À¥ ¹æȺ®(Web Application Firewall) ½ÃÀåÀº ±Ý³â °³ÀÎÁ¤º¸º¸È£¹ý µîÀÇ ÄÄÇöóÀ̾𽺠µîÀÇ ÀÛ¿ë¿¡µµ Å« ±â´ëÄ¡¸¦ °¬°í ÀÖ¾úÀ¸³ª, ÇöÀç±îÁö °è·ù ÁßÀÎ °³ÀÎÁ¤º¸º¸È£¹ýÀ¸·Î ÀÎÇØ ¿ÃÇØ »ó¹Ý±â´Â ¶ß¶æ¹ÌÁö±ÙÇß´Ù´Â °ÍÀÌ °ü·Ã ¾÷°èÀÇ Áß·ÐÀÌ´Ù. ÇÏÁö¸¸ À¥ ¹æȺ® ½ÃÀåÀÌ ±×·¯ÇÑ ±â´ëÄ¡¿¡´Â Å©°Ô ¹ÌÄ¡Áö ¸øÇßÁö¸¸ ÆòÁ¡ ÀÌ»óÀ̾ú´Ù´Â °Í ¶ÇÇÑ ¾÷°èÀÇ ÇÑ ¸ñ¼Ò¸®´Ù.
±×·± Ãø¸é¿¡¼ ÇâÈÄ Àü°³µÉ ÇϹݱâ À¥ ¹æȺ® ½ÃÀåÀº 6¿ù Àӽñ¹È¸¸¦ ±â´Ù¸®°í ÀÖ´Â °³ÀÎÁ¤º¸º¸È£¹ýÀ» ºñ·ÔÇØ ÃÖ±Ù ±¹Á¤¿øÀÇ Á¤º¸º¸È£ Á¦Ç°¿¡ ´ëÇÑ °ËÁõÇÊ ¾ÏÈ£¸ðµâ žÀç Àǹ«È Á¦µµÀÇ º¯°æÀ¸·Î ¾÷ü°£ È¥¼±ÀÌ ¾ß±âµÇ°í ÀÖ¾î ÁÖ¸ñµÈ´Ù.
À¥ ¹æȺ®Àº OWASP(Open Web Application Security Project) Top 10, ±¹°¡Á¤º¸¿øÀÇ 8´ë À¥ Ãë¾àÁ¡, À¥ÆäÀÌÁö À§¡¤º¯Á¶ µî ´Ù¾çÇÑ ÇüÅÂÀÇ À¥ ±â¹Ý ÇØÅ· ¹× À¯ÇØÆ®·¡ÇÈÀ» ½Ç½Ã°£À¸·Î °¨½ÃÇØ Å½ÁöÇÏ°í Áø´ÜÇÏ´Â ½Ã½ºÅÛÀÌ´Ù. Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø¿¡ µû¸£¸é, 2008³â À¥ ¹æȺ® ½ÃÀå ¸ÅÃâÀº 360¿©¾ï¿øÀ¸·Î Àü³âµµ ¸ÅÃâ¾× 330¿©¾ï¿ø¿¡ ºñÇØ 8.9%°¡ Áõ°¡Çß´Ù.
KISA, ¡°À¥ ¹æȺ® ½ÃÀå, ¿¹»ó°ú´Â ´Þ¸® ±Ô¸ð Å©°Ô Çü¼ºµÇ°í À־
¶ÇÇÑ KISA ÃøÀº ¡°À¥ ¹æȺ® Á¦Ç°ÀÇ ¿¬Æò±Õ¼ºÀå·ü(CAGR)Àº 8.6%·Î ¡®Ä§ÀÔÂ÷´Ü½Ã½ºÅÛ¡¯ Á¦Ç°±ºÀÇ ¸ÅÃâ ¼ºÀåÀ» ÁÖµµÇÒ °ÍÀ¸·Î ¿¹ÃøµÇ¸ç, 2013³â¿¡´Â ÃÑ ¸ÅÃâ¾×ÀÌ 54,366¹é¸¸¿ø¿¡ À̸¦ °ÍÀ¸·Î Àü¸Á¡±ÇÏ´Â ÇÑÆí ¡°½ÇÁ¦ À¥ ¹æȺ®Àº ½ÃÀåÀÇ ¿¹»ó°ú´Â ´Þ¸® ±Ô¸ð°¡ Å©°Ô Çü¼ºµÇ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, Áö³ÇØ¿¡ ÀÌ¾î ¿ÃÇصµ Á¤º¸º¸È£ ºÐ¾ßÀÇ ÈµÎ¿´±â ¶§¹®¿¡ ÇâÈÄ¿¡µµ ¸ÅÃâÀÌ ²ÙÁØÈ÷ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»ó¡±Çß´Ù.
