【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]금융권 계정 탈취와 API 악용 막는 임퍼바 통합 WAF 보안 플랫폼

온카뱅크관리자

2026-05-20 09:47:31

<div id="layerTranslateNotice" style="display:none;"></div> [솔루션 가이드] 탈레스 임퍼바 WAF, 봇 공격·SQL 인젝션·컴플라이언스 대응까지 단일 플랫폼으로 보호 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="8DYzoVpXI7">
 오픈뱅킹, 마이데이터, 간편결제 서비스 확대는 금융 서비스의 디지털 접점을 빠르게 증가시키고 있다. 금융사는 모바일 앱, 웹 서비스, 오픈 API 기반 플랫폼을 통해 고객 접점을 넓히고 있다. 그러나 서비스 연결 범위 확대는 새로운 보안 과제도 함께 만들고 있다. 기존 보안 체계는 네트워크 경계 보호에 초점을 맞췄지만 최근 공격은 애플리케이션 자체를 정밀하게 노리는 방향으로 진화하고 있다.
 웹 애플리케이션 공격은 SQL 인젝션, 크로스사이트 스크립팅(XSS), 계정 탈취(Account Takeover), 자동화 봇 공격, API 악용 방식으로 고도화되고 있다. 특히 금융 서비스는 로그인, 인증, 송금, 계좌조회 같은 핵심 업무가 API 기반으로 연결되면서 계정 정보 탈취와 비즈니스 로직 악용 위험이 높아지고 있다.
 여기에 PCI DSS, ISMS-P 등 규제 요구사항도 강화되고 있다. 금융사는 보안 위협 대응뿐 아니라 서비스 연속성 유지와 감사 대응 체계까지 동시에 요구받고 있다. 이에 따라 웹 애플리케이션 방화벽(Web Application Firewall, WAF)은 단순 트래픽 필터링 장비를 넘어 애플리케이션 계층 보안 핵심 인프라로 자리 잡고 있다.
 글로벌 금융 환경에서 검증된 웹 애플리케이션 방어 기술 탈레스의 임퍼바 WAF(Imperva WAF)는 엔터프라이즈급 웹 애플리케이션 방화벽 플랫폼이다. 임퍼바는 2025년 포레스터 웨이브 WAF(Forrester Wave WAF)와 쿠핑거콜(KuppingerCole) WAAP 평가에서 리더로 선정됐다. 현재 전 세계 3만5000개 이상의 조직이 임퍼바 솔루션을 활용해 수십억 명 규모의 디지털 서비스를 운영하고 있다. 
 <figure class="figure_frm origin_fig" contents-hash="4fd96906fef1f2bf46ddb738b896bb0d3a01bb13901d7b0bb128e81b6ceb08e2" dmcf-pid="yS08we2uE3" dmcf-ptype="figure">
 <img alt="탈레스 임퍼바 WAF 대시보드 화면" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/20/etimesi/20260520094423572zbnf.png" data-org-width="700" dmcf-mid="4nwG4FTsEz" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/20/etimesi/20260520094423572zbnf.png" width="658">
 <figcaption class="txt_caption default_figure">
 탈레스 임퍼바 WAF 대시보드 화면
 </figcaption>
 </figure>
 금융 산업은 임퍼바를 적극 도입하는 대표 산업군 중 하나다. 금융 서비스 환경은 높은 가용성과 실시간 위협 대응을 동시에 요구한다. 서비스 중단은 거래 장애, 고객 신뢰 저하, 금전적 손실로 이어질 수 있기 때문이다.
 임퍼바 WAF는 네트워크 엣지 단계에서 트래픽 프로파일링을 수행한다. 정상 요청과 비정상 요청 패턴을 실시간 구분하고 SQL 인젝션, XSS, DDoS, 봇넷 공격 등 OWASP Top 10 기반 위협을 자동 차단한다.
 특히 운영 단계에서 수동 개입을 최소화하면서도 낮은 가양성률을 유지하도록 설계됐다. 정상 사용자 서비스 영향을 최소화해야 하는 금융 환경에서 운영 안정성을 고려한 구조다.
 API·봇·계정 공격까지 단일 플랫폼에서 통합 보호 최근 금융 공격은 단순 취약점 악용보다 로그인 페이지와 API를 겨냥한 자동화 공격 중심으로 이동하고 있다. 크리덴셜 스터핑(Credential Stuffing)과 