¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼Ç |
[´º½º·±=±èÅÂÇö ±âÀÚ] ¼ºñ½ºÇü ¿§Áö(edge)¸¦ Á¦°øÇÏ´Â ¾ÆÅ Áö¿ª ¼±µµ ³×Æ®¿öÅ© ¾¾µð³×Æ®¿÷½º°¡ Æ÷°ýÀûÀÎ À¥ ¾ÖÇø®ÄÉÀ̼ǰú API º¸È£(WAAP) ¼Ö·ç¼ÇÀÌ Ãß°¡ ºñ¿æµå ±ÔÄ¢ ±â¹Ý À¥ º¸È£¿Í ½Ã³ª¸®¿À ±â¹Ý À§Çè °ü¸®, ±âŸ °í±Þ ±â´ÉÀ» ÅëÇØ Çâ»óµÆ´Ù°í ¹àÇû´Ù. ÇØ´ç Æ÷°ý ¼Ö·ç¼ÇÀº ÀÌÁ¦ ¸ðµç ±Ô¸ðÀÇ ±â¾÷°ú »ê¾÷¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼Ç ÇÏÀ̶óÀÌÆ®
¡Þ ±ÔÄ¢ ±â¹Ý À¥ º¸È£ ±× ÀÌ»ó
¾¾µð³×Æ®¿÷½º WAAP ¼Ö·ç¼ÇÀº ±â¾÷ÀÌ ±¤¹üÀ§ÇÏ°í Á¤±³ÇÑ »çÀ̹ö À§Çù¿¡ ´ëóÇÒ ¼ö ÀÖµµ·Ï ´õ ¸¹Àº ºÐ¼® ±â´ÉÀ» º¸¿ÏÇÑ´Ù. º¿ AI ºÐ¼®°ú WAF ÀÎÅÚ¸®ÀüÆ® ºÐ¼®, ±× ¿Ü ¸Ó½Å·¯´× ¾Ë°í¸®ÁòÀ» ±â¹ÝÀ¸·Î ÇÑ ÀÎÅÚ¸®ÀüÆ® ±â´ÉÀ» °¡´ÉÇÏ°Ô ÇØ ¿Â¶óÀÎ ¹æ¹®ÀÚ¿¡°Ô ÃÖÀûÀÇ »ç¿ëÀÚ °æÇèÀ» º¸ÀåÇÏ´Â µ¿½Ã¿¡ »çÀ̹ö À§ÇùÀ» ½Å¼ÓÇÏ°Ô ¿ÏÈÇÏ°í ¿À·ù¸¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
¡Þ ´Ù¾çÇÑ ½Ã³ª¸®¿À ±â¹Ý À§Çè °ü¸®
¾¾µð³×Æ®¿÷½º´Â ½ÇÁ¦ ºñÁî´Ï½º »óȲ¿¡¼ ¿ä±¸ÇÏ´Â º¸¾È »çÇ×À» ÃæÁ·Çϱâ À§ÇØ ±¤¹üÀ§ÇÑ »ê¾÷ Àü¹Ý¿¡ °ÉÄ£ ƯÁ¤ ½Ã³ª¸®¿À ³»¿¡¼ ÁÖ¿ä »çÀ̹ö °ø°ÝÀÇ ¹æ½Ä°ú Ư¼º¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇϵµ·Ï WAAP ¼Ö·ç¼ÇÀ» ¼³°èÇß´Ù. ÇØ´ç ¼Ö·ç¼ÇÀº ¼öÁýµÈ Á¤º¸·Î ±â¾÷¿¡ ³ÐÀº ¹üÀ§ÀÇ ½Ã³ª¸®¿À ±â¹Ý À§Çè °ü¸® ´É·ÂÀ» Á¦°øÇÑ´Ù. ÀÌ´Â °íÀ¯ÇÑ ºñÁî´Ï½º ¿ä±¸ »çÇ׿¡ µû¶ó ¿øÇÏÁö ¾Ê´Â ¿äûÀ» ¹Ì¸® Â÷´ÜÇÒ ¼ö ÀÖ°Ô Çϸç, ±âÁ¸ °ø°Ý ÆÐÅÏ°ú ¼öµ¿ º¸¾È ±ÔÄ¢¿¡¸¸ ÀÇÁ¸ÇÏÁö ¾Ê°í ¿ªµ¿ÀûÀ¸·Î À§ÇèÀ» ŽÁöÇÑ´Ù.
