Edgio Logo
  • Products

    Applications

    Security

    Multi-layer edge WAAP with integrated bot management, DDoS and API protections boosts security without sacrificing performance.

    Performance

    Lightning-fast, modern CDN and global edge network that delivers sub-second websites that boost conversions, revenue, and traffic.

    Sites

    Build the fastest, most scalable websites using the leading frontend platform with integrated CDN and multi-layered security.

    Media

    Uplynk

    Operate, monetize and deliver personalized streams to millions of viewers with a fraction of the resources.

    Delivery

    Accelerate and protect the delivery of your content over the world's most performant network.

    Open Edge

    Improve the viewing experience by integrating the edge into your network.

    Services and Support

  • Solutions

    Maximizing Website Performance

    Achieve dramatically faster page loads and better user experiences.

    Developer Team Velocity

    Enable teams to release updates more often and with higher confidence.

    Protect Websites and Applications

    Thwart attacks and protect business-critical applications and APIs.

    Broadcast Transformation

    Expand reach and generate revenue opportunities with our global streaming technology.

    Live Streaming

    Manage, distribute, and monetize your content.

    Media and Entertainment

    Reach millions of viewers with a proven technology partner.

  • Learn

    Client Stories

    Discover how clients win by building on Edgio.

    Blog & Industry Reports

    Industry, technology, and strategic insights and perspectives.

    Technical Articles

    Comprehensive deep dives into our technology.

    Tutorials

    Step-by-step expert guides on how to implement our products.

    Help Center

    Extensive resources on everything Edgio.

    Docs

    Technical documentation for implementation and integration.

  • Company

    About

    Learn why Edgio is the platform of choice to power valuable business outcomes.

    Leadership

    Meet the people who build the teams, services and solutions.

    Investors

    Get up to speed on our strategy, plans and performance.

    Press

    Read the latest on how our technology and solutions deliver value.

    Careers

    Discover career opportunities where you contribute and thrive.

    Legal

    Compliance, policies and resources - the fine print to keep everyone safe.

    Contact

    We’re here to help with every step along the way - from product implementation to invoice questions.

    Environmental, Social & Governance

    Our commitment to improve today’s environmental and societal challenges.

Talk To An Expert
Try Edgio
Edgio Logo

Edgio Blog

웹 애플리케이션 비즈니스의 핵심, 보안과 신뢰성

웹 애플리케이션과 보안

자동차 웹 애플리케이션으로 보는 보안 사례

자동차 웹 애플리케이션

그동안 운전자 앱은 먼 곳에서도 자동차의 시동을 걸거나 잠금장치를 작동 혹은 해제시켜 주는 등 운전자들에게 편리함을 제공해 주었습니다. 하지만 최근 이런 운전자 앱에서 취약점이 발견되었는데요. 이 취약점을 공격하여 성공할 경우 공격자가 운전자와 똑같이 자동차의 조작이 가능해지는 문제가 발생하게 됩니다. 심지어 공격을 쉽고 편리하게 할 수도 있다고 합니다. 즉, 내 자동차를 다른 사람이 조작하여 운전까지 가능하게 될 수도 있죠. 그나마 다행인 점은 아직 대량 공격은 안 되고 표적 공격만 가능하다는 점입니다. 그렇다고 안심할 일은 아닙니다.

우리나라라고 사정이 다른 것은 아닙니다. 현대와 제네시스에서 만든 자동차용 앱에서도 취약점이 발견되었습니다. 피해자가 앱에 등록할 때 이메일 주소에 특정 문자를 추가하여 제출하게 되면, 인증 절차를 건너뛸 수 있다는 것이 바로 그것입니다. 이를 통해 차량을 마음대로 제어할 수 있게 되는 것이죠. 다행히 보안업체에서 현대에 이 사실을 알렸고, 현대는 패치를 배포함으로써 대응했습니다.

하지만 앞으로도 이러한 취약점들은 계속 발견될 것입니다. 이를 막기 위해서는 어떻게 해야 할까요? 오늘은 웹 애플리케이션이 무엇인지, 위와 같은 사례를 예방하기 위한 웹 애플리케이션 보안 방법에는 어떠한 것들이 있는지 알아보도록 하겠습니다.


애플리케이션의 정의

웹 애플리케이션에 앞서 애플리케이션이 무엇인지 간략하게 알아보겠습니다.

애플리케이션은 흔히 말하는 APP(앱), 즉 응용 소프트웨어를 말합니다. 애플리케이션은 넓은 의미로는 OS에서 실행되는 모든 소프트웨어를 의미하지만, 좁게는 OS 중에서 사용자가 직접 사용하는 소프트웨어를 지칭합니다. 대표적으로 워드 프로그램이나 미디어 플레이어 등이 있습니다.

애플리케이션은 설치되는 용도 또는 형태에 따라 네이티브 애플리케이션과 엡 애플리케이션으로 분류할 수 있습니다.