ÇÏÁö¸¸ KISA°¡ Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ¿¡ ¼öŹÇØ Á¶»çÇÑ ¡®2008 ±¹³» Á¤º¸º¸È£»ê¾÷ ½ÃÀå ¹× µ¿Ç⡯ Áß ÀÌ·¯ÇÑ À¥ ¹æȺ® ½ÃÀåÀÌ Å©°Ô ²ÙÁØÈ÷ Áõ°¡ÇÒ °ÍÀ̶ó´Â µ¥´Â µ¿Á¶¸¦ ÇÏÁö¸¸ ±× ¸ÅÃâ ¼öÄ¡ Ãø¸é¿¡¼ÀÇ º¯È ¾ç»óÀº ´õ¿í µÎµå·¯Áú °ÍÀ̶ó´Â ÀÇ°ßÀÌ ÀÖ¾î ÁÖ¸ñµÈ´Ù.
À¥ ¹æȺ® ¾÷üµé, ¡°»ó¹Ý±â ÆòÁ¡ ÀÌ»ó ¼ºÀû, ÇϹݱ⠱â´ë¡±
±¹»ê º¸¾È 1¼¼´ë ±â¾÷ÀÌ¸é¼ ÇöÀç À¥ ¹æȺ® ½ÃÀå¿¡¼ È®°íÇÑ À§Ä¡¸¦ ´ÙÁö°í ÀÖ´Â Æ柽ÃÅ¥¸®Æ¼´Â ÇöÀç 600¿© °÷ÀÇ ·¹ÆÛ·±½º¸¦ È®º¸ÇÏ´Â µî ¿ÃÇØ »ó¹Ý±â¸¸ ÇÏ´õ¶óµµ À۳⠴ëºñ 150%ÀÇ ¼ºÀå¼¼¸¦ º¸¿© ¿Ã ÇϹݱ⿡ °Å´Â ±â´ë°¡ Å©´Ù.
ÀÌ°¿ø Æ柽ÃÅ¥¸®Æ¼ ÆÀÀåÀº ¡°°ü°ø¼ µî °ø°ø±â°ü¿¡¼ À¥ ¹æȺ® ´ã´çÀÚ°¡ µû·Î ÀÖÀ» ¸¸Å À¥ ¹æȺ®¿¡ ´ëÇÑ ÀνÄÀÌ ³ô¾ÆÁ³´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÃÖ±Ù¿¡´Â ±³È¸, ½ÉÁö¾î ¿ä½Ä¾÷ü µî¿¡¼µµ À¥ ¹æȺ®¿¡ ´ëÇÑ ¼ö¿ä°¡ ÀÖ´Â ¸¸Å µµÀÔÀÇÁö°¡ ¸¹¾ÆÁø °ÍÀÌ »ç½Ç¡±À̶ó¸ç ¡°Æ柽ÃÅ¥¸®Æ¼ ÀÚü °ËÁõÇÊ ¾ÏÈ£¸ðµâÀ» Áö´Ñ ¸¸Å °í°´µé·ÎºÎÅÍ ½Å·Ú¸¦ ¹Þ°í ÀÖ´Â °Í °°´Ù. ±×·¯ÇÑ ÀåÁ¡À» °¡Áö°í ÇϹݱ⿡´Â ´õ¿í ºÐ¹ßÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.