¿¹¸¦ µé¾î ÀÌÄ¿¸Ó½ºÀÇ °æ¿ì ¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼ÇÀº ±â¾÷ÀÌ Æ¯Á¤ ·Î±×Àΰú µî·Ï, ¸¶ÄÉÆà Ȱµ¿ µîÀ» ±â¹ÝÀ¸·Î ÇÑ °íÀ¯ÀÇ ºñÁî´Ï½º º¸¾È ÁöÇ¥¿Í º¸È£ Àü·«À» ¼¼¿ï ¼ö ÀÖµµ·Ï ÇÑ´Ù. ƯÁ¤ À̺¥Æ®¿Í À§Çè ±â¹Ý ½ºÄھ ±â¼úÀ» ÅëÇØ ¼Ö·ç¼ÇÀº Àǽɽº·¯¿î ¿äûÀ» »çÀü¿¡ ºÐ¼®ÇÏ°í °ü¸®ÇØ ±â¾÷ÀÇ ÇÙ½É ºñÁî´Ï½ºÀÇ ¿¬¼Ó¼ºÀ» º¸ÀåÇÑ´Ù. ÀÌ·¯ÇÑ Á¢±ÙÀº Á÷Á¢ ¼öÀÍ°ú ºê·£µù, °æÀï µî ¿©·¯ ºñÁî´Ï½º ¸ñÇ¥¸¦ ´Þ¼ºÇÏ´Â µ¥ ±àÁ¤ÀûÀÎ ¿µÇâÀ» ¹ÌÄ£´Ù.
¡Þ °·ÂÇÑ ÀÎÅÚ¸®ÀüÆ® ¶óÀ̺귯¸®°¡ Áö¿øÇÏ´Â È¿°úÀûÀÎ Á¦·Îµ¥ÀÌ º¸È£
¾¾µð³×Æ®¿÷½º WAAP ¼Ö·ç¼ÇÀº º¹ÀâÇÑ »çÀ̹ö °ø°ÝÀÌ ¹ß»ýÇϱâ Àü ºñÁî´Ï½º¸¦ º¸È£ÇØ °¡´ÉÇÑ ÃÖ°íÀÇ °¡¿ë¼º°ú ½Å·Ú¼ºÀ» À¯ÁöÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù.
¾¾µð³×Æ®¿÷½º´Â 2800¿© °³ÀÇ ±Û·Î¹ú PoP(Points of Presence)¿¡¼ ¼öÁýÇÑ ¹æ´ëÇÑ ¾çÀÇ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ½áµåÆÄƼ À§Çù ÀÎÅÚ¸®ÀüÆ® ¶óÀ̺귯¸® °øÀ¯¿Í ¾¾µð³×Æ®¿÷½º WAAP Ç÷§ÆûÀÇ ¸Ó½Å·¯´×À» »ç¿ëÇØ ÄÁÅؽºÆ® ¹× µ¥ÀÌÅ͸¦ ÀνÄÇÑ´Ù. È¿À²ÀûÀ¸·Î À§ÇùÀ» ½Äº°ÇÏ°í, Áö¼ÓÀûÀ¸·Î ¹æ¾î ±ÔÄ¢À» ÀÚµ¿ ¾÷µ¥ÀÌÆ®Çϸç, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Æ÷ÇÔÇÑ Ãë¾àÁ¡À» ÆÐÄ¡Çϵµ·Ï µ½°í, ÃøÁ¤°è ±â¹Ý º¸È£¿¡ ´Üµ¶À¸·Î ÀÇÁ¸ÇÏÁö ¾Êµµ·Ï ÇØ ±â¾÷ÀÇ º¸¾ÈÀ» Çâ»ó½ÃÅ°´Â ³×Æ®¿öÅ© ³» µ¿±âÈ ½Çµå¸¦ Çü¼ºÇÑ´Ù.
