복잡도와 위험성이 고조되고 있는 웹 보안 위협에 대한 선제적 방어 역량 획기적으로 향상

[보안뉴스 원병철 기자] 사이버보안 전문기업 펜타시큐리티가 AWS 마켓플레이스(AWS Marketplace)에 제공하는 규칙 그룹 ‘클라우드브릭 매니지드 룰’(Cloudbric Managed Rules)에 프로토콜 유효성 검증 보안 기능이 추가됐다.


최근 웹 서버의 요청 처리 방식을 악용하는 리퀘스트 스머글링(Request Smuggling) 등의 공격이 빈번해짐에 따라 프로토콜 보안 수요가 크게 늘었다. 이에 펜타시큐리티는 자사의 AWS WAF(Web Application Firewall) 용 규칙 그룹 클라우드브릭 매니지드 룰에 프로토콜 유효성 보안(Protocol Validity Protection) 기능을 추가했다. 이는 공격 탐지 위주의 기존 대응책과 달리 프로토콜이 표준 요청 형식을 준수하는지 그 유효성을 검증함으로써 공격 가능성부터 미연에 차단하는 선제적 보안이다.

클라우드브릭 매니지드 룰은 AWS 마켓플레이스를 통해 구독할 수 있는 WAF 규칙 모음 서비스로, 사용자를 위해 사전 설정된 보안 규칙을 제공한다. AWS WAF은 규칙을 직접 생성해 관리하므로 보안 전문 지식과 인력이 따로 필요하지만, 규칙 그룹을 구독하면 비전문가도 손쉽게 WAF를 운용할 수 있다.

클라우드브릭 매니지드 룰은 OWASP 탑 10, 악성 IP, 봇 차단 및 API 보안 등 기존 6가지 기능에 추가로 프로토콜 유효성 검증 기능을 더해, 요청을 실시간 검증해 스머글링 공격과 비표준 메서드나 헤더 조작을 통한 우회 시도를 사전 차단한다. 이로써 별도의 구축 작업 없이도 간편하게 웹 애플리케이션 보안 수준을 일거에 강화할 수 있다.

정태준 펜타시큐리티 기획실장은 “보다 강화된 ‘클라우드브릭 매니지드 룰’을 이용해 점차 그 복잡도와 위험성이 고조되고 있는 웹 보안 위협에 대한 선제적 방어 역량을 획기적으로 향상시킬 수 있다”라면서, “AWS 마켓플레이스 구독을 통해 빠르게 적용할 수 있으며, 이는 고객사의 보안 수준 및 운영 효율을 극적으로 높여줄 것”이라고 말했다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>