펜타시큐리티, ‘클라우드브릭 매니지드 룰’에 프로토콜 유효성 보안 추가
||2026.05.20
펜타시큐리티는 AWS 마켓플레이스(AWS Marketplace)에 제공하는 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)'에 프로토콜 유효성 검증 보안 기능이 추가됐다고 20일 밝혔다.
최근 웹 서버 요청 처리 방식을 악용하는 '리퀘스트 스머글링(Request Smuggling)' 등의 공격이 빈번해짐에 따라 프로토콜 보안 수요가 늘고 있다.
펜타시큐리티는 이에 자사 AWS WAF(Web Application Firewall)용 규칙 그룹 클라우드브릭 매니지드 룰에 프로토콜 유효성 보안(Protocol Validity Protection) 기능을 추가했다고 설명했다.
이는 공격 탐지 위주의 기존 대응책과 달리 프로토콜이 표준 요청 형식을 준수하는지 유효성을 검증하는 것으로, 이를 통해 공격 가능성부터 미연에 차단할 수 있다고 강조했다.
클라우드브릭 매니지드 룰은 AWS 마켓플레이스를 통해 구독할 수 있는 WAF 규칙 모음 서비스다. 사용자를 위해 사전 설정된 보안 규칙을 제공한다.
AWS WAF은 규칙을 직접 생성해 관리하기 때문에 보안 전문 지식과 인력이 따로 필요하지만, 규칙 그룹을 구독하면 비전문가도 손쉽게 WAF를 운용할 수 있는 것이 장점이다.
클라우드브릭 매니지드 룰은 OWASP 탑 10, 악성 IP, 봇 차단, API 보안 등 기존 6가지 기능에 추가로 프로토콜 유효성 검증 기능이 더해져 요청을 실시간 검증하고, 스머글링 공격과 비표준 메서드, 헤더 조작을 통한 우회 시도를 사전 차단할 수 있을 것으로 기대된다.
정태준 펜타시큐리티 기획실장은 “보다 강화된 '클라우드브릭 매니지드 룰'을 이용해 점차 그 복잡도와 위험성이 고조되고 있는 웹 보안 위협에 대한 선제적 방어 역량을 향상시킬 수 있을 것”이라고 말했다.
윤건일 기자
