펜타시큐리티 ‘클라우드브릭 매니지드 룰’ 프로토콜 유효성 보안 추가

사이버보안 전문기업 펜타시큐리티가 AWS 마켓플레이스(AWS Marketplace)에 제공하는 규칙 그룹 ‘클라우드브릭 매니지드 룰(Cloudbric Managed Rules)‘에 프로토콜 유효성 검증 보안 기능이 추가되었다. 클라우드브릭 매니지드 룰 프로토콜 유효성 보안

클라우드브릭 매니지드 룰 프로토콜 유효성 보안

최근 웹 서버의 요청 처리 방식을 악용하는 리퀘스트 스머글링(Request Smuggling) 등의 공격이 빈번해짐에 따라 프로토콜 보안 수요가 크게 늘었다. 이에 펜타시큐리티는 자사의 AWS WAF(Web Application Firewall)용 규칙 그룹 클라우드브릭 매니지드 룰에 프로토콜 유효성 보안(Protocol Validity Protection) 기능을 추가했다. 이는 공격 탐지 위주의 기존 대응책과 달리 프로토콜이 표준 요청 형식을 준수하는지 그 유효성을 검증함으로써 공격 가능성부터 미연에 차단하는 선제적 보안이다.

클라우드브릭 매니지드 룰은 AWS 마켓플레이스를 통해 구독할 수 있는 WAF 규칙 모음 서비스로, 사용자를 위해 사전 설정된 보안 규칙을 제공한다. AWS WAF은 규칙을 직접 생성해 관리하므로 보안 전문 지식과 인력이 따로 필요하지만, 규칙 그룹을 구독하면 비전문가도 손쉽게 WAF를 운용할 수 있다.

클라우드브릭 매니지드 룰은 OWASP 탑 10, 악성 IP, 봇 차단 및 API 보안 등 기존 6가지 기능에 추가로 프로토콜 유효성 검증 기능을 더하여, 요청을 실시간 검증해 스머글링 공격과 비표준 메서드나 헤더 조작을 통한 우회 시도를 사전 차단한다. 이로써 별도의 구축 작업 없이도 간편하게 웹 애플리케이션 보안 수준을 일거에 강화할 수 있다.

정태준 펜타시큐리티 기획실장은 “보다 강화된 ‘클라우드브릭 매니지드 룰’을 이용해 점차 그 복잡도와 위험성이 고조되고 있는 웹 보안 위협에 대한 선제적 방어 역량을 획기적으로 향상시킬 수 있다”라면서, “AWS 마켓플레이스 구독을 통해 빠르게 적용 가능하며, 이는 고객사의 보안 수준 및 운영 효율을 극적으로 높여줄 것”이라고 말했다.