웹 서버를 지키기 위한 WAF

by fnf

WAF, 방화벽, IPS의 차이점

WAF에 대해 설명하기 전, 어떤 점이 다른지 알아보겠습니다.

방화벽- IP주소나 포트 번호를 기반으로 통신의 여부를 판단하는 시스템입니다.

IPS- 외부의 부정 액세스로부터 서버나 네트워크를 보호하는 보안 시스템입니다.

WAF- 웹 애플리케이션의 취약성을 악용하는 공격을 검출, 방어하여 웹 사이트를 보호하기 위한 보안 시스템입니다.

즉, 사용 목적에 따라 단독, 또는 복수로 보안 시스템을 사용할 수도 있습니다.

다양한 종류의 WAF

WAF는 크게 3가지로 나뉩니다. 각각의 특징과 장단점이 나뉘기 때문에 사용환경에 맞는 종류를 선택하여 사용하면 좋겠습니다.

1. 어플라이언스WAF

WAF기능을 가진 전용 하드웨어로 외부 네트워크와 웹 서버 사이에 설치하여 사용합니다.

장점WAF의 도입 대수 웹 서버 또는 웹 애플리케이션 서버의 대수에 의존하지 않기 때문에 대규모 환경에서는 비용 절감 효과가 있으며, 독립적인 기기를 가동하기 때문에 웹 서버나, 웹 애플리케이션의 성능에 영향을 끼치지 않습니다.

단점-초기설정, 운영에 전문적인 지식을 가진 기술자가 필요하기 때문에 비용이 많이 듭니다.

2. 소프트웨어형 WAF

기존의 웹 서버 및 웹 애플리케이션 서버에 인스트롤하여 사용합니다.

장점전용기기 또는 신규 서버를 둘 필요가 없고 도입 시 네트워크 구성의 변경 또는 재설계가 필요하지 않기 때문에 도입 비용과 시간이 대폭 절감됩니다.

단점-가동할 모든 웹서버와 웹 애플리케이션 서버에 도입해야 하므로 비용이 다소 많이 들며 WAF가 대량의 리소스를 사용할 경우 웹 서비스 성능에 문제가 생길 위험이 있습니다.

3. 클라우드형 WAF

보안벤더가 제공하는 서비스의 일환으로 WAF기능을 인터넷으로 사용하는 것입니다.

장점- 도입 시, 기업에서는 DNS 설정만 변경하고, 나머지 운영 및  관리는 서비스 제공자가 진행하기 때문에 시간과 비용 모두 절감할 수 있습니다.

단점-부정 액세스의 탐지를 서비스 제공자에 의존하기 때문에 어떤 서비스를 이용할지 신중하게 검토해야 합니다.

WAF 시장 경향

코로나의 여파로 재택근무의 수요가 늘어남에 따라 인터넷을 통한 사이버 공격 및 보안 침해도 증가하는 추세라고 합니다. 이에 따라 웹 애플리케이션 방화벽에 대한 수요도 증가하고 있습니다. 여러 기관은 액세스 제어, 봇 탐지 및 집행, 위협 인텔리전스, 애플리케이션 프로그램 인터페이스(API), 멀웨어 탐지 등을 위해 클라우드 기반의 WAF에 의존하고 있습니다. 또한 의료 네트워크에 대한 무단 액세스를 방지하기 위해 WAF를 채택하는 추세가 시장 성장을 촉진할 것으로 보여집니다.

연관된 글