺ê(Forrester Wave)ÀÇ ÀÚ·á¿¡ ÀÇ°ÅÇÑ DDoS ´ëÀÀ ¹× º¿ º¸È£(Bot Protection) ºÎ¹®¿¡¼ ÀÎÁ¤¹Þ´Â µî ³ôÀº ÀÎÁöµµ¸¦ ÀÚ¶ûÇÑ´Ù.
¡ãÀÓÆÛ¹Ù(Imperva)ÀÇ ¼Ö·ç¼Ç ¼³¸í[À̹ÌÁö=ÀÓÆÛ¹Ù]
¾ÖÇø®ÄÉÀ̼ÇÀº ¸ðµç Á¶Á÷ÀÇ ÁÖ¿ä ºñÁî´Ï½º ¸ðµ¨ÀÇ ÀϺÎÀÌÀÚ ÀüºÎÀ̸é¼, ¹Ì¼Ç Å©¸®Æ¼Äà ¿ä¼Ò°¡ µÆ´Ù. Á¶Á÷Àº ¾ÖÇø®ÄÉÀ̼ÇÀ» È°¿ëÇØ Àü ¼¼°è °í°´µé°ú Åë½ÅÇÑ´Ù. ±×·¯³ª °ü¸®ÀÚ ÀÔÀå¿¡¼ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼º´É, °í°¡¿ë¼º, Áß´Ü ¾ø´Â ¼ºñ½º Á¦°ø°ú µ¿½Ã¿¡ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â °ÍÀº °áÄÚ ½¬¿î ¹®Á¦´Â ¾Æ´Ï´Ù. ÀÌ·¯ÇÑ ¹®Á¦ ÇØ°áÀ» À§ÇØ ¡®Imperva Application Security¡¯´Â Á¶Á÷ÀÌ ÃÖÀûÀÇ »ç¿ëÀÚ °æÇèÀ» Á¦°øÇÏ¸é¼ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ°í À§ÇèÀ» ¿ÏÈÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÀÓÆÛ¹Ù´Â ¶ÇÇÑ ÅëÇÕ¡¤°³º° ¼Ö·ç¼ÇµéÀ» ÅëÇØ °ü¸®ÀÚ°¡ ½±°í ºü¸£°Ô ¾ÖÇø®ÄÉÀ̼ǿ¡ º¸¾È±â´ÉÀ» Ãß°¡ÇÒ ¼ö ÀÖµµ·Ï ´Ü¼øÇÏÁö¸¸ °·ÂÇÑ ¹æ¹ýÀ» Á¦°øÇÑ´Ù.
ƯÈ÷, ÀÓÆÛ¹ÙÀÇ WAAP ¼ºñ½º´Â ¡âÀ¥¹æȺ® ¡âDDoS ¡âAPI º¸¾È(Security) ¡âº¿ º¸È£(Bot Protection) ±â´ÉÀ» °èÃþÀûÀ¸·Î ±¸Ãࡤ¿î¿µµÈ´Ù. °¡Æ®³ÊÀÇ WAAP(Web Application & API Security)¼ºñ½º º¸°í¼¿¡ µû¸£¸é, WAAPÀÇ ÇÙ½É ±â´ÉÀº ÀÓÆÛ¹ÙÀÇ WAAP ¼ºñ½º¿¡ µü ¸Â¾Æ ¶³¾îÁø´Ù.
ÇöÀç ¼¿ï ¸®ÀüÀ» Æ÷ÇÔÇØ Àü ¼¼°è 59°³ Àå¼Ò¿¡ POP¸¦ ¿î¿µÇÏ°í ÀÖÀ¸¸ç, ¸ðµç POPµéÀº ÀÚü ÀÌÁßÈ ¹× POPµé °£ÀÇ ÀÌÁßÈ¡¤»ïÁßÈ, ±×¸®°í ÀÚµ¿È ¿î¿µÀ¸·Î Áß´Ü ¾ø´Â ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. °í°´Àº DNS Record¸¦ ¼öÁ¤ÇÏ´Â ÀÛ¾÷À» ÅëÇØ ¼ºñ½º Áß´Ü ¾øÀÌ Imperva WAAP ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÇÊ¿äÇÑ °æ¿ì °³³äÁõ¸í(POC, Proof of Concept) ½ÅûÀ» ÅëÇØ ±â´ÉÀ» °ËÁõÇÑ ÈÄ ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
Áö´Ï¾ð½º, EDR¡¤ZTNA ¼Ö·ç¼ÇÀ¸·Î Â÷¼¼´ë º¸¾È Æз¯´ÙÀÓ ¼±µµ
Áö´Ï¾ð½º´Â 2017³â ±¹³» ÃÖÃÊ·Î EDRÀ» °³¹ßÇÑ ÀÌ·¡ 2020³â ±¹³» ÃÖÃÊ·Î ¾Ç¼ºÄÚµå¿Í ÀÌ»óÇàÀ§ÀÇ ÅëÇÕ °ü¸®°¡ °¡´ÉÇÑ ¸ÞÀÌÀú ¾÷±×·¹ÀÌµå ¹öÀü ¡®Áö´Ï¾È EDR 2.0¡¯ Ãâ½ÃÇß´Ù.
