펜타시큐리티, 클라우드브릭 매니지드 룰에 프로토콜 검증 기능 추가

펜타시큐리티는 아마존웹서비스(AWS) 마켓플레이스에서 제공하는 규칙 그룹 ‘클라우드브릭 매니지드 룰(Cloudbric Managed Rules)’에 프로토콜 유효성 보안 기능을 추가했다고 20일 밝혔다.

이번 기능은 웹 애플리케이션 방화벽(WAF) 규칙 그룹에 적용된다. 웹 애플리케이션 방화벽은 웹 서버로 들어오는 요청을 검사해 공격 시도를 차단하는 보안 장비다. 펜타시큐리티는 프로토콜 표준 요청 형식을 검증해 공격 가능성을 미리 차단하는 데 초점을 맞췄다.

최근 웹 서버의 요청 처리 방식을 악용하는 ‘요청 스머글링(Request Smuggling)’ 공격이 보안 위협으로 지목되고 있다. 요청 스머글링은 웹 서버와 중간 장비가 같은 요청을 다르게 해석하는 차이를 이용해 비정상 요청을 숨겨 보내는 공격 방식이다.

클라우드브릭 매니지드 룰은 AWS 마켓플레이스에서 구독할 수 있는 WAF 규칙 모음 서비스다. 사용자는 보안 규칙을 직접 만들지 않아도 사전 설정된 규칙을 적용할 수 있다. AWS WAF는 사용자가 직접 규칙을 생성해 관리할 수 있지만, 규칙 그룹을 구독하면 별도 보안 전문 지식이 부족한 사용자도 WAF를 운용할 수 있다는 게 회사 측 설명이다.

클라우드브릭 매니지드 룰은 OWASP(Open Web Application Security Project) 톱 10, 악성 IP, 봇 차단, 애플리케이션 프로그래밍 인터페이스(API) 보안 등 기존 6가지 기능을 제공한다. 여기에 프로토콜 유효성 검증 기능을 더해 요청을 실시간으로 확인하고 스머글링 공격, 비표준 메서드, 헤더 조작을 통한 우회 시도를 차단한다.

펜타시큐리티는 이번 기능 추가로 별도 구축 작업 없이 웹 애플리케이션 보안 수준을 강화할 수 있다고 설명했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network