애플리케이션 계층 보안이란?
애플리케이션 계층 보안은 OSI 모델의 7계층인 애플리케이션 계층에서 웹 애플리케이션을 악의적인 공격으로부터 보호하는 방법을 말합니다.
애플리케이션 계층은 최종 사용자와 가장 가까운 계층이므로 해커에게 가장 큰 위협 노출 영역을 제공합니다. 앱 계층 보안이 취약하면 성능 및 안정성 문제가 발생하고, 데이터 도난이 발생할 수 있으며, 어떤 경우에는 네트워크가 중단될 수도 있습니다.
애플리케이션 계층 공격의 예로는 분산 서비스 거부 공격(DDoS) 공격 , HTTP 플러드, SQL 주입 , 크로스 사이트 스크립팅 , 매개변수 변조, Slowloris 공격 등이 있습니다. 이러한 위협과 그 외 다른 위협에 대처하기 위해 대부분의 조직에서는 웹 애플리케이션 방화벽(WAF) , 보안 웹 게이트웨이 서비스 등과 같은 애플리케이션 계층 보안 보호 수단을 갖추고 있습니다.
