RASP 보안 : 모바일 앱 보호를 위한 내제화 방식의 접근

RASP Security

스마트폰은 풍부한 기능과 더불어 사용자 친화적인 인터페이스를 제공하는 모바일 앱의 기하 급수적인 성장과 함께 온라인 서비스를 사용하는데 있어 가장 선호하는 매체가 되었습니다. 모바일 앱은 일반적으로  엄청난 양의 개인 및 회사 데이터 (엔터프라이즈 앱의 경우) 를 처리합니다. 이러한 상황에 비추어볼때 일상적인 보안 문제는 물론 동적 런타임 사용자 행위를 추적하여 적절한 조치를 할 수 있는 절대적으로 안전한 솔루션을 모바일 앱에 탑재하는 것이 매우 중요하다고 할 수 있습니다.

강력한 보호 기능은 물론 동적인 환경에서 구동하는 보안 솔루션을 채택하는 것이 점점 필수적임을 환기시키는  요인들이 있습니다. 이전 버전의 OS를 가진 다양한 종류의 디바이스에서로 인해 발생되는 파편화 문제는 오래전부터 계속 제기되어 왔습니다. 정교하고 지능적인 악성 소프트웨어 공격은 날로 증가했습니다. 기업은 보안 관련 피드백에 대응하기 위해서 지속적이고 신속하게 통합 가능한 애자일 개발 방법을 채택하고 있습니다. RASP 기술은 이러한 모든 복잡한 상황을 대처할 수 있는 매우 적절한 솔루션입니다.

 

RASP란 무엇입니까?

런타임 애플리케이션 자가 보호(RASP)는 런타임 환경에서 실행중인 소프트웨어 내의 정보를 사용하여 컴퓨터 공격을 탐지하고 차단하는 보안 기술입니다. RASP는 애플리케이션의 런타임 환경에 연결되어 실시간으로 위협 및 공격을 감지합니다. 이는 네트워크 트래픽과 사용자 행위를 모두 분석하여 수행됩니다. 이러한 방식은 방화벽과 같이 전후 상황 파악없이 특정 경계 값에 대한 네트워크 모니터링만을 하는 전통적인 경계 기반 보안 솔루션과 비교하여 훨씬 효과적입니다.

RASP는 일반적으로 애플리케이션의 서버 계층에서 작동하여 보안 경고를 발행하고 런타임시 애플리케이션 실행을 차단합니다. 또한 애플리케이션을 패치하여 이후 발생할 수 있는 추가 공격으로부터 보호합니다. RASP는 앱 소스 코드의 일부로 상주하므로 비상 사태를 대응하는데 더욱 효과적입니다. RASP는 애플리케이션의 동작과 컨텍스트를 분석하고 타사 애플리케이션없이 서버에서 직접받은 데이터 요청의 유효성을 검사합니다. 서버에 상주하기 때문에 이 기술은 앱의 디자인에 영향을 미치지 않으며 상황에 따라 적절한 응답을 만드는 데 도움이 됩니다.

 

RASP는 어떻게 작동합니까?

개발자들은 능동적인 접근 방식을 채택하는 것이 애플리케이션을 보호하는데 반드시 필요하다는 것을 깨닫게 되었습니다. 기존의 외부 모듈에 의존하는 방식에서 내부에 보안 기능을 구현하는 방식이 RASP에서 지향하는 보안의 정의입니다. 사람이 개입하지 않는 자체 보호 및 자체 진단 기능은 RASP의 기본 구현 방법입니다. 또한 거짓 양성(false positive)도 고려합니다. 애플리케이션의 런타임 동작을 모니터링하고 공격 경로를 식별하고 중지 시킵니다. 이러한 절차는 대기시간이 거의 없는 상태로 수행됩니다. 이러한 점에서 RASP는 전통적인 웹 애플리케이션 방화벽(WAF)과 다르다고 할 수 있습니다. RASP는 애플리케이션 공간에서 발생하는 새로운 위협 요소에 대응할 수 있기에 전통적인 솔루션에 대비하여 미래를 보장할 수 있는 보안 솔루션이라고 할 수 있습니다.

RASP는 다양한 애플리케이션과 호환되고 방대한 외부 라이브러리를 지원하며 SQLi, XSS 및 CSRF와 같은 여러 가지 공격으로부터 애플리케이션을 보호합니다. 소스 코드를 변경하지 않고도 런타임에 위협을 무력화함으로써 취약점을 완화합니다. 따라서 RASP의 기본 기술은 보안 침해의 여파 (대응 방법) 를 다루기 보다는 취약점 공격과 보안 침해가 처음부터 발생하는 것을 방지 (사전 대응 방식) 한다고 할 수 있습니다.  RASP는 정적 애플리케이션 보안 점검(SAST), 동적 애플리케이션 보안 점검(DAST), 대화형 애플리케이션 보안 점검(IAST) 및 WAF와 같은 전통적인 접근 방식에 의해 제공되는 보안 기능 이상의 추가적인 보호 계층을 제공한다고 할 수 있습니다. 이러한 접근 방식은 OWASP Top 10 위협 리스트에 포함된 보안 위협으로부터 애플리케이션을 보호하는데 효과적입니다.

이러한 이유로 RASP는 개발자와 기업이 긴급 상황에서 신속하고 효과적인 방식으로 대응할 수 있는 강력한 보안 표준으로 등장하였으며, 애플리케이션의 생명 주기를 보호하는 중요한 도구로 인식되고 있습니다.

런타임 애플리케이션 자가 보호(RASP) 기술을 사용하는 AppSealing의 솔루션은 복잡한 공격을 추적하여 실시간 모니터링이 가능한 대시보드와 함께 당신의 애플리케이션과 브랜드 평판에 어떤 손상도 가하지 못하도록 동적 접근 방식의 앱 보안을 제공합니다.

RASP 기술이 해커를 멀리하는데 도움을 줄 수 있는 방법에 대한 자세한 내용은 AppSealing 팀에 문의하십시오. (contact@appsealing.com)

혹은 무료 평가판을 지금 시작하십시오. – https://developer.appsealing.com/signUp

Posted in Announcement, AppSealing News, Meet with us, 분류되지 않음.

Leave a Reply

Your email address will not be published. Required fields are marked *