¿¡Áö¿À, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç ¾Û ½ÃÅ¥¸®Æ¼ ¹ßÇ¥

¿¡Áö¿¡¼­ °­·ÂÇÑ º¸¾ÈÀ» ±â¹ÝÀ¸·Î ÇÑ ÄÜÅÙÃ÷ Àü¼Û, ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ½ºÆ®¸®¹Ö °æÇèÀ» Áö¿øÇÏ´Â ±Û·Î¹ú ±â¾÷ÀÎ ¿¡Áö¿À´Â ¿À´Ã, »çÀ̹ö º¸¾È À§ÇùÀ¸·ÎºÎÅÍ °­·ÂÇÑ WAF(À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®) °ü¸®¿Í ÇÔ²², µðµµ½º(DDoS), º¿ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¹× °ü¸® ¼Ö·ç¼ÇÀÎ ¿¡Áö¿À ¾Û ½ÃÅ¥¸®Æ¼(Edgio App Security)¸¦ ¹ßÇ¥Çß´Ù.

¿¡Áö¿À ¾Û ½ÃÅ¥¸®Æ¼(Edgio App Security)´Â À¥ »ó¿¡¼­ ½ÇÇàµÇ´Â À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Á¦¾î, º¸¾È ¹× ¸ð´ÏÅ͸µ ¼Ö·ç¼ÇÀ¸·Î¼­, °­·ÂÇÑ WAF(À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®) °ü¸®´Â ¹°·Ð, º¿ ¹× µðµµ½º(DDoS) °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸È£(WAAP) ±â´ÉÀ» Á¦°øÇÑ´Ù.

¿¡Áö¿À ¾Û ½ÃÅ¥¸®Æ¼(Edgio App Security)ÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× API º¸È£(WAAP) ±â´ÉÀº Àڻ縸ÀÇ ¾÷°è ÃÖÃÊ µà¾ó WAF(À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®) °Ë»ç ±â¼úÀÌ Æ÷ÇԵǾî ÀÖ¾î ½Ã½ºÅÛ ´Ù¿îŸÀÓ(Áß´Ü) ¾øÀÌ ¾ÖÇø®ÄÉÀ̼ǿ¡ ¿À°¡´Â ¾Ç¼º Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µÇÏ¿© ÇÊÅ͸µÇÏ°í, ¶óÀ̺ê Æ®·¡ÇÈ¿¡ ¿µÇâÀ» ÁÖÁö ¾ÊÀ¸¸é¼­µµ »õ·Î¿î ±ÔÄ¢ Àû¿ëÀ» À§ÇØ Å×½ºÆ®ÇÏ´Â µ¿¾È ±âÁ¸ º¸¾È ±ÔÄ¢À» À¯ÁöÇÒ ¼ö ÀÖ´Ù.

¿¡Áö¿À WAF(À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®)Àº SQL ÁÖÀÔ(SQLÀÎÁ§¼Ç, ºê¶ó¿ìÀú ÁÖ¼ÒâÀ̳ª »ç¿ëÀÚ ¾ÆÀ̵ð µî¿¡ SQL ¸í·É¾î¸¦ ÀÔ·ÂÇØ À¥¼­¹ö¸¦ ÇØÄ¿°¡ ¿øÇÏ´Â ´ë·Î Á¶Á¾ÇÏ´Â ¼ö¹ý), XSS(±³Â÷ »çÀÌÆ® ½ºÅ©¸³ÆÃ, À¥»çÀÌÆ®¿¡ ¾Ç¼ºÄÚµå »ðÀÔ), RCE(¿ø°Ý ÄÚµå ½ÇÇà), OWASP Top 10 Ãë¾àÁ¡(ºñ¿µ¸® Á¶Á÷ÀÎ OWASP(Open Web Application Security Project)ÀÌ ÁøÇàÇÏ´Â ÇÁ·ÎÁ§Æ®·Î¼­, ¾Ç¿ë°¡´É¼º, ŽÁö°¡´É¼º ¹× ¿µÇâ¿¡ ´ëÇØ ºóµµ¼ö°¡ ³ô°í º¸¾È»ó ¿µÇâÀ» Å©°Ô ÁÙ ¼ö ÀÖ´Â À¥ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ºÎ¹®ÀÇ 10°¡Áö º¸¾È Ãë¾àÁ¡ ¼øÀ§ÀÎ OWASP Top 10 ¹ßÇ¥) µîÀ» ºñ·ÔÇÑ ¹Ýº¹ÀûÀÎ À§Çù ¹× ´Ù¾çÇÑ Ãë¾àÁ¡À¸·ÎºÎÅÍ º¸È£ÇÏ¿© ÃÖÁ¾ »ç¿ëÀÚ µ¥ÀÌÅÍ°¡ ħÇصÇÁö ¾Êµµ·Ï º¸È£ÇÑ´Ù.

¿¡Áö¿À´Â º¸¾È ¸ð´ÏÅ͸µ, À§Çù ŽÁö ¹× À§Çù ´ëÀÀÀ» À§ÇØ °í°´ÀÇ Æ®·¡ÇÈÀ» °ËÅä ¹× ºÐ¼®ÇÏ°í ƯÁ¤ ¿ä±¸ »çÇ׿¡ ¸Â°Ô »ç¿ëÀÚ ÁöÁ¤ ¸ÂÃãÈ­ ±â´ÉÀ» Á¦°øÇϸç, 365ÀÏ 24½Ã°£ ¿ÏÀü °ü¸®Çü º¸¾È ¼­ºñ½º¸¦ ÅëÇØ Á÷¸éÇÑ ¸ðµç °ø°ÝÀ» ¿ÏÈ­ÇÏ°í ÇØ°áÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.