네이티브 애플리케이션

네이티브 애플리케이션은 기기에 직접 다운로드를 받아서 사용하는 형태입니다. 안드로이드와 IOS, 웹 등 각각의 형태에 맞게 앱을 만들어야 한다는 특징이 있습니다.

네이티브 애플리케이션의 장점

1. 애플리케이션 실행 속도가 빠릅니다.
2. 해당 앱을 설치한 디바이스의 카메라나 GPS 등 기능을 사용하여 필요한 정보를 활용할 수 있습니다.

네이티브 애플리케이션의 단점

1. 기능을 구현하기 위해서는 많은 양의 코딩작업이 필요로 합니다.
2. 업데이트할 때마다 안드로이드, IOS, 웹 등 플랫폼별로 작업을 진행해야 합니다.


웹 애플리케이션

웹 애플리케이션

기기에 직접 다운로드를 받는 네이티브 애플리케이션과 달리, 웹 애플리케이션은 브라우저 내에서 직접 실행하는 앱으로써 다운로드가 따로 필요하지 않은 형태의 앱입니다. 네이티브 애플리케이션과 다르게 안드로이드와 ISO, 웹 등에 사용되는 앱을 한 번에 개발할 수 있죠.

웹 애플리케이션의 장점

1. 웹 페이지 수정만으로 업데이트를 즉각적으로 반영할 수 있습니다.
2. 메일, 전자상거래, 인터넷 게시판 등 다양한 기능이 구현 가능합니다.
3. 웹 표준언어로 제작하기 때문에 개발하는데 가격이 상대적으로 저렴하고, 개발 소요시간도 짧습니다.

웹 애플리케이션의 단점

1. 인터넷이나 사용 디바이스의 상태에 따라 속도가 영향을 받습니다.
2. 온라인 상태를 유지해야 하며, 서비스 제공에 한계가 있습니다.
3. 상대적으로 보안에 취약합니다.


웹 애플리케이션의 종류

이러한 웹 애플리케이션은 개발 용이성으로 인해 산업과 종목을 막론하고 모든 분야의 비즈니스에서 활용되고 있습니다. 웹 애플리케이션에서 가장 대표적인 종류는 다음과 같습니다.

  • 팀멤버들과 문서, 캘린더 등을 공유하거나 메시징 서비스를 제공하는 업무 공간 협업 웹 애플리케이션이 있습니다.
  • 온라인에서 제품을 검색하거나 결제할 수 있는 전자 상거래 웹 애플리케이션이 있습니다.
  • 이메일을 보낼 수 있는 이메일 웹 애플리케이션이 있습니다.
  • 금융 제품에 접근이 가능한 온라인 뱅킹 웹 애플리케이션도 있습니다.
  • 마지막으로 설명서나 안내서 등과 같이 기술 설명서도 웹 애플리케이션이라고 할 수 있습니다.

이외에도 여러 종류의 웹 애플리케이션이 널리 사용되고 있습니다. 온라인에 기반을 둔 비즈니스가 확장될수록 웹 애플리케이션의 사용도는 커질 수밖에 없는데요. 하지만 앞서 이야기한 것과 같이 웹 애플리케이션은 개발이 쉬운 만큼 보안에 취약하다는 단점이 있습니다.


에지오의 웹 애플리케이션 보안 서비스

결국 웹 애플리케이션 서비스에 보안 솔루션은 필수적인 요소입니다. 에지오에서는 이러한 웹 애플리케이션을 위해 보안 서비스를 제공하고 있습니다.

에지오에서는 엣지 지원 보안 솔루션으로 웹 에플리케이션의 기밀성, 무결성 및 가용성을 보장합니다. 배포 전에 패치의 영향을 예측하는 이중 WAF 모드를 포함하여 포괄적인 웹 애플리케이션 보호 솔루션으로 취약성과 위협에 대한 응답 시간을 단축하고 있죠.

또한 웹 공격은 스택에서 위아래로 이루어지기 때문에 에지오는 비즈니스를 위에서 아래로 보호할 수 있는 인프라 보안 및 애플리케이션 보안에 대한 멀티레이어 접근 방식을 구현했습니다.

뿐만 아니라 에지오의 웹 보안 플랫폼은 DevOps 엔지니어에 의해 개발되어 에지오 백본에 직접 통합되므로 가동하고 실행하기 위해 따로 작업을 수행할 필요가 없는, 즉 손쉽게 실행이 가능한 특징이 있습니다.

마지막으로 에지오는 고객이 받는 공격을 함께 완화하고 대처하기 이해 24/7/365 보안 모니터링, 위협 타지 및 위협 대응을 제공하는 등 완전 관리형 보안 서비스를 제공하고 있습니다. 에지오의 보안 서비스에 대해 더 알아보고 싶으시다면 아래 배너를 클릭하세요!

에지오 문의하기

PRODUCTS

LEARN

COMPANY

LEGAL