애플리케이션 보호의 현재와 미래

오늘날의 애플리케이션 중심 세계에서는 모든 것에 대한 앱이 실제로 존재합니다. 기업은 직원과 소비자에게 데이터 접근이 가능한 애플리케이션을 제공하여 생산성을 높이고, 비즈니스 요구 사항을 충족하고, 궁극적으로 경쟁 우위를 확보합니다. 하지만 조직이 애플리케이션을 통해 점점 더 많은 민감한 데이터를 제공함에 따라 위험도 점점 더 커지고 있습니다. 오늘날 사용자는 어디에나 있기 때문입니다. 종종 기업 네트워크 외부에 있기도 하고, 그들이 사용하는 앱은 개인 데이터 센터에서 퍼블릭 클라우드에 이르기까지 어디에나 있을 수 있습니다. 결과적으로 조직의 가시성과 통제력이 약해집니다. 사이버 범죄자들이 방화벽, 바이러스 백신 소프트웨어, TLS/SSL 암호화와 같은 기존 보안 보호 범위 밖에 존재하는 이러한 애플리케이션을 표적으로 삼아 이러한 노출을 악용하고 있다는 것은 놀라운 일이 아닙니다.

볼륨형 서비스 거부(DoS) 공격이든, 브라우저 기반 맬웨어든, 고급 지속 위협이든, 오늘날의 애플리케이션 공격은 실제로는 기업 데이터를 얻거나 손상시키기 위한 도박입니다. 점점 더 많은 데이터가 암호화된 트래픽이 되면서 오늘날 대부분의 보안 도구는 맹목적으로 실행되고 있어 해당 데이터를 해독하여 악성이 아닌지 확인할 수 없습니다.

전통적으로 애플리케이션 보안에 대한 접근 방식은 소프트웨어 개발 수명 주기(SDLC)에 초점을 맞춰서 개발자가 안전한 코딩을 위한 모범 사례를 따르도록 하는 것이었습니다. 보안 코드는 여전히 전체 보안 퍼즐의 핵심 부분이지만 전체 그림은 아닙니다. 점점 더 많은 엔드포인트와 네트워크가 기존 기업 네트워크 범위를 벗어나면서 기존의 보안 경계는 점차 사라지고 있으며, 애플리케이션과 중요한 기업 데이터에 대한 위험도 계속해서 진화하고 있습니다.

앱이 어디서나 안전하게 보호되도록 보안 조치를 강화해야 합니다. 오늘날 대부분의 공격은 애플리케이션 수준을 대상으로 하지만 기업은 해당 수준에 대한 보안 투자를 하지 않습니다. 이제 조직이 새로운 현실을 받아들여야 할 때입니다. 앱 수준에서 보안을 더 집중해야 합니다.

이러한 위험 기반 관점에서 애플리케이션 보안을 살펴보면 조직은 구성 요소 오류에 집중할 수 있으며 대부분의 공격의 궁극적인 대상인 데이터에 가장 강력한 보안을 제공하는 데 도움이 됩니다. 애플리케이션을 구성하는 모든 구성 요소를 분석함으로써 조직은 애플리케이션 전체에 가장 강력하고 적절한 보안을 제공하는 전략을 개발할 수 있습니다. 앱의 한 구성 요소나 이를 제공하는 네트워크가 손상되면(코드 취약성, 네트워크 가용성, DNS 등) 전체 애플리케이션과 해당 애플리케이션에 저장된 데이터가 위험에 처하게 됩니다.

조직에서는 애플리케이션 수준의 공격으로 인해 중요한 데이터가 손상될 위험을 줄이기 위해 가능한 가장 강력한 애플리케이션 보안 제어를 구축하는 것이 중요합니다. 애플리케이션 경계에 대한 사전 예방적 심층 방어 보안 태세의 핵심 구성 요소에는 애플리케이션 보안 테스트, 방화벽 서비스, 액세스 제어 및 다양한 유형의 위협으로부터 보호하는 구체적인 보호가 포함됩니다.

소프트웨어 보안은 여전히 전반적인 애플리케이션 보호 전략의 초석입니다. 조직에서는 새로운 웹사이트와 소프트웨어가 안전하게 코딩되었는지 확인해야 하지만, 동시에 안전한 소프트웨어 개발 라이프사이클 없이 구축된 기존 웹사이트에 이미 존재하는 수많은 취약점도 해결해야 합니다. 취약점을 찾아 수정하는 것은 학문적 연습이 아니라는 점을 기억하는 것이 중요합니다. 중요한 것은 지능적인 공격자를 기업 시스템과 해당 시스템이 보호하는 데이터에서 멀리 떨어뜨리는 것입니다. 하지만 적과 그들의 전략에 대한 명확한 그림이 없다면 보안 전문가는 적들을 물리칠 효과적인 전략을 개발하는 데 어려움을 겪을 것입니다. 앞으로는 보안 커뮤니티에서 일하는 더 많은 사람들이 소프트웨어와 소프트웨어 보안을 더 잘 이해하는 것이 필수적입니다.