¡ãÁö´Ï¾ð½ºÀÇ EDR ¼Ö·ç¼ÇÀÇ À§Çù ¸ð´ÏÅ͸µ ȸé°ú °ø°Ý ½ºÅ丮 ¶óÀÎ ´ë½Ãº¸µå[À̹ÌÁö=Áö´Ï¾ð½º]
¶ÇÇÑ, ¡âŬ¶ó¿ìµå ¡âº¸¾È ¡â³×Æ®¿öÅ© ¡âITO µî IT Àü¹Ý ¿µ¿ª ºñÁî´Ï½º¿¡ ±â¹ÝÇØ ºÐ¾ßº°·Î ´Ù¾çÇÑ ±â¼ú Àü¹®°¡ ±×·ì°ú ¿£ÅÍÇÁ¶óÀÌÁ±ÝÀ¶¡¤°ø°ø µî Àü ºÐ¾ß¸¦ ¾Æ¿ì¸£´Â °í°´ ȯ°æ °æÇèÀ» ¹ÙÅÁÀ¸·Î °í°´ÀÇ µðÁöÅÐ ¿©Á¤À» ¼º°øÀûÀ¸·Î ÀεµÇÏ´Â ±â¾÷À¸·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù.
¡®Áö´Ï¾È EDR¡¯Àº ¾Ç¼ºÄÚµå ¹× ÀÌ»ó ÇàÀ§¸¦ ÃֽŠħÇØ»ç°í ÁöÇ¥(IOC)¿Í ¸Ó½Å·¯´×(ML) ÇàÀ§ ±â¹Ý ¿£Áø(XBA)À» È°¿ëÇØ ½Å¼ÓÇÏ°Ô Å½ÁöÇÏ°í, APT¡¤·£¼¶¿þ¾î µîÀÇ °ø°ÝÀ» ½ÇÇà´Ü°èºÎÅÍ Â÷´ÜÇÑ´Ù.
2022³â Á¶´Þ½ÃÀå¿¡¼ 86%¶ó´Â ¾ÐµµÀûÀÎ ½ÃÀå Á¡À¯À²·Î Ãʱ⠽ÃÀåÀ» ¼±Á¡ÇÏ°í ÀÖÀ¸¸ç 2022³â±îÁö ´©Àû °í°´ 139°÷À» µ¹ÆÄÇÏ¸ç ±¹³»¿¡¼ ¸¹Àº °í°´À» º¸À¯ÇÏ°í ÀÖ´Ù. EDR Á¦Ç°À¸·Î ±¹°¡Á¤º¸¿ø º¸¾È±â´ÉÈ®Àμ¸¦ ȹµæÇÏ´Â µî EDR ½ÃÀåÀÇ ÇÁ·ÐƼ¾î ¿ªÇÒÀ» ÅåÅåÈ÷ ÇÏ°í ÀÖ´Ù.
Áö´Ï¾ð½º´Â 2021³â Á¦·ÎÆ®·¯½ºÆ® ³×Æ®¿öÅ© Á¢¼Ó(ZTNA) ¼Ö·ç¼Ç ¡®Áö´Ï¾È ZTNA¡¯¸¦ °³¹ßÇÏ°í ¼¼°èÀûÀÎ »çÀ̹ö º¸¾È ÄÜÆÛ·±½ºÀÎ ¡®RSAC 2022¡¯¿¡¼ ù¼±À» º¸¿´´Ù.
¡®Áö´Ï¾È ZTNA¡¯´Â IP °ü¸® µî NAC(Network Access Control) ±â´ÉÀ» Æ÷ÇÔÇØ ¡âŬ¶ó¿ìµå Á¢±ÙÅëÁ¦(Cloud Gateway) ¡â´õ¿í ¼¼ºÐÈµÈ Á¤Ã¥(Micro Segmentation) ¡âFIDO, Passkeys Áö¿øÀ¸·Î ´õ¿í °·ÂÇØÁø ÀÎÁõ ¡âÆ®·¡ÇÈ¡¤¾îÇø®ÄÉÀÌ¼Ç °¡½Ã¼º ¹× Á¦¾î ±â´É ¡âIP Mobility Áö¿ø(³»¡¤¿ÜºÎ »ó°ü¾øÀÌ µ¿ÀÏ IP ÇÒ´ç) µîÀÇ Æ¯ÀåÁ¡À» °®°í ÀÖ´Ù.
