"웹 보안" 이란?

"웹 보안"이란 무엇일까요?

가장 먼저 떠올릴 수 있는 것이 바로 "악성사이트 차단" 일 것입니다. 

사용자가 악성사이트에 접근하는 것을 차단함으로써 근본적으로 악성코드(멀웨어, 랜섬웨어)를 다운로드 할 수 있는 가능성을 사전에 제거합니다. 

하지만, 모든 악성코드가 "악성사이트"를 통해서만 배포되는 것은 아닌데요.

그래서 필요한 것이 바로 "컨텐츠 검사" 또는 "Deep File Inspection" 입니다. 

사용자가 다운로드 받는 모든 파일들을 검사하고, 위협이 될 수 있는 파일들은 다운로드 하지 못하게 함으로써 사용자 단말을 보호할 수 있게 됩니다.

위 2가지가 가장 단순한 의미로써의 "웹 보안" 일텐데요.

그럼 이 것을 구현하기 위해서는 어떤 것들이 필요할까요?

"악성사이트 차단"을 위해서는 "URL 데이터베이스"를 필요로 하게 됩니다. 

각 보안벤더들은 이러한 데이터베이스틑 직접 보유하고 있거나 또는 이러한 데이터베이스를 구매해서 서비스를 제공합니다. 이를 "보안 인텔리전스(Security Intelligence)" 서비스라고도 하는데요.

얼마나 많은 URL 데이터베이스를 가지고 있는지, 얼마나 자주/정확하게 업데이트 되는지가 중요한 포인트 입니다. 

"컨텐츠 검사"를 위해서는 어떤 것이 필요할까요?

가장 먼저 "컨텐츠"를 제어할 수 있는 "보안 웹 게이트웨이(SWG-Secure Web Gateway)" 장비가 필요하게 됩니다. 

이 "보안 웹 게이트웨이" 장비는 당연히 HTTPS 트래픽도 암/복호화 할 수 있는 기능을 포함하고 있어야 겠죠?

"보안 웹 게이트웨이"는 "컨텐츠 "를 수집하고, 이를 검사할 수 있도록 "컨텐츠 검사(DPI)" 솔루션에 전달할 수 있어야 합니다. 

이 "컨텐츠 검사" 장비는 파일의 Hash 데이터베이스를 보유하고 있어야 하며, 파일을 정적/동적으로 검사하여 악성 여부를 판단할 수 있어야 합니다. 

이처럼 "웹 보안"은 여러가지 다양한 요소들을 필요로 합니다. 

위에서 설명드린 내용들도 기본적인 "웹 보안"을 위한 구성요소이고, 더 강력한 방어체계를 구축하기 위해서는 더 많은 것들이 필요하게 됩니다. 

앞으로 이에 대한 내용들은 최대한 쉽게 설명드려볼께요.^^

행복한 하루 되세요~~