취약점 스캐너는 새로운 웹사이트와 웹 애플리케이션이 온라인에 공개되기 전이나 후에 발견되는 소프트웨어 문제를 식별하고 완화하는 데 도움이 됩니다. 그러나 조직에서는 강력한 취약성 스캐너를 전체 프록시 웹 애플리케이션 방화벽과 통합함으로써 최상의 보호 기능을 얻을 수 있습니다.

오늘날 강력하고 민첩한 웹 애플리케이션 방화벽은 사치가 아니라 필수입니다. 클라우드에 호스팅된 웹 애플리케이션의 성장과 함께 기업 데이터를 위협하는 보안 공격과 위험도 점점 더 정교해지고 있습니다.

하이브리드 웹 애플리케이션 방화벽은 기업이 애플리케이션의 위치에 관계없이 OWASP 상위 10대 위협, 애플리케이션 취약성 및 제로데이 공격으로부터 스스로를 방어하는 데 도움을 줄 수 있습니다. 강력한 7계층 분산 서비스 거부(DDoS) 방어, 탐지 및 완화 기술, 가상 패치, 세부적인 공격 가시성을 통해 가장 정교한 위협도 네트워크 서버에 도달하기 전에 차단할 수 있습니다. 또한, 공격자가 기업 데이터 센터에 접근하기 전에 이를 탐지하고 차단할 수 있는 기능은 큰 이점이 있습니다. 잠재적 공격의 초기 단계에서 악의적인 활동을 차단할 수 있는 강력한 웹 애플리케이션 방화벽을 통해 조직은 원치 않는 트래픽을 처리하는 데 사용되는 리소스를 없애 위험을 크게 줄일 수 있으며, 데이터 센터의 효율성도 높일 수 있습니다.

기업은 다음과 같은 웹 애플리케이션 방화벽을 찾아야 합니다.

• 자동화된 공격 네트워크에 대한 사전적 방어를 제공합니다.
• 취약점을 즉시 패치하기 위해 주요 동적 애플리케이션 보안 테스트(DAST) 스캐너와 통합됩니다.
• 악의적인 활동과 위반 사항을 연관시켜 의심스러운 이벤트를 식별합니다.
• PCI DSS(Payment Card Industry Data Security Standard), HIPAA, Sarbanes-Oxley와 같은 주요 규제 표준을 준수하는 과정을 간소화하는 데 도움이 되는 읽기 쉬운 보고서를 제공합니다.

오늘날 SSL은 어디에나 있습니다. 분석가들은 암호화된 트래픽이 2015년 29%에 불과했던 북미 온라인 트래픽 중 2016년에는 약 64%로 급증할 것으로 예측하고 있습니다.¹ 기업들은 이메일, 소셜 미디어, 스트리밍 비디오 등 모든 것을 포함한 대부분의 트래픽을 암호화하기 위해 노력하고 있습니다. SSL이 제공하는 보안 수준은 매력적이지만 동시에 공격자가 암호화된 트래픽을 볼 수 없는 보안 장치로부터 맬웨어를 숨기는 수단으로 SSL을 사용함에 따라 취약점 벡터가 되기도 합니다.

기업 보안 솔루션은 암호화된 트래픽에 대한 가시성을 확보하여 네트워크로 맬웨어가 유입되지 않도록 해야 합니다. 이러한 암호화된 위협에 맞서는 한 가지 방법은 SSL "에어 갭" 솔루션을 배포하는 것입니다. 이는 가시성 체인의 양쪽에 애플리케이션 전송 컨트롤러(ADC)를 배치하는 것으로 구성됩니다. 사용자에게 가장 가까운 ADC는 아웃바운드 트래픽을 해독하고, 해독된 통신을 보안 장치를 통해 전송합니다. 이제 콘텐츠를 보고 정책과 제어를 적용하여 맬웨어를 탐지하고 무력화할 수 있는 이러한 장치가 있습니다. 체인의 반대쪽 끝에서는 또 다른 ADC가 데이터 센터를 떠나는 트래픽을 다시 암호화합니다. 이 솔루션은 보안 장치를 정렬하는 동시에 보안 장치가 본래의 기능을 수행할 수 있도록 보장하는 유연성을 제공합니다.

오늘날 대부분의 앱은 인터넷 기반이므로 볼륨형 DDoS 공격은 애플리케이션을 마비시키거나 심지어 다운시킬 수 있습니다. DDoS 공격은 규모와 복잡성이 커지고 있으며, 전 세계 기업의 내부 리소스를 압도할 위기에 처해 있습니다. 이러한 공격은 대량의 트래픽 막힘과 은밀하고 애플리케이션을 타깃으로 하는 기술을 결합해 합법적 사용자의 서비스를 방해하는 것을 목적으로 합니다.