¡Þ API Àüü ¼ö¸í Áֱ⠰ü¸® ¹× º¸È£
¿À´Ã³¯ »çÀ̹ö À§Çù ȯ°æ¿¡¼´Â ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º(APIs)ÀÇ Ãë¾àÁ¡À» ÅëÇØ ½ÃÀ۵Ǵ ³×Æ®¿öÅ© °ø°ÝÀÌ ¸Å³â Áõ°¡ÇÏ°í ÀÖ´Ù. ¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼ÇÀº Ãë¾àÇÑ API¸¦ Àüü ¼ö¸í Áֱ⠵¿¾È º¸È£ÇÏ°í, È¿°úÀûÀ¸·Î ÀÚ»ê °ü¸®¸¦ ÇÒ ¼ö ÀÖµµ·Ï API ÀÚ»êÀÇ Ç®-¶óÀÌÇÁ»çÀÌŬ Áֱ⠰ü¸®¸¦ Á¦°øÇÑ´Ù. ¶ÇÇÑ ÇØ´ç ¼Ö·ç¼ÇÀº °³Àνĺ°Á¤º¸(PII) µî ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ Áö´ÉÀûÀ¸·Î °¨ÁöÇØ µ¥ÀÌÅÍ¿¡ ¾Ë¸ÂÀº ¿¹¹æ Á¶Ä¡¸¦ °ÈÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
¡Þ Àü¹® º¸¾È ¼ºñ½º
¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼ÇÀº Ãë¾àÁ¡ ½ºÄ³´× ¼ºñ½º¿Í ºñÁî´Ï½º º¸¾È ºÐ¼®, º¸¾È Àü·« ÃÖÀûÈ, Àü¹® ¸®Æ÷Æà ¼ºñ½º µîÀ» Æ÷ÇÔÇÑ °·ÂÇÑ º¸¾È ¼ºñ½º ¿É¼Ç ¶ÇÇÑ Áö¿øÇÑ´Ù. ÀÌ·¯ÇÑ º¸¾È ¼ºñ½º´Â ±â¾÷ÀÇ º¸¾È ÀÎÇÁ¶ó¿Í º¸¾È ±ÇÇÑ, ºñÁî´Ï½º ¿ì¼± »çÇ׿¡ ¸Â´Â º¸¾È Á¤Ã¥ ±ÇÀå »çÇ× ¹× ÃÖÀûÈµÈ ±¸¼ºÀ» Á¦°øÇÑ´Ù. ´õ ³ª¾Æ°¡, ¿¬Áß¹«ÈÞ·Î ÁÖ¿ä À̺¥Æ®¿¡ ´ëÇÑ »çÀü ¸ð´ÏÅ͸µ ¹× °æ°í ¼ºñ½º¸¦ Á¦°øÇÏ´Â º¸¾È ÆÀÀÇ Áö¿øÀ» ¹Þ¾Æ ±â¾÷ÀÇ ºñÁî´Ï½º º¸¾È ¿ä±¸ »çÇ׿¡ ´ëÇÑ ¿ø½ºÅé º¸È£¸¦ Á¦°øÇÑ´Ù.
¾¾µð³×Æ®¿÷½ºÀÇ ±Û·Î¹ú ¸¶ÄÉÆà ¹× Á¦Ç° Ã¥ÀÓÀÚÀÎ µµÀÏ ´ó(Doyle Deng)Àº “¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼ÇÀº ±â¾÷ÀÇ ºñÁî´Ï½º¸¦ ²÷ÀÓ¾øÀÌ ÁÖ½ÃÇÑ´Ù. ƯÁ¤ ºñÁî´Ï½º ½Ã³ª¸®¿À¿¡ ´ëÇÑ ±íÀº ÀÌÇظ¦ ÅëÇØ ¸Ó½Å·¯´× ±â¼ú°ú ÀΰøÁö´É ºÐ¼® ¼ºñ½º, À§Çù ÀÎÅÚ¸®ÀüÆ® ¶óÀ̺귯¸®, Çʼö À§Çè °ü¸® ¸ÞÄ¿´ÏÁòÀ» »ç¿ëÇØ ±â¾÷ÀÇ Æ¯Á¤ÇÑ ºñÁî´Ï½º ½Ã³ª¸®¿À»Ó ¾Æ´Ï¶ó Á÷¸éÇÑ »çÀ̹ö À§Çù¿¡ ´ëÇÑ ½Ã±âÀûÀýÇÑ ÆÐÄ¡¸¦ Á¦°øÇØ ºñÁî´Ï½º¸¦ º¸È£ÇÑ´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀ¸·Î ÃÖ°íÀÇ ÃÖÁ¾ »ç¿ëÀÚ °æÇèÀ» Á¦°øÇÏ´Â °ÍÀº ¹°·Ð ±â¾÷ÀÇ ºñÁî´Ï½º Çõ½ÅÀ» Áö¿øÇÔÀ¸·Î ÁøÁ¤ÇÑ °¡Ä¡¸¦ ¸¸µç´Ù”°í ¸»Çß´Ù.