¶ÇÇÑ ÀÌ°¿ø ÆÀÀåÀº ¡°ÇöÀç À¥ ¹æȺ® ½ÃÀåÀº 10~20%Á¤µµ ¹Û¿¡ µÇÁö ¾Ê´Â´Ù. ÃÖ±Ù ºó¹øÇÏ°Ô ¹ß»ýÇÏ°í ÀÖ´Â À¥ ÇØÅ· »ç°í µîÀº ÇâÈÄ À¥ ¹æȺ®¿¡ ´ëÇÑ ÀνÄÁ¤µµ¸¦ ´õ¿í °ø°øÇÏ°Ô ÇÏ°í, µµÀÔÀÇÁö¸¦ ´õ¿í ³ôÀÏ °ÍÀÌ´Ù. KISA µîÀÇ À¥ ¹æȺ® ½ÃÀå¿¡ ´ëÇÑ ¸ÅÃâ ¼öÄ¡ ±× ÀÌ»óÀÇ ½ÃÀåÀ» Çü¼º °ÍÀ¸·Î º»´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ ±¹¼¼Ã», ±³À°Ã» »êÇϱâ°ü µîÀ» ·¹ÆÛ·±½º·Î È®º¸ÇÏ°í ÀÖ´Â À×Ä«ÀÎÅÍ³Ý ÃøÀº ±âÁ¸ À¥ ¹æȺ®¿¡ ¶Ç´Ù¸¥ º¸¾ÈÁ¦Ç°°úÀÇ ¿¬°è¸¦ ÅëÇÑ À¶¡¤ÅëÇÕ Á¦Ç°À¸·Î À¥ ¹æȺ® ½ÃÀå¿¡¼ »õ·Î¿î ´ÙÅ©È£½º·Î ºÎ»óÇÑ´Ù´Â °èȹÀÌ´Ù.
±èÃá°ï À×Ä«ÀÎÅÍ³Ý °úÀåÀº ¡°À۳⠿Á¼Ç »ç°í·Î À¥ º¸¾È ½ÃÀå, ƯÈ÷ À¥ ¹æȺ®¿¡ ´ëÇÑ ¼ö¿ä°¡ Å©°Ô ´Ã °ÍÀ¸·Î Àü¸ÁÇßÁö¸¸ DBº¸¾È Á¦Ç°¿¡ ´ëÇÑ ¼ö¿ä°¡ ³ô¾ÆÁø °ÍÀÌ »ç½ÇÀ̸ç, °ø°ø°ú ¹Î°£ ¼ö¿äÃþÀÇ À¥ ¹æȺ®¿¡ ´ëÇÑ ÀÎ½Ä Á¤µµ¿¡´Â Å« Â÷ÀÌ°¡ ÀÖÀ½À» ÀνÄÇÏ°Ô µÆ´Ù¡±¸ç ¡°±×·± Ãø¸é¿¡¼ CCÀÎÁõÀº ¹°·Ð °Å±â¿¡ À¥ ¹æȺ® Á¦Ç°¿¡ ¶Ç ´Ù¸¥ Á¦Ç°°£ ¿¬µ¿À» ÅëÇØ »õ·Î¿î È°·Î¸¦ °³Ã´ÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.
±×¸®°í ±¤ÁÖÁ¤ºÎÅëÇÕÀü»ê¼¾ÅÍ 3Â÷»ç¾÷ µî ´ëÇü ÇÁ·ÎÁ§Æ®¸¦ ÁغñÇÏ°í ÀÖ´Â Æ®¸®´ÏƼ¼ÒÇÁÆ® ¿ª½Ã À¥ ¹æȺ® ½ÃÀå¿¡¼ ¹«½ÃÇÒ ¼ö ¾ø´Â °ÀÚ´Ù.
¿ø¹üÀç Æ®¸®´ÏƼ¼ÒÇÁÆ® ¿µ¾÷º»ºÎÀå °â »ó¹«´Â ¡°¿ÃÇØ »ó¹Ý±â´Â Á¤ºÎÀÇ »ó¹Ý±â Á¶±â¹ßÁÖ ¹æħ¿¡ µû¶ó °ø°ø±â°üÀÇ °æ¿ì À۳⿡ ºñÇØ µµÀÔÀÌ È°¹ßÇß´Ù. ±×¸®°í ¿ÃÇØ ÇϹݱ⿡µµ À۳⺸´Ù´Â »óÇâµÈ ¾ç»óÀ» º¸ÀÏ °ÍÀ¸·Î Àü¸ÁÇÑ´Ù¡±°í ¹àÈù ÈÄ ¡°°æÀïÀÌ Ä¡¿ÇÏ´Ùº¸´Ï °¡°ÝÇ϶ôÀ¸·Î ÀÎÇÑ ¼öÀͼº ¾ÇÈ, ȯÀ²ÆøµîÀ¸·Î ¿øÀÚÀç °¡°Ý Áõ°¡¿¡ µû¸¥ ¿ø°¡»ó½Â ºÎ´ã µîÀÇ ¹®Á¦¸¦ ¾È°í ÀÖ´Ù¡±°í ÁöÀûÇß´Ù.
À¥ ¹æȺ® ¼º´É °³¼± À§ÇØ IT ȤÀº º¸¾È±â¼ú°ú À¶¡¤º¹ÇÕÇؾß
ÇÑÆí º¸¾ÈÄÁ¼³Æà Àü¹®¾÷ü ¿¡À̾²¸®½ÃÅ¥¸®Æ¼ÀÇ ÀüÀϼº ÄÁ¼³Æûç¾÷º»ºÎÀåÀº ¡°À¥ ¹æȺ® ½ÃÀåÀº ÀϺΠȮ´ëµÉ °ÍÀ¸·Î º»´Ù. À¥ ÆäÀÌÁö º¯Çü¿¡ ÀÇÇÑ ÇØÅ· °ø°Ý µî¿¡ ´ëÇØ ÄÁÅÙÃ÷ ½ºÀ§Ä¡·Î½áÀÇ À¥ ¹æȺ®Àº À¥ »ç°í¸¦ ¸·´Â °¡Àå ±âº»ÀÌ µÇ´Â Á¦Ç°À̱⠶§¹®ÀÌ´Ù¡±°í ¸»ÇÑ µÚ ¡°°í°´ Ãø ÀÔÀå¿¡¼´Â À¥ ÆäÀÌÁö º¯µ¿À̳ª À¥ °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î ÁøÈÇÏ°í ÀÖ´Â ¸¸Å ±×¿¡ µû¸¥ Áö¼ÓÀûÀÎ °ü¸®°¡ ÇÊ¿äÇϸç, ±×·¯ÇÑ ¿ªÇÒÀ» ÇÏ´Â °ÍÀÌ À¥ ¹æȺ®ÀÌ´Ù¡±°í ¸»Çß´Ù.
ƯÈ÷ ÀüÀϼº º»ºÎÀåÀº ¡°ÇÏÁö¸¸ ÇâÈÄ À¥ ¹æȺ® ½ÃÀåÀ» ¼º¼÷½ÃÅ°°í ¹ßÀü½ÃÅ°±â À§Çؼ´Â ¼ö¿äÃþÀÇ ÀνÄÁ¦°í Ãø¸éµµ ÇÊ¿äÇÏ°ÚÁö¸¸ ¹«¾ùº¸´Ù º¸¾ÈÁ¦Ç°À» °³¹ß¡¤°ø±ÞÇÏ´Â º¸¾È¾÷üµéÀÇ °¢°íÀÇ ³ë·ÂÀÌ Áß¿äÇÏ´Ù¡±¸ç ¡°À¥ ¹æȺ®ÀÌ º¸¾È½ÃÀå¿¡¼ ¼º°øÇϱâ À§Çؼ´Â, ±âÁ¸ÀÇ ¶Ù¾î³ ±â´É ¿Ü¿¡µµ ±âÁ¸ ¸Á°ú °áÇÕµÆÀ» ¶§ ¹ß»ýÇÏ´Â ¹®Á¦ µîÀ» ÇØ°áÇØ¾ß ÇÏ´Â ¸¸Å IT ȤÀº º¸¾È±â¼ú°ú À¶¡¤º¹ÇÕÇØ ¼º´ÉÀ» Á¦´ë·Î ¹ßÈÖÇÒ ¼ö ÀÖµµ·Ï ¼º´ÉÀû ºÎºÐ °³¼±¡¤¹ßÀü½ÃÄÑ¾ß ÇÒ °Í¡±À̶ó°í °Á¶Çß´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>