조직에서는 중요한 애플리케이션의 가용성을 보장하기 위해 강력한 DDoS 보호 전략을 구축해야 합니다. 네트워크와 데이터 센터에 도달하기 전에 클라우드에서 DDoS 공격을 차단할 수 있고, 포괄적이고 다층적인 L3~L7 보호 기능을 제공하는 솔루션을 고려해 보세요.

애플리케이션 보안에 대한 기존의 보안 코딩 관점의 일부는 아니지만 기업의 DNS 전략은 애플리케이션의 보안 및 가용성에 큰 역할을 합니다. DNS는 인터넷의 중추이자 기업 네트워크에서 가장 취약한 지점 중 하나이기도 합니다. 조직에서는 DNS 증폭 쿼리 플러드, 사전 공격, DNS 포이즈닝을 포함하여 점점 더 다양해지는 DNS 공격으로부터 보호해야 합니다.

기업은 글로벌 트래픽을 지능적으로 관리하고, 악성 IP 도메인에 대한 액세스를 차단하여 복잡한 위협을 완화하고, 구현, 중앙 집중식 관리 및 DNSSEC 키의 안전한 처리를 위해 타사 공급업체와 완벽하게 통합되는 솔루션을 통해 고객과 직원이 필요할 때마다 중요한 웹, 애플리케이션 및 데이터베이스 서비스에 액세스할 수 있도록 보장할 수 있습니다. 일부 솔루션은 DDoS 공격을 더 효과적으로 흡수할 수 있도록 빠르게 확장 가능한 고성능 DNS를 제공합니다.

50년 전만 해도 은행을 털려면 실제로 은행에 가야 했습니다. 이제는 5,000마일 떨어진 곳에서도 은행을 털 수 있습니다. 인터넷의 글로벌한 특성으로 인해 모든 것이 적대자와 동일한 거리에 있으며, 금융 기관은 인터넷에서 가장 가치가 높은 표적 중 하나입니다. 사기의 위험에 효과적으로 대처하기 위해 인터넷을 통해 금융 서비스를 제공하는 조직은 다양한 보안 기술을 결합하여 사업을 방어해야 합니다.

공격자가 보안 검사를 스푸핑, 비활성화하거나 다른 방식으로 우회하는 것을 방지하고, 다양한 사기 위협 벡터로부터 보호하는 솔루션을 고려해 보세요. 이를 통해 조직은 재정적 및 지적 재산권 손실 위험을 줄일 수 있으며, 새로운 웹 위협 및 사기에 대한 사전적 보호를 통해 안전함을 느낄 수 있습니다.

가장 최근에 발생한 가장 피해를 입힌 보안 침해 사고 중 일부는 사용자 및 관리자 자격 증명이 손상된 데에서 비롯되었습니다. 이러한 침해는 적절한 사람에게 적절한 정보에 대한 권한을 인증하고 부여하며, 단일 로그인 및 다중 요소 인증 기술을 사용하여 애플리케이션에 대한 안전한 연결을 보장함으로써 막을 수 있었습니다. 더욱이, 기업에서 중앙 집중적으로 관리하는 ID 및 액세스 제어를 통해 기업 네트워크와 클라우드 기반 애플리케이션 또는 SaaS(Software as a Service) 간에 안전한 인증을 제공할 수 있습니다.

애플리케이션 보호는 복잡성을 안고 있으며, 사물 인터넷과 이와 관련된 애플리케이션이 기하급수적으로 성장함에 따라 문제는 더욱 커지고 있습니다. 2010년에는 웹앱의 수가 2억 개가 있었지만, 오늘날에는 거의 10억 개로 늘어났습니다.² 2020년에는 쉽게 50억이 될 수 있습니다. 이러한 모든 애플리케이션은 취약성 벡터이며 그 중 다수는 공격자의 표적이 될 수 있는 중요한 데이터를 포함하고 있습니다.

기존 보안 포트폴리오를 애플리케이션 수준에 초점을 맞춘 솔루션과 서비스로 강화함으로써, 조직은 중요한 데이터를 노출할 수 있는 애플리케이션을 더 효과적으로 보호할 수 있습니다. 애플리케이션이 어디에 있든 안전하게 보호하는 것은 매우 중요하며, 이에 따른 위험도 높습니다.

조직이 중요한 앱을 구성하는 모든 구성 요소를 효과적으로 보호하고, 데이터를 보호하고, 비즈니스를 보호할 수 있도록 애플리케이션 보안에 대한 관점을 확대할 때입니다.

¹ 샌드바인, 글로벌 인터넷 현상 스포트라이트: 인터넷 트래픽 암호화, 2015 .

² 인터넷 라이브 통계