논리기반 탐지 엔진

Home / FEATURES / Advanced / 논리기반 탐지 엔진

클라우드브릭의 논리기반 탐지 엔진

Web traffic trail that leads to different numbered points like 1, 2, 3, 25, and 26
클라우드브릭은 국내 웹방화벽 시장 1위인 펜타시큐리티의 전문성을 바탕으로 제공하는 서비스입니다. 클라우드브릭의 핵심 보안 기술은 펜타시큐리티의 웹방화벽인 WAPPLES을 이용합니다.

01. 경쟁사들의 기술적 한계

제 1세대 웹방화벽은 높은 오탐율을 보이는 패턴 매칭 솔루션입니다. 오탐율이 높은 이유는 방화벽이 접속을 허가하는 IP 목록과 허가하지 않는 IP 목록 2개만을 이용하기 때문입니다. 공격이 아닌 일반 접속을 실수로 막아버리거나 목록에 없는 새로운 공격에 대해서 즉시 대응하기 어려워 관리하기가 매우 힘듭니다. 웹 서비스의 속도마저 감소시키죠.
정확도를 개선한 제 2세대 웹방화벽이 개발되었지만 여전히 근본 문제는 해결되지 않았습니다. 2세대 웹방화벽은 1세대 웹방화벽과 구동방식이 같고 오로지 이를 자동화시켰다는 점만 달랐습니다. 자동화를 시켰음에도 불구하고, 목록을 만들기 전에 트래픽을 분석하는 과정은 오래 걸린다는 단점이 있습니다. 또한, 새로운 변경 사항이 생길 때마다 분석을 새로 해야합니다. 1, 2세대 웹방화벽 모두 패턴 매칭에 기반한 방법이기 때문에 새로운 공격을 예측하고 막을 수 없습니다.
이 문제를 해결하고자 클라우드브릭 서비스를 시작하게 되었습니다.

02. 제 3세대 웹방화벽. COCEP

클라우드브릭 팀은 이전 세대 웹방화벽들의 한계를 뛰어넘는 혁신적인 방법을 고안해 제 3세대 웹방화벽을 만들었습니다. 시그니처 기반 보안이라 불리는 패턴 매칭 검색 패러다임 대신에 패턴 없이도 논리적 판단만으로 해킹을 방어할 수 있는 COCEP(Contents Classification and Evaluation Processing) 엔진을 사용하기 시작한 것입니다. 즉, 클라우드브릭은 제 3세대 웹방화벽으로서 논리 기반의 탐지 보안을 합니다. COCEP는 트래픽을 보다 자세하고 정확하게 분석하기 위해 26가지의 해킹 탐지 정책을 이용합니다. 이 모든 과정은 불과 1/1,000 초 밖에 걸리지 않습니다. 또한 웹방화벽 관리자는 복잡한 목록관리를 할 필요가 없으며, 알려지지 않은 공격도 자연스럽게 예방할 수 있게 됩니다.

03. COCEP의 낮은 에러율

COCEP 엔진은 다른 엔진들에 비해 낮은 에러율을 보입니다.
에러에는 두 가지 종류가 있습니다. 긍정 오류(false positive)와 부정 오류(false negative)입니다. 긍정 오류는 실제로 공격이 아닌 접근을 공격으로 오해하는 경우이고, 부정 오류는 실제 공격을 잡아내지 못하는 경우를 말합니다. 2015년 Tolly 보고서는 클라우드브릭이 다른 웹방화벽들에 비해 더 낮은 에러율을 보인다는 것을 확인시켜주었습니다.

04. PCI 인증 받은 웹방화벽

클라우드브릭의 웹방화벽은 PCI 보안 표준 협회로부터 인증을 받았습니다. 하드웨어나 소프트웨어의 추가 설치 없이도 비용 효율적으로 PCI DSS 6.6을 충족시킵니다. 따라서 당신 고객들의 민감한 정보를 지켜주면서 당신의 책임을 덜어드릴 수 있습니다.

05. 악성 봇(Bot) 탐지

클라우드브릭은 고객 분류 기술, 크라우드 소싱(crowdsourcing), 평판기반 기술을 통해 좋고 나쁜 봇 트래픽을 구별합니다. 이것은 봇들의 일반적인 이용을 방해하지 않으면서도 스팸, 스크래퍼, 게시글 도배 등의 악성 봇 접근을 차단합니다.

06. 시장이 증명한 기술

펜타시큐리티는 국내 최고의 웹 보안, 암호화 기업으로 인정받고 있습니다. 1997년 설립 이후, 여러 조사기관들로부터 그 우수성을 인정 받았고, COCEP 탐지 엔진에 대한 30개 가량의 특허를 보유하고 있습니다. 현재, 국내 10개 그룹중 8개의 그룹이 펜타시큐리티의 제품을 사용하고 있으며, 약 17만건 이상의 기업 및 정부기관 웹사이트를 보호하고 있습니다.