사이버보안 전문기업 펜타시큐리티(대표 김태균)는 자사가 AWS 마켓플레이스(AWS Marketplace)에 제공하는 규칙 그룹 '클라우드브릭 매니지드 룰(Cloudbric Managed Rules)'에 프로토콜 유효성 검증 보안 기능을 추가했다고 20일 밝혔다.
최근 웹 서버 요청 처리 방식을 악용하는 리퀘스트 스머글링(Request Smuggling) 등의 공격이 빈번해짐에 따라 프로토콜 보안 수요가 크게 늘었다. 이에 펜타시큐리티는 자사의 AWS WAF(Web application Firewall)용 규칙 그룹 클라우드브릭 매니지드 룰에 프로토콜 유효성 보안(Protocol Validity Protection) 기능을 추가했다.
이는 공격 탐지 위주의 기존 대응책과 달리 프로토콜이 표준 요청 형식을 준수하는지 그 유효성을 검증함으로써 공격 가능성부터 미연에 차단하는 선제적 보안이다.
'클라우드브릭 매니지드 룰'은 AWS 마켓플레이스를 통해 구독할 수 있는 WAF 규칙 모음 서비스로, 사용자를 위해 사전 설정된 보안 규칙을 제공한다. AWS WAF은 규칙을 직접 생성해 관리하므로 보안 전문 지식과 인력이 따로 필요하지만, 규칙 그룹을 구독하면 비전문가도 손쉽게 WAF를 운용할 수 있다.
관련기사
- 펜타시큐리티 "차세대 암호기술로 보안 이정표 제시할 것"2026.04.20
- 펜타시큐리티, 글로벌 보안 어워드서 8개 부문 수상2026.04.03
- 펜타시큐리티, AI·로봇 시대 보안 해법 제시2026.03.30
- 세제 지원·산단 육성 '공염불'…배터리 B-학점2026.05.20
'클라우드브릭 매니지드 룰'은 OWASP 탑 10, 악성 IP, 봇 차단 및 API 보안 등 기존 6가지 기능에 추가로 프로토콜 유효성 검증 기능을 더해 요청을 실시간 검증, 스머글링 공격과 비표준 메서드나 헤더 조작을 통한 우회 시도를 사전 차단한다. 이로써 별도의 구축 작업 없이도 간편하게 웹 애플리케이션 보안 수준을 일거에 강화할 수 있다고 회사는 설명했다.
정태준 펜타시큐리티 기획실장은 "보다 강화한 '클라우드브릭 매니지드 룰'을 이용해 점차 그 복잡도와 위험성이 고조되고 있는 웹 보안 위협에 대한 선제적 방어 역량을 획기적으로 향상시킬 수 있다"면서 "AWS 마켓플레이스 구독을 통해 빠르게 적용 가능하며, 이는 고객사의 보안 수준 및 운영 효율을 극적으로 높여줄 것"이라고 말했다.
