보안 공격에 따른 WAF 차단

 

기획이 필요한 IT실무자의 경우, WAF를 반드시 알고 있어야합니다

여기서 학교에서 배우거나 면접 단골 문제인 OSI 7계층에 대한 내용이 사용됩니다.

 

WAF, Web Application Firewall은
L7 웹 방화벽으로 여기서 L7은 말그대로 Layer 7,

OSI 7계층 중에 가장 위 계층인 Application Layer에 있는 방화벽입니다.

 

L7 계층에서는 사용자와 직접 관련된 계층으로

HTTP, HTTPS, SMTP 등의 요청이 이루어지는 곳입니다.

 

L7 WAF는 해당 계층의 트래픽을 분석해서 보안 처리를 수행하게 되는데

WAF는 아래와 같은 보안에 위협이되는 공격을 차단할 수 있습니다.

각 공격에 대한 사례도 공부해보시면 좋을 것 같습니다.

SQL Injection 방지	SELECT * FROM users 같은 악성 쿼리 감지
XSS 방지	<script> 등 악성 자바스크립트 차단
악성 봇 차단	자동화된 비정상 요청 감지
URI/패턴 필터링	/admin/deleteAll 같은 비정상 URL 차단
사용자 행위 분석	세션 탈취, 비정상 반복 요청 감지

 

최근 대학교 개인정보 유출과 같은 경우,

해당 조치가 이루어지지 않았고

시큐어코딩이나 DB암호화가 제대로 이루어지지 않은 것으로 보입니다.

 

SK도 유사한 내용으로 발생한 사례인 만큼 네트워크 관리를 철저하게 해야할 것 같습니다.