애플리케이션 보안의 진화: 새로운 세대의 ADC를 향하여
블로그 3/3 ( 이전 블로그 )
이전 두 블로그에서 우리는 인프라와 소프트웨어 애플리케이션의 역사를 모놀리식 및 중앙 집중식에서 단편화 및 분산식으로의 여정으로 살펴보았습니다. 그 과정에서 인프라와 애플리케이션을 방어하는 데 사용되는 도구와 프로세스도 발전했지만 충분히 빠르고 포괄적이지는 않았습니다. 새로운 공격과 취약점에 대응하기 위해 애플리케이션 보안이 발전함에 따라 위협 환경도 진화하고 사이버 범죄자와 보안 팀 간의 군비 경쟁이 확대되는 등 새로운 사이버 위험이 등장하고 있습니다.
혁신의 도약은 AI의 등장으로 새로운 수준에 도달했습니다. 방어자가 자동화된 AI 기반 보호를 사용하여 회복성을 유지할 수 있는 것처럼, 악의적인 행위자는 공격 캠페인을 강화하기 위해 AI를 받아들이고 있습니다.
오늘날 점점 더 상호 연결되고 분산된 애플리케이션 환경은 기술적 복잡성과 광범위한 공격 표면을 초래하여 현재 보안 솔루션의 산발적 보호가 효과적이지 못하게 만듭니다. 또한 애플리케이션 보안 보호가 점점 더 정교해지는 위협에 대처하기 위해 계속 발전하고 있지만, 과거의 악용 사례는 사라지지 않습니다. 과거의 악용 사례는 발전하고, 새로운 대상을 찾고, 최신 방어에 적응합니다. 애플리케이션은 끊임없이 발생하는 위협으로부터 공격을 받고 있으며, 이를 위해서는 강력한 애플리케이션 보안 보호 기능과 비교할 수 없는 애플리케이션 전송 컨트롤러(ADC) 서비스의 안정성을 결합하여 다양한 IT 환경에서 보다 완벽한 보호 기능과 보다 간단하고 통합된 관리를 제공하는 통합 플랫폼이 필요합니다.
인프라, 애플리케이션 및 끊임없이 진화하는 위협의 변화에 대응하여 애플리케이션 보안이 어떻게 발전했는지 살펴보겠습니다.
애플리케이션 보안 1.0: 경계 방어 및 방화벽
디지털 시대 초기에는 기존의 모놀리식 애플리케이션이 데이터 센터에 호스팅되었고 방화벽이 이러한 환경의 경계를 보호했습니다. 보호가 필요한 모든 것이 한곳에 모여 있으며, 애플리케이션 보안의 역할은 악의적인 사람들이 침입해 혼란을 일으키는 것을 막는 것이었습니다.
인터넷이 널리 사용되면서 경계의 개념이 바뀌었고, 애플리케이션 보안은 외부 네트워크의 새로운 위협에 적응해야 했습니다. 경계 보안은 신뢰할 수 있는 내부 네트워크와 인터넷과 같은 신뢰할 수 없는 외부 네트워크 사이의 보호 장벽으로 확장되었습니다.
네트워크 방화벽은 첫 번째 방어선이 되어 내부 네트워크를 무단 액세스, 악성 코드, 외부 침입으로부터 보호하기 위해 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어합니다. 그리고 새로운 유형의 방화벽인 웹 애플리케이션 방화벽(WAF)이 개발되어 악성 패턴을 찾아내기 위해 HTTP/HTTPS 트래픽을 필터링하고 검사하는 기능을 통해 레이어 7 또는 애플리케이션 계층 공격으로부터 웹을 보호합니다.
애플리케이션 보안 2.0: 분산 클라우드 및 WAAP
21세기에 들어서면서 애플리케이션 환경에 큰 변화가 일어났고, 그에 따라 애플리케이션 보안에도 진화가 일어났습니다. 웹에서 사용할 수 있는 애플리케이션이 급증했고, 온프레미스 데이터 센터의 애플리케이션은 분산 인프라의 클라우드 기반 애플리케이션으로 보완되었습니다.
다시 말해, 신뢰하는 사람과 신뢰하지 않는 사람, 우리와 그들 사이의 경계 역할을 했던 보호 구역은 더 이상 첫 번째 방어선이 되지 않습니다. 클라우드와 분산형 애플리케이션으로 인해 경계 기반 보안이 덜 효과적이 되었고, 많은 경우 혁신을 저해했습니다. 또한, 여러 지점에 초점을 맞춘 보호에 의존하면 효과적으로 관리할 수 있는 일관되고 통합된 보안을 제공하지 못했습니다.
이러한 클라우드 혁신의 일환으로 코드는 더욱 모듈화되고 분산되었으며, 타사 라이브러리에서 사용 가능한 마이크로서비스로 코딩되거나 분할되어 경계 방어에서 멀리 떨어진 클라우드 기반 컨테이너에 조립되었습니다. API는 클라우드 애플리케이션을 연결하는 조직이 되어 분산된 서비스와 애플리케이션이 다른 분산 시스템과 연결하고 통신할 수 있도록 해줍니다. API는 서로 다른 앱 간에 데이터를 교환할 수 있도록 합니다. 예를 들어, 소매 앱이 API를 사용하여 PayPal과 같은 온라인 결제 시스템에 지불해야 할 금액을 지정하면 PayPal에서 지불 확인을 다시 보내는 경우가 있습니다.
