펜타시큐리티, '클라우드브릭 매니지드 룰'에 프로토콜 유효성 보안 추가 작성일 05-20 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Ykh9IL6bsI"> <figure class="figure_frm origin_fig" contents-hash="303622cf024d58561e8101a4b38b8001bf280746bad6ee7f0e6f9710a9a2f842" dmcf-pid="GEl2CoPKIO" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/20/etimesi/20260520093516996imyv.png" data-org-width="700" dmcf-mid="Wwvflax2DC" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/20/etimesi/20260520093516996imyv.png" width="658"></p> </figure> <p contents-hash="70b191ac67f2881cefd067326b61e656c01964e53fb30c47951c3cfdbdfc5708" dmcf-pid="HDSVhgQ9Is" dmcf-ptype="general">펜타시큐리티는 AWS 마켓플레이스(AWS Marketplace)에 제공하는 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)'에 프로토콜 유효성 검증 보안 기능이 추가됐다고 20일 밝혔다.</p> <p contents-hash="69f005437fdc8fe8fd40ee2f4e05be728d08a484eea5ddbb58b1a43be175bc85" dmcf-pid="XRN1gfUZrm" dmcf-ptype="general">최근 웹 서버 요청 처리 방식을 악용하는 '리퀘스트 스머글링(Request Smuggling)' 등의 공격이 빈번해짐에 따라 프로토콜 보안 수요가 늘고 있다.</p> <p contents-hash="8ebc2f7368013b4ceaa7420e756f2ac79f5168686cf2836ef4cc8288251e69da" dmcf-pid="Zejta4u5Ir" dmcf-ptype="general">펜타시큐리티는 이에 자사 AWS WAF(Web Application Firewall)용 규칙 그룹 클라우드브릭 매니지드 룰에 프로토콜 유효성 보안(Protocol Validity Protection) 기능을 추가했다고 설명했다.</p> <p contents-hash="f2e144425ee354bc201399a5171232ccab9b5a8ee358bd2cc38694dfd5853dc1" dmcf-pid="5dAFN871rw" dmcf-ptype="general">이는 공격 탐지 위주의 기존 대응책과 달리 프로토콜이 표준 요청 형식을 준수하는지 유효성을 검증하는 것으로, 이를 통해 공격 가능성부터 미연에 차단할 수 있다고 강조했다.</p> <p contents-hash="4d355e619d02c9f2f749c5933202d699b59df2e25918524994b5266cd0bbbae2" dmcf-pid="1Jc3j6ztID" dmcf-ptype="general">클라우드브릭 매니지드 룰은 AWS 마켓플레이스를 통해 구독할 수 있는 WAF 규칙 모음 서비스다. 사용자를 위해 사전 설정된 보안 규칙을 제공한다.</p> <p contents-hash="14f332d0b24abdd03f4a7f3265b041f126b447cd7897c1db0fb04291aa488e5c" dmcf-pid="tik0APqFOE" dmcf-ptype="general">AWS WAF은 규칙을 직접 생성해 관리하기 때문에 보안 전문 지식과 인력이 따로 필요하지만, 규칙 그룹을 구독하면 비전문가도 손쉽게 WAF를 운용할 수 있는 것이 장점이다.</p> <p contents-hash="b586e6a70183fd2d15a79fb09118387c6ed6d0eba61d98163abad8cfe5212032" dmcf-pid="FnEpcQB3Ik" dmcf-ptype="general">클라우드브릭 매니지드 룰은 OWASP 탑 10, 악성 IP, 봇 차단, API 보안 등 기존 6가지 기능에 추가로 프로토콜 유효성 검증 기능이 더해져 요청을 실시간 검증하고, 스머글링 공격과 비표준 메서드, 헤더 조작을 통한 우회 시도를 사전 차단할 수 있을 것으로 기대된다.</p> <p contents-hash="791ab7b3dd606ab94de5626c4752058c6ad31adcb9929700733b8d3b0dd1cb13" dmcf-pid="3LDUkxb0mc" dmcf-ptype="general">정태준 펜타시큐리티 기획실장은 “보다 강화된 '클라우드브릭 매니지드 룰'을 이용해 점차 그 복잡도와 위험성이 고조되고 있는 웹 보안 위협에 대한 선제적 방어 역량을 향상시킬 수 있을 것”이라고 말했다.</p> <p contents-hash="4dab830faa6142d65acf95b0c14f3e9395808a5d18381f8aef18b1c7db5cf414" dmcf-pid="0owuEMKprA" dmcf-ptype="general">윤건일 기자 benyun@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '시골마을 이장우3' 오늘(20일) 최종회…마라토너 4500명 홀린 '밥도둑' 공개 05-20 다음 박지훈 활약에…'취사병 전설이 되다' 시청률 또 올랐다 '7.9%' 05-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
