웹 응용프로그램 침입, 원천 차단한다.

유해트래픽 탐지·차단 기능 갖춰야

웹 응용프로그램 보호프로파일(PP)은 웹상의 응용프로그램을 안전하게 보호하고 공격을 사전에 탐지 및 차단하는 기능을 가지는 하드웨어, 펌웨어 또는 소프트웨어 형태로 구현된 웹 응용프로그램 침입차단 시스템을 의미한다.

평가대상(TOE:Target of Evaluation)은 인터넷에 연결된 웹 존 외부와 내부를 연결하는 지점에 인라인 방식, 프락시 방식 또는 플러그인 필터링 방식으로 연결돼 실시간으로 웹 존 외부에서 내부로 흐르는 유해한 웹 트래픽을 탐지하고 차단하는 기능을 갖췄다.

이러한 기능을 갖추기 위해서는 우발적 또는 외부의 공격에 의해 고장 발생시 최소한의 보안기능을 유지해 정상적인 서비스를 제공해야 한다. 특히 보안과 관련된 행동에 대한 책임을 추적하기 위해 보안관련 사건을 정확하게 기록하고 안전하게 유지해야 하며 기록된 감사데이터를 적절하게 검토할 수 있는 수단을 제공한다.

서비스 거부공격 차단의 경우 공격자들이 비정상적으로 웹 응용프로그램 자원을 초과 사용할 때 차단이 가능해야 하며 보안목표명세서를 작성해 사용자는 사용하고자 하는 제품의 선정 및 운용관리를 위해 활용할 수 있다.

보안기능 요구사항은 보안감사 등 7가지로 분류돼 각 항목의 기능을 검사하고 이에 따른 문제점과 이론적 근거를 제시했다. 또 보증요구사항은 보안목표명세서 평가 등 6개로 분류, 각 항목별 평가를 분석했다.

윤혁중 국가보안기술연구소 연구원은 “TOE의 구현 모델에 따라 발생할 수 있는 사항에 대해서 개발자는 추가적인 보안문제, 보안목적, 보안요구사항을 정의해야 한다”며 “만약 TOE가 분산 형태로 구현될 경우 각 구성요소간 전송데이터를 외부의 위협으로부터 보호해야 한다”고 말했다.

[배군득 기자(boan3@boannews.com)]

출처 : 보안뉴스