같은 기간 동안 봇이 급증했습니다. 자격 증명 채우기와 같은 일반적인 봇 기반 공격에서 봇은 도용한 사용자 이름과 비밀번호를 사용하여 온라인 계정을 탈취하며, 이는 종종 사기로 이어집니다. 봇넷이라 불리는 악성 봇 군대는 분산 서비스 거부(DDoS) 공격을 담당하는데, 이는 범죄자들이 여러 개의 연결된 장치에서 대량의 봇을 유도하여 웹사이트, 서버 또는 네트워크를 과부하 시키고 정상적인 합법적 트래픽에 대한 서비스 거부를 초래하여 전체 온라인 사용자 기반에 영향을 미치는 것입니다.
분산형 클라우드 기반 애플리케이션, API 인터페이스, 봇의 확산으로 인해 보안 위협이 늘어나면서 조직에서는 애플리케이션과 데이터를 보호하는 방법을 다시 생각하게 되었습니다. WAF는 더 광범위한 런타임 공격으로부터 보호를 제공하도록 설계된 웹 애플리케이션 및 API 보호(WAAP) 솔루션으로 발전했습니다. WAAP 솔루션은 DDoS 및 자동화된 봇 공격을 포함한 최신 위협으로부터 웹 애플리케이션과 API를 보호하고 클라우드, 하이브리드 또는 멀티 클라우드 환경에서 실행되는 웹 앱, API 및 마이크로 서비스를 보호할 수 있습니다.
애플리케이션 보안 3.0: AI 보안
AI와 머신 러닝의 등장은 두 가지 주요 방식으로 애플리케이션 보안에 영향을 미치고 있습니다. AI는 다양한 사이버 위협을 탐지하고 대응하는 데 매우 효과적일 수 있으며 오늘날의 애플리케이션 보안 전략에서 핵심 구성 요소입니다. 그러나 AI 애플리케이션 자체는 사이버 공격에 매우 취약하며, AI 인프라를 공격으로부터 보호하는 것이 중요한 문제입니다.
최근 몇 년 동안 AI는 위협 및 이상 감지에 혁신을 가져왔습니다. AI 모델은 방대한 양의 네트워크 트래픽을 실시간으로 분석하여 의심스러운 패턴을 감지할 수 있습니다. 또한, AI 기반 행동 분석을 통해 악의적인 사용자를 식별하고 신원 인증 및 검증을 강화하여 자격 증명 남용을 방지할 수 있습니다. AI 모델은 예측적 보안을 강화하고 위협 사냥을 통해 제로데이 취약점을 예측하고 피해를 입히기 전에 새로운 공격 벡터를 예상할 수도 있습니다.
AI는 애플리케이션 보안을 강화하는 데 유용할 수 있지만, AI 자체가 사이버 위협의 표적이 될 수 있으며 모델을 손상시키고, 데이터를 오염시키거나, 서비스를 중단시킬 수 있는 공격으로부터 보호해야 합니다. 공격자는 모델 무결성을 손상시키기 위해 악성 샘플을 훈련 데이터에 삽입하거나, 잘못되거나 유해한 출력을 유발할 수 있는 오해의 소지가 있는 데이터를 공급하여 모델을 조작할 수 있습니다. AI 인프라는 DDoS 공격이나 AI 인프라를 표적으로 하는 랜섬웨어와 같은 보다 전통적인 위협에도 취약하여 서비스를 지연 또는 중단시킬 수 있습니다.
또한, AI 기반 공격은 피싱을 자동화하는 것부터 더 빠른 속도로 맬웨어를 퍼뜨리는 것, 더욱 사실적인 딥페이크 사칭을 만드는 것까지 모든 작업에 사용되어 기업의 사이버 위험을 증폭시킵니다.
통합 보안 플랫폼을 향해
애플리케이션 보안이 보다 정교한 위협에 대처하기 위해 발전했지만, 공격 표면은 계속 확장되고 있습니다. 이로 인해 기업은 일관되지 않은 통제, 엄청난 복잡성, 증가하는 위험 노출에 맞서 싸워야 합니다. 끊임없이 변화하는 환경에서 애플리케이션을 보호하기 위해 기업에서는 과거의 로드 밸런서보다 훨씬 뛰어난 차세대 ADC가 필요합니다. 필요한 것은 ADC 3.0입니다. ADC는 오늘날과 미래에 기업이 직면하게 될 전례 없는 기술적 복잡성과 정교한 보안 과제에 적응할 수 있는 단일하고 일관된 플랫폼으로 전환됩니다.
자세한 내용은 이 시리즈의 이전 블로그 게시물을 읽어보세요. 이 게시물에서는 인프라의 진화 와 이에 따른 애플리케이션의 진화 에 대해 다루며, AI 시대의 요구를 충족하는 차세대 ADC에 대한 수요를 창출합니다.