04.22
뉴스홈 > 보안/해킹
웹 애플리케이션 방화벽은 “애플리케이션 보안 제품이다”제대로 된 WAF 인식부재로 시스템 변경관리 간과하는 경우 많아
웹 애플리케이션 방화벽 업체들은 “웹 애플리케이션 방화벽(Web Application Firewall)을 네트워크 보안 제품으로 보지 말아달라”고 하소연한다. 웹 애플리케이션 방화벽이란 이름만 보더라도 웹 애플리케이션 방화벽은 철저히 애플리케이션 보안을 위한 제품이라는 게 이들의 주장이다.
실제로 보안담당자들은 DB보안 제품은 애플리케이션과 관련 있다고 보는 반면, 웹 애플리케이션 방화벽의 경우 애플리케이션이 아닌 네트워크 보안 제품으로 여기는 경우가 많다고 업계 관계자들은 지적한다.
이 같은 인식의 부재로 인해 웹 애플리케이션 방화벽을 도입한 몇몇 사이트에서는 웹 애플리케이션 방화벽 도입 이후 WAS(Web Application Sever)가 죽는 일이 적지 않게 발생되고 있다. 신규 시스템 도입 시 기존 시스템과의 변경관리(Configuration) 작업은 필수인데, 웹 애플리케이션 방화벽을 네트워크 보안 제품으로 여긴 나머지 웹 애플리케이션 방화벽 도입 후 WAS의 변경관리 작업을 간과해 이 같은 문제가 발생하고 있는 것으로 파악된다.
기존에 멀쩡하게 운영되던 WAS가 멈춰버리게 돼 결국 애꿎은 웹 애플리케이션 방화벽만 탓하는 담당자가 많은 게 사실이라고 업계 관계자들은 말한다. 웹 애플리케이션 방화벽 관련 업체들은 “WAS를 별도로 둔 경우 웹 애플리케이션 방화벽 도입 후에는 반드시 웹 애플리케이션 방화벽과 WAS의 네트워크 타이밍에 대한 세션관리가 필요하다”고 강조했다. 더불어 웹 서버 내에 WAS가 탑재된 경우에는 웹 애플리케이션 방화벽 도입 시 시스템 리소스 부족 문제를 고려해야 한다고 덧붙였다.
지난해부터 개인정보 노출 및 홈페이지 위변조 등의 이슈로 웹 애플리케이션 방화벽을 도입하는 기업들이 늘고 있다. 웹 애플리케이션 방화벽에 대한 보안 담당자들의 제대로 된 인식이 뒷받침될 때 그 활용도가 높아질 것으로 보인다.
김정은 기자 jekim@rfidjournalkorea.com
인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오