웹방화벽

본격적인 IoT(the Internet of Things, 사물인터넷) 시대의 막이 올랐습니다.IoT란, 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술을 의미하는데, 여기서 인터넷이란 곧 [웹(Web)]을 의미하며, 즉, IoT란 모든 사물들이 웹을 통해 상호 통신하게 되는 것을 뜻합니다. 이와 같은 IoT 시대에는 모든 사물(가전 제품, 모바일 장비, 웨어러블 컴퓨터 등)이 웹공격의 대상이 될 수 있습니다. 하지만 모든 사물을 각각 따로 보호하는 것은 많은 비용이 발생하고 관리 포인트가 늘어나는 등의 이유로 실현하는 것이 어렵습니다.

[그림1] The Internet of Things: An Explosion of Connected Possibility (Image Credit: The Connectivist)

그렇다면 어떻게 IoT에 대해 원천적이며 전체적인 보호를 할 수 있을까.
간과하지 않아야 할 것은 IoT의 핵심에 있는 것이 바로 [웹]이라는 점입니다. 사용자들은 [웹보안] 구축을 통해 보다 안전하게 IoT를 이용하는 것이 가능합니다.

웹방화벽(Web Application Firewall)은 [웹보안]에 특화된 전문 솔루션입니다.
웹을 통해 이루어지는 외부의 침입이나 웹공격을 탐지하고 이에 대응하는 역할을 수행합니다. IoT의 범위가 확장되고, 스마트폰, 태블릿 PC 등의 사용이 급증하면서 기존의 웹 개념을 초월한 웹 대중화 시대가 도래한 것과 더불어 웹방화벽은 점점 더 그 필요성 및 중요도가 부각되고 있습니다.

일반적인 방화벽(Firewall)과 다르게 웹 어플리케이션 보안에 특화되어 개발된 웹방화벽은, 외부 공격을 사전에 차단하는 역할이나 웹서버 악성코드가 웹서버로 업로드 되는 것을 방지할 뿐만 아니라, 시큐어 코딩, 웹 스캐너가 담당하는 웹 보안 취약점을 외부에 노출되지 않도록 보완해주는 역할도 수행합니다.

웹방화벽 도입을 검토할 때에는, 1) 기존 네트워크에 대한 영향도, 2) 성능 문제, 3) 오탐률 등에 대한 고려가 필요합니다.