웹방화벽

안전한 웹서비스를 위한 두 가지 웹 방화벽

웹 방화벽이란 웹 브라우저(Internet Explorer, Chrome 등)를 통해 서비스를 하는 회사에게는 네트워크 방화벽만큼이나 필요한 서비스라고 볼 수 있습니다. 웹을 통해 우리 회사의 서비스를 제공하고자 하는 대상이 아주 극소수의 회원제 운영이 아니고서는 Port를 통한 제어가 불가능 하기 때문입니다.

웹 서비스는 인터넷상의 모든 출발지의 접근을 허용할 수밖에 없다는 한계 때문에 반드시 웹 서비스를 위한 보안 대책이 필요합니다. 네트워크 방화벽이 접근 가능한 항구(Port)를 최소화하여 내부 네트워크를 요새화 해주는 장비라면, 웹 방화벽은 인터넷이라는 바다에 무조건 열어놓을 수 밖에 없는 항구(Port), 즉 웹(Web)이라는 항구를 위한 파수꾼 및 경비 역할을 합니다.

지금 이 순간에도 오픈된 웹 서비스의 취약점을 이용하여 수많은 공격 (SQL Injetcion, XSS, Webshell Command Injection 등) 이 수행되고 있고, 공격의 다양성은 무서운 속도로 빠르게 지능화 되어가고 있습니다. 이렇듯 지능화 되어가는 공격의 흐름 속에서 무방비로 접근이 가능한 웹 서비스 포트를 통한 공격에서 자산을 안전하게 지키기 위한 보안대책의 1순위가 바로 웹 방화벽입니다.

H/W 어플라이언스 웹 방화벽

12

<모니터랩의 WEB Insight SG 웹 방화벽 장비>

하드웨어 형태의 어플라이언스 웹 방화벽은 서버에 설치되지 않고 웹 서버의 네트워크 상단에서 단독 장비로 구동되어 운영되는 웹 방화벽입니다. 따라서 서버 자원에 영향을 끼치지 않으며, 웹 트래픽에 따른 장비 선택이 가능하다는 장점이 있습니다.

서버 설치형 S/W 웹 방화벽

서버에 설치하는 프로그램 형태의 웹 방화벽은 단독으로 구동되지 않고 서버의 자원으로 운영 되는 웹 방화벽입니다. 어플라이언스 장비와 비교해 가격이 저렴하여 부담 없이 이용이 가능한 장점이 있습니다. 단점으로는 웹 서비스에 장착되어 모듈 형태로 동작하기 때문에 서버의 자원과 솔루션 장애가 발생했을 때 이것을 처리할 때까지 웹 서비스에 영향을 미칠 수 있습니다. 웹 접근이 많지 않은 소규모 또는 웹 서비스 구조가 단순한 서버에 적합합니다. 대표적인 프로그램으로 Dot Defender, Mod Security, Webknight 등이 있습니다.