ÀÌ¾î ±×´Â “ÃÖÁ¾ÀûÀ¸·Î ±â¾÷Àº º¸¾È º¸È£¿¡ ÅõÀÚÇÏ´Â °ÍÀÌ ºñ¿ëÀ» Àý°¨ÇÏ°í º¸È£ÇÏ´Â °Í»Ó ¾Æ´Ï¶ó ¼öÀÍ ¼ºÀåÀ» °¡Á®¿Â´Ù´Â °ÍÀ» ¾Ë°Ô µÉ °Í”À̶ó°í µ¡ºÙ¿´´Ù.
¾¾µð³×Æ®¿÷½º WAAP ¼Ö·ç¼ÇÀÇ ÇÙ½É ±â´É
¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼ÇÀº ¿©·¯ Á¾·ùÀÇ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ´Â Æ÷°ýÀûÀÎ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼ÇÀÇ ÇÙ½É ±â´ÉÀº ´ÙÀ½ ¸ñ·Ï°ú °°´Ù:
¡Þ CDN & DDoS º¸È£
¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼ÇÀº À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ °¡¿ë¼º ¹× °í¼º´ÉÀ» º¸ÀåÇϸç, ´ë±Ô¸ð °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â CDN°ú DDoS º¸¾È °ü·Ã ±â´ÉÀ» Æ÷ÇÔÇÑ´Ù:
· DNSSEC
· SSL/TLS
· ½º¸¶Æ® ¶ó¿ìÆÃ
· ·Îµå ¹ë·±¼
· ¼Óµµ Á¦ÇÑ
· ¿¢¼¼½º Á¦¾î
· L3/4 DDoS º¸È£
· L7 DDoS º¸È£
¡Þ WAF & API º¸¾È
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(WAF)°ú API º¸¾È ±â´ÉÀº SQL ÀÎÁ§¼Ç ¹× ±³Â÷ »çÀÌÆ® ½ºÅ©¸³Æà µî ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ °ø°Ý¿¡ ´ëÇÑ º¸È£ ±â´ÉÀ» Á¦°øÇÑ´Ù:
· ºôÆ®ÀÎ ±ÔÄ¢
· Á¦·Îµ¥ÀÌ º¸È£
· API µð½ºÄ¿¹ö¸®
· ¹Î°¨ µ¥ÀÌÅÍ °¨Áö(°øÁö»çÇ׿ë)
¡Þ º¿ & À§Çè °ü¸®
º¿ ¹× À§Çè °ü¸® ±â´ÉÀº ±â¾÷ÀÌ ¾Ç¼º º¿°ú ±âŸ Àǽɽº·¯¿î È°µ¿À» ½Äº°ÇÏ°í Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù:
· º¿ °¨Áö
· ¸ð¹ÙÀÏ ¾Û ¼Ö·ç¼Ç
· °èÁ¤ Å»Ãë º¸È£
· »ç±â ¹æÁö
¡Þ °í±Þ ±â´É
¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼ÇÀº ¸Ó½Å·¯´×°ú AI º¸È£, ½Ç½Ã°£ À§Çù ÀÎÅÚ¸®Àü½º µî °í±Þ ±â´ÉÀ» È°¿ëÇØ ´õ¿í Á¤È®ÇÏ°í È¿°úÀûÀÎ º¸¾ÈÀ» Á¦°øÇÑ´Ù:
· À§Çù ÀÎÅÚ¸®Àü½º
· AI º¸È£
· ¸Ó½Å·¯´×
¡Þ ÅëÇÕ & Áö¿ø
¾¾µð³×Æ®¿÷½ºÀÇ WAAP ¼Ö·ç¼ÇÀº ±â¾÷ÀÌ À¥»çÀÌÆ®¿Í ¾ÖÇø®ÄÉÀ̼Ç, API¿¡ °üÇÑ ÃÖ°í ¼öÁØÀÇ º¸¾È ÇýÅÃÀ» ´©¸± ¼ö ÀÖµµ·Ï API Á¢±Ù°ú SIEM ÅëÇÕ, ¾Ë¶÷°ú °øÁö»çÇ× ±×¸®°í Àü¹®°¡ Áö¿ø µî ´Ù¾çÇÑ ÅëÇÕ ¼Ö·ç¼Ç°ú Áö¿øÀ» Á¦°øÇÑ´Ù:
· API Á¢±Ù
· SIEM ÅëÇÕ
· ¾Ë¶÷ ¹× °øÁö»çÇ×
· º¸¾È ¼ºñ½º
±èÅÂÇö ±âÀÚ news114@newsrun.co.kr
±èÅÂÇö ±âÀÚ news114@newsrun.co.kr
<ÀúÀÛ±ÇÀÚ © ´º½º·±, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>