¡®À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅØÅÍ¡¯ ½ÅÁ¦Ç° Ãâ½Ã...¡®ÄÚ³ª »çÀÌÆ® µðÆæ´õ¡¯ »õ·Î¿î ±â´É Ãß°¡
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÄÜÅÙÃ÷ Àü¼Û ³×Æ®¿öÅ©(CDN) ±Û·Î¹ú ¸®´õ ¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ(´ëÇ¥ ¼ÕºÎÇÑ, www.akamai.co.kr)´Â 16ÀÏ ¡®À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·ÎÅØÅÍ(Web Application Protector, WAP)¡¯¸¦ »õ·Ó°Ô Ãâ½ÃÇÏ°í, ±âÁ¸ ¡®ÄÚ³ª »çÀÌÆ® µðÆæ´õ(Kona Site Defender, KSD)¡¯ ¼Ö·ç¼Ç¿¡ »õ·Î¿î ±â´ÉÀ» Ãß°¡Çß´Ù. ÀÌ¿¡ µû¶ó ±â¾÷Àº °è¼Ó ÁøÈÇÏ´Â À§Çù¿¡¼ ¿Â¶óÀÎ ºñÁî´Ï½º¸¦ º¸È£ÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
WAP´Â µðµµ½º(DDoS)¿Í À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ ³ë·ÂÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ°Ô ÇØÁÖ°í KSD´Â API(¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º)¸¦ °Ü³ÉÇÑ °ø°Ý¿¡ ´ëÇÑ º¸¾ÈÀ» ÇÑÃþ °ÈÇß´Ù.
WAP´Â º¸¾È´ã´ç Á÷¿øÀ̳ª °í°¡ÀÇ º¸¾È ¼ºñ½º ¾øÀ̵µ À¥ ÀÚ»êÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. ¶ÇÇÑ, ¾ÆÄ«¸¶ÀÌ°¡ Áö¼ÓÀûÀ¸·Î ·ê(Rule)À» ¾÷µ¥ÀÌÆ®ÇÏ°í º°µµ·Î °í°´ÀÌ Ã³¸®ÇØ¾ß ÇÏ´Â ÀÛ¾÷ÀÌ ¾ø±â ¶§¹®¿¡ º¸´Ù °£ÆíÇÏ°Ô À¥»çÀÌÆ®¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ´Â API Æ®·¡ÇÈ Áõ°¡¿Í ³×ÀÌƼºê ¸ð¹ÙÀÏ ¾ÛÀ» Àü¼ÛÇÏ´Â °úÁ¤¿¡¼ API°¡ ÇÙ½ÉÀûÀÎ ¿ªÇÒÀ» ´ã´çÇÏ´Â Á¡À» °í·ÁÇØ ÀÚ»çÀÇ ´ëÇ¥ÀûÀÎ À¥ º¸¾È ¼Ö·ç¼ÇÀÎ KSD¿¡ API º¸È£ ±â´ÉÀ» Ãß°¡Çß´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇϸé API ÄÝÀ» °úµµÇÏ°Ô ¸¹ÀÌ º¸³»°Å³ª POST ¸í·É¾î¸¦ ´Ê°Ô Àü´ÞÇÏ´Â µî Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â °ø°Ý(SQL ÀÎÁ§¼Ç µî)°ú ¼ºñ½º °ÅºÎ(Denial of Service) °ø°ÝÀ¸·ÎºÎÅÍ API¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Ù.
