• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.132-138
• /
• 2012

기존 방화벽은 네트워크 계층의 보안은 지원하나 더 상위계층인 애플리케이션 계층의 취약한 웹 어플리케이션 보안은 지원하지 못하고 있는 실정이다. 이러한 상황에서 웹 애플리케이션의 취약점을 방어할 수 있는 웹방화벽(Web Application Firewall)은 기업의 중요한 보안문제를 해결하는 해결사로자리 매김하고 있으며, 차세대에 각광받는 보안시스템으로 국내 외 시장에서 매우 활발한 시장을 형성할 것으로 전망된다. 그러나 아직 웹방화벽의 성능을 테스트할 수 있는 표준이 제시되지 않아 웹방화벽 제품들을 신뢰하고 선택하기엔 어려움이 있다. 기업에서는 자체적으로 BMT를 실시하기도 하나 개인은 성능테스트의 비용문제와 기술력에 한계가 있다. 본 연구에서는 국내 웹방화벽 업체가 실질적으로 활용 가능한 BMT 평가 모델을 개발하였다. 제품 평가 기준인 ISO/IEC 9126에 의하여 8가지 제품 특성별로 웹방화벽의 성능과 특성에 맞는 항목을 도출하였다. 이로써 자사에서 평가해야 할 웹방화벽의 성능 테스트에 대한 부담을 해소할 수 있고 국내관련분야의 경쟁력을 강화할 수 있고 제품에 대한 신뢰도를 회복함으로 해외 제품에 대한 의존도를 감소할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.157-167
• /
• 2009

최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.

• 디지털융복합연구
• /
• 제15권5호
• /
• pp.197-205
• /
• 2017

웹방화벽이 정보유출방지 등의 웹 보안 기능을 효과적으로 제공하여 웹 애플리케이션 보안이라는 목표를 달성하기 위해서는 웹사이트 보안 강화와 안전한 서비스 제공이라는 목표를 달성할 수 있어야 한다. 따라서 관련된 표준을 근간으로 웹방화벽시스템의 보안성 평가를 체계적으로 수행할 수 있는 연구가 필요하다. 본 논문에서는 웹방화벽시스템의 기반 기술과 웹방화벽의 보안성 품질에 관한 요구사항을 분석하고 소프트웨어 제품평가에 관한 국제표준과 정보보안 관련 제품의 평가에 관련된 표준을 근간으로 보안성 품질을 평가하는 기준을 구축하였다. 본 연구를 통해 웹방화벽시스템의 보안성 품질수준을 확인하고 품질향상을 제고할 수 있는 기준의 확보를 기대할 수 있을 것으로 사료된다. 향후 연구과제로 지속적으로 변화하고 있는 국제표준에 따라 평가기준을 지속적으로 업그레이드할 필요가 있다.

• 정보과학회지
• /
• 제25권5호
• /
• pp.44-52
• /
• 2007

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.59-74
• /
• 2020

웹 애플리케이션이 동작하는 웹 공간은 공개된 HTML로 인하여 공격자와 방어자의 사이버 정보전쟁터이다. 사이버 공격 공간에서 웹 애플리케이션과 소프트웨어 취약성을 이용한 공격이 전 세계적으로 약 84%이다. 웹 방화벽 등의 보안제품으로 웹 취약성 공격을 탐지하기가 매우 어렵고, 웹 애플리케이션과 소프트웨어의 보안 검증과 보증에 많은 인건비가 필요하다. 따라서 자동화된 소프트웨어에 의한 웹 스페이스에서의 신속한 취약성 탐지와 대응이 핵심적이고 효율적인 사이버 공격 방어 전략이다. 본 논문에서는 웹 애플리케이션과 소프트웨어에 대한 보안 위협을 집중적으로 분석하여 보안위험 관리 모델을 수립하고, 이를 기반으로 효과적인 웹 및 애플리케이션 취약성 진단 방안을 제시한다. 실제 상용 서비스에 적용한 결과를 분석하여 기존의 다른 방식들보다 더 효과적임을 증명한다.

• 인터넷정보학회논문지
• /
• 제15권6호
• /
• pp.55-64
• /
• 2014

웹 애플리케이션에서 클라이언트와 서버간의 정보전달의 핵심요소인 URL 파라미터는 F/W이나 IPS등의 네트워크 보안장비를 별다른 제약없이 통과하여 웹서버에 전달된다. 공격자는 이렇게 전달되는 파라미터를 변조하여 조작된 URL을 요청하는 것만으로도 인가받지 않은 기밀정보를 유출하거나 전자상거래를 통하여 금전적 이익을 취할 수 있다. 이러한 파라미터변조 취약점은 해당 애플리케이션의 논리적 판단에 의해서만 조작여부를 확인할 수 있어 웹 방화벽에서 차단할 수 없다. 이에 본 논문에서는 기존 방지기법의 취약점을 점검하고 이를 보완하는 OTACUS (One-Time Access Control URL System)기법을 제시한다. OTACUS는 파라미터가 포함된 복잡한 URL을 단순화 하는 간편URL기법을 이용하여 공격자에게 URL노출을 막음으로써 POST이나 GET방식으로 서버로 전달되는 파라미터의 변조를 효과적으로 차단할 수 있다. 실제 구현된 OTACUS의 성능 실험결과 3%이내의 부하가 증가함을 보여 안정적인 운영이 가능함을 증명한다.

• 한국정보통신학회논문지
• /
• 제10권6호
• /
• pp.1106-1118
• /
• 2006

인터넷은 우리에게 많은 정보를 제공해 주는 중요한 수단이 되었다. 그리고 정보 제공을 위해 인터넷의 서버 시스템들은 대용량의 정보를 처리하여 다양한 서비스를 제공함과 동시에 이들의 네트워크 구조는 더욱 더 복잡해지고 있다. 따라서 서버 시스템들에 대한 신속하고 지속적인 관리가 중요시 되고 있다. 그러나 대부분의 서버 시스템들은 방화벽 내부에 위치하여 제한된 접근만을 허용하며 또한 각 서버 시스템들의 서로 다른 운영체제와 서로 다른 관리 방법으로 인해 효율적인 서버 시스템 관리가 이루어지고 있지 않다. 즉 서버 관리자들은 제한된 공간에서 로컬 또는 소켓 기반의 단일 접속 애플리케이션을 이용하여 다양한 형태의 서버들을 직접 관리해야만 한다. 따라서 본 논문은 CORBA, Java RMI, DCOM등의 분산 객체 기술을 가지면서 플랫폼이나 개발언어에 제약을 받지 않는 XML(extensible Markup Language) 기반의 웹서비스 기술(Web Services Architecture)을 이용하여 다수의 서버 시스템들을 통합적으로 관리 할 수 있는 미들웨어 시스템을 설계하고 구현하였다. 시스템은 위치 투명성 및 단말기 독립성을 제공하며 서버 시스템 관리 명령을 호출하여 시스템 관리가 가능하다.