±¹³»¿¡¼´Â °úÇбâ¼úÁ¤º¸Åë½ÅºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ÁÖ°üÀÇ ¡®Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ ½ÇÁõ Áö¿ø¡¯»ç¾÷¿¡ ÄÁ¼Ò½Ã¾ö ÇüÅ·ΠÂü¿©ÇÏ°í ÀÖ´Ù. ÇöÀç ´Ù¼öÀÇ °³³äÁõ¸í(POC)À» ÁøÇà ÁßÀ¸·Î ¿ÃÇØ Ã¹ Á¦·ÎÆ®·¯½ºÆ® °í°´À» È®º¸ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¾Æ¸¶Á¸ AWS, ³×À̹ö Ŭ¶ó¿ìµå µî ÆÛºí¸¯¡¤ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå¿¡ ¼³Ä¡ÇØ Áö»ç ¹× ¿ø°Ý »ç¿ëÀÚ¿¡°Ô º¸¾È ±â´ÉÀ» Á¦°ø¡¤°ü¸®ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ±º¡¤±ÝÀ¶±Ç µî Ŭ¶ó¿ìµå ÀÌ¿ëÀÌ ¾î·Á¿î °æ¿ì¿¡´Â Àü»ê¼¾ÅÍ ¹× µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ±¸ÃàÇØ µ¶ÀÚÀûÀÎ ¿î¿µµµ °¡´ÉÇÏ´Ù.
Áö¶õÁö±³¿¡½º¾Ø¾¾°¡ ÁÖ¸ñÇÏ´Â 3°¡Áö ¼Ö·ç¼Ç, ½Ã½ºÅÛ Ãë¾àÁ¡ Áø´ÜVADA¡¤À¥¹æȺ® F5 AWAF¡¤DDoS¸ðÀÇÈÆ·Ã NetSpear
ITº¸¾È ¼Ö·ç¼Ç Àü¹®±â¾÷ Áö¶õÁö±³¿¡½º¾Ø¾¾(´ëÇ¥ ³²±Ç¿ì)´Â ºü¸£°Ô º¯ÈÇÏ´Â º¸¾È ȯ°æ ´ëÀÀÀ» À§ÇØ ÀÚü ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°í ´Ù¾çÇÑ º¸¾È ºÐ¾ßº° ¿ì¼ö ¼Ö·ç¼Ç À¯Åë¿¡ ÁýÁßÇÏ°í ÀÖ´Ù. 2023³â ÇϹݱâ Áö¶õÁö±³¿¡½º¾Ø¾¾°¡ ÁÖ¸ñÇÏ°í ÀÖ´Â ¡â½Ã½ºÅÛ Ãë¾àÁ¡ Áø´Ü ¡âÀ¥¹æȺ® ¡âDDoS ¸ðÀÇÈƷÿ¡ ´ëÇÑ ÇÙ½ÉÀûÀÎ 3°¡Áö ¼Ö·ç¼ÇÀ» ¡®ISEC 2023¡¯¿¡¼ ¼Ò°³ÇÑ´Ù.
¡ãÁö¶õÁö±³¿¡½º¾Ø¾¾ÀÇ 3°¡Áö ¼Ö·ç¼Ç[À̹ÌÁö=Áö¶õÁö±³¿¡½º¾Ø¾¾]
È¿À²ÀûÀÎ ½Ã½ºÅÛ Ãë¾àÁ¡À» Áø´ÜÇÏ´Â ¡®VADA¼Ö·ç¼Ç¡¯Àº °í°´»ç ¹× Ŭ¶ó¿ìµå ȯ°æ¿¡ ±¸¼ºµÈ IT ÀÎÇÁ¶óÀÇ Ãë¾àÁ¡À» ¹ý·ü ¹× º¸¾È ÄÄÇöóÀ̾𽺠±ÔÁ¤À» ±â¹ÝÀ¸·Î °á°ú¡¤Åë°è º¸°í¼±îÁö Á¦°øÇÔÀ¸·Î½á º¸¾È´ã´çÀÚÀÇ È¿À²ÀûÀÎ ½Ã½ºÅÛ º¸¾È °ü¸® ¾÷¹«¸¦ Áö¿øÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¶ÇÇÑ, È®À强ÀÌ ¿ëÀÌÇÑ ¾ÆÅ°ÅØó·Î ¼³°èÇØ ÀϹݱâ¾÷¡¤±ÝÀ¶±Ç¡¤°ø°ø±â°ü¡¤º´¿ø µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼ »ç¿ë ÁßÀÌ´Ù.
Â÷¼¼´ë À¥ ¹æȺ® ¡®F5 AWAF(Advanced WAF)´Â ³×Æ®¿öÅ© ¹æȺ®¿¡ ¡âÆ®·¡ÇÈ °ü¸® ¡â¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¡â»ç¿ëÀÚ ¾×¼¼½º °ü¸®¿Í DNS º¸¾ÈÀ» ÅëÇÕÇÑ À¥ ¹æȺ® ¼Ö·ç¼ÇÀÌ´Ù. º¿°ú ÇØÅ· °ø°Ý ÅøÀ» ÀÌ¿ëÇÑ ÀÚµ¿Çü °ø°ÝÀ¸·ÎºÎÅÍ »çÀü¿¡ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ°í, ¼¹ö »óŸ¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇØ ÀÌ»óÇö»ó¿¡ ´ëÇÑ Á¤È®ÇÑ °¨Áö°¡ °¡´ÉÇÏ´Ù.
NetSpear´Â DDoS¡¤º¿³Ý(Botnet)¿¡ ÀÇÇÑ »çÀ̹öÅ×·¯ ¿¹¹æÀ» À§ÇÑ ¼Ö·ç¼ÇÀ¸·Î ³×Æ®¿öÅ© »ýÁ¸¼º ÃøÁ¤ ¹× DDoS ¸ðÀÇ ÈÆ·ÃÀ» ÅëÇØ Àúºñ¿ë °íÈ¿À²·Î µðµµ½º ´ëÀÀ ´É·ÂÀ» °ËÁõÇÑ´Ù. °ø°Ý Á¾·ù¿Í °µµ¿¡ µû¸¥ ³×Æ®¿öÅ©¡¤º¸¾ÈÀåºñÀÇ ¿µÇâ Æò°¡°¡ °¡´ÉÇÏ°í, 45Á¾ ÀÌ»óÀÇ DDoS °ø°Ý ¹× °¢Á¾ È¥ÇÕ °ø°Ý »ý¼º¡¤°ËÁõÀÌ °¡´ÉÇÏ´Ù.
ÇÑÆí, ´ëÇѹα¹À» ³Ñ¾î ¾Æ½Ã¾Æ ÃÖ´ë º¸¾È ÄÜÆÛ·±½º·Î ÀÚ¸® ÀâÀº ¡®Á¦17ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º(ISEC 2023)¡¯°¡ ¿À´Â 9¿ù 19ÀÏ°ú 20ÀÏ ¾çÀÏ°£ ¼¿ï ÄÚ¿¢½º¿¡¼ °³ÃֵȴÙ. ƯÈ÷, ¿ÃÇØ·Î 17ȸ°¸¦ ¸ÂÀÌÇÑ ISEC 2023Àº Áö³ÇØ¿Í ¸¶Âù°¡Áö·Î ÄÚ¿¢½º Àü½ÃÀå(Hall C)°ú ÄÜÆÛ·±½º·ë(³², 3F)À¸·Î È®Àå °³ÃֵǸé¼, 20¿©°³±¹ 200°³ ±â°ü°ú ±â¾÷ÀÌ Âü¿©ÇÏ°í, °æ¿¬ ¿ª½Ã 16°³ Æ®·¢ 90°³ ¼¼¼ÇÀ¸·Î ´õ¿í dz¼ºÇØÁ³´Ù.
¾Æ¿ï·¯ Çà»ç ±â°£ Áß º¸¾ÈÃ¥ÀÓÀÚ¿Í º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¼±¹ßÇÑ °¿¬Æò°¡´ÜµéÀÇ ÇöÀå ÅõÇ¥¿Í ¼³¹®Á¶»ç, ¿µ»óÆò°¡ µîÀ» ÅëÇØ ¼±¹ßÇÑ ¸í°¿¬ÀÚµéÀ» ½Ã»óÇÏ´Â ¡®ISEC 2023 º£½ºÆ® ½ºÇÇÄ¿ ¾î¿öÁµµ °³ÃÖ ¿¹Á¤¿¡ ÀÖ´Â µî ÄÜÅÙÃ÷ ÁúÀû Çâ»ó ¹× °¿¬¼öÁØ Á¦°í¿¡ ²÷ÀÓ¾øÀÌ ³ª¼°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ»çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>