KSDÀÇ API º¸¾È ±â´ÉÀº Æ÷ÁöƼºê º¸¾È ¸ðµ¨À» ±â¹ÝÀ¸·Î ¸¸µé¾îÁ³°í µ¥ÀÌÅÍ À¯ÃâÀ» ½ÃµµÇÏ´Â ºñÁ¤»óÀûÀÎ Á¢¼ÓÀ» ½±°Ô ŽÁö¡¤Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ¾ÆÄ«¸¶ÀÌ Ç÷§Æû¿¡¼ ¹ß»ýÇÑ º¸¾È À̺¥Æ®¿Í ±â¾÷ÀÌ ÀÚüÀûÀ¸·Î ¿î¿µÇÏ´Â SIEM(º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®)À» ÅëÇØ Å½ÁöµÈ º¸¾È À̺¥Æ® »çÀÌÀÇ ¿¬°ü¼ºÀ» ºÐ¼®ÇÏ°í ½ÍÀº ±â¾÷µéÀ» À§ÇØ KSD´Â SIEM°úÀÇ ÅëÇÕ ±â´Éµµ Á¦°øÇÑ´Ù. ´ëÇ¥ÀûÀÎ SIEM ¼Ö·ç¼Ç°ú Áï°¢ ÅëÇյDZ⵵ ÇÏ°í ¿ÀÇ API¸¦ ÅëÇؼµµ ÅëÇÕ °¡´ÉÇÏ´Ù.
¿Â¶óÀÎ ºñÁî´ÏÁ ÇÏ´Â ±â¾÷Àº ¸¹Àº º¸¾È À§Çù¿¡ Á÷¸éÇØ ÀÖ´Ù. µðµµ½º °ø°ÝÀº À¥»çÀÌÆ®¡¤¾ÖÇø®ÄÉÀÌ¼Ç °¡¿ë¼ºÀ» ¶³¾î¶ß¸®°í ¾ÖÇø®ÄÉÀÌ¼Ç ·¹ÀÌ¾î °ø°ÝÀº °í°´ µ¥ÀÌÅ͸¦ À¯Ãâ½ÃÅ´À¸·Î½á ¸ÅÃ⠼սǰú ±â¾÷ À̹ÌÁö ½ÇÃß µî ¸·´ëÇÑ ÇÇÇØ·Î À̾îÁø´Ù. À̸¦ ¸·±â À§ÇØ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®À» ¼³Á¤¡¤À¯ÁöÇÏ·Á¸é »ó´çÇÑ ½Ã°£°ú ºñ¿ëÀÌ ¼Ò¿äµÇ¸ç ÀÛ¾÷ °úÁ¤ ¿ª½Ã º¹ÀâÇÏ´Ù.
ÀÌ·± ¾î·Á¿ò ¶§¹®¿¡ ´ë´Ù¼öÀÇ ±â¾÷µéÀÌ È¿°úÀûÀÎ À¥ º¸¾È Àü·«ÀÇ Çʿ伺¿¡ ´ëÇØ ÀνÄÇÏ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ÀÚ»ç À¥»çÀÌÆ®¿Í ¾ÖÇø®ÄÉÀ̼ÇÀº ¿©ÀüÈ÷ °ø°Ý À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Â °æ¿ì°¡ ¸¹´Ù. À¥ º¸¾È ¼Ö·ç¼ÇÀ» ÀÌ¹Ì ±¸ÃàÇÑ ±â¾÷ÀÇ °æ¿ì¿¡µµ À¥¡¤³×ÀÌƼºê ¸ð¹ÙÀÏ ¾Û¿¡ »ç¿ëµÇ´Â API°¡ µðµµ½º ¹× º¯¼ö ±â¹Ý °ø°Ý¿¡ Ãë¾àÇÒ ¼ö ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ À¥ º¸¾È Á¦Ç° °ü¸® ´ã´ç Á¶½Ã ¼ñ(Josh Shaul) ºÎ»çÀåÀº ¡°°è¼Ó ÁøÈÇÏ´Â º¸¾È À§Çù ¼Ó¿¡¼ ¿Â¶óÀÎ ºñÁî´Ï½º¸¦ ¿î¿µÇÏ·Á¸é º¯È¿¡ À¯¿¬ÇÏ°Ô ´ëóÇØ¾ß ÇÑ´Ù. Ŭ¶ó¿ìµå ±â¹Ý ¾ÆÄ«¸¶ÀÌ À¥ º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ °í°´°ú ÆÄÆ®³ÊµéÀº ¸ÅÀÏ ¹ß»ýÇÏ´Â ¸¹Àº º¸¾È À§ÇùÀ¸·ÎºÎÅÍ ÀÚ»ç À¥ »çÀÌÆ®¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
¾ÆÄ«¸¶ÀÌ ¼Ö·ç¼ÇÀ» »ç¿ë ÁßÀÎ ¶óÀ̺êê(LiveChat : ¿Â¶óÀÎ °í°´ ¼ºñ½º ¼ÒÇÁÆ®¿þ¾î Á¦°ø¾÷ü)ÀÇ CIO ¸¶½Ã¿¡ ¸»·¹»ç(Maciej Malesa)´Â ¡°À¥ º¸¾È¿¡ ´ëÇÑ ¾ÆÄ«¸¶ÀÌ Á¢±Ù ¹æ½ÄÀº ¸é¹ÐÇÏ°í ü°èÀûÀÌ´Ù. Ç÷§Æû, ±â´É, ¾Ö³Î¸®Æ½½º¸¦ ¾Æ¿ì¸£´Â ¾ÆÄ«¸¶ÀÌ À¥ º¸¾È ¼Ö·ç¼ÇÀº »ç¿ëÀÚ°¡ ¶óÀ̺êêÀÇ À¥»çÀÌÆ®¿Í ¾ÖÇø®ÄÉÀ̼ǿ¡ ¾ÈÀüÇÏ°Ô Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù¡±°í ¸»Çß´Ù.
WAP´Â ¾ÖÇø®ÄÉÀÌ¼Ç ·¹À̾ º¸È£ÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ À§Çù ¿¬±¸ÆÀÀº ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ® ¡®º¸È£ ±×·ì¡¯À» ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®Çϱ⠶§¹®¿¡ °í°´ÀÌ ·êÀ» °³º°ÀûÀ¸·Î °ü¸®ÇÒ ÇÊ¿ä°¡ ¾ø°í ¼³Á¤ º¯°æ ¾øÀ̵µ »õ·Î¿î ±â´ÉÀ» Ãß°¡ÇÒ ¼ö ÀÖ´Ù. SQLi, XSS, RFI, LFI, CMDi °ø°ÝÀ» Â÷´ÜÇÏ´Â ±â´É ¿ª½Ã Æ÷ÇԵǾî ÀÖ´Ù.
WAP´Â Æ®·¡ÇÈ ±Ô¸ð¿¡ »ó°ü¾øÀÌ HTTP ¹× HTTPS ÀÌ¿ÜÀÇ Æ®·¡ÇÈÀ» ¸ðµÎ ÀÚµ¿ÀûÀ¸·Î Â÷´ÜÇÏ´Â ¸®¹ö½º À¥ ÇÁ·Ï½Ã ÇüÅ·Π½ÇÇàµÈ´Ù. ¾ÆÄ«¸¶ÀÌ ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀº ÃÖ´ë 46TbpsÀÇ Æ®·¡ÇÈÀ» ó¸®ÇÑ ¹Ù ÀÖ´Ù. ¶ÇÇÑ, ¾ÖÇø®ÄÉÀÌ¼Ç ·¹À̾î Àü¼Û·ü Á¦¾î, POST ¸í·É¾î Áö¿¬ Â÷´Ü, DoS º¸È£ ±×·ì Á¦¾î µî µðµµ½º ¹æ¾î ±â´ÉÀÌ °ÈµÆ´Ù.
WAP´Â Ŭ¶ó¿ìµå ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÀÌ ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ´Â °í°´Àº ƯÁ¤ ¾ÖÇø®ÄÉÀÌ¼Ç À̽´¿¡ À¯¿¬ÇÏ°Ô ´ëÀÀÇϱâ À§ÇØ ÃÖ´ë 10°³ÀÇ ·êÀ» Á÷Á¢ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. »ç¿ëÀÌ Æí¸®ÇÑ ÅÏÅ° ¼Ö·ç¼ÇÀ¸·Î »ç³» Àü´ã Àη ¾øÀÌ ¼Ö·ç¼ÇÀ» ¹èÄ¡ÇÏ°í º¸¾È À§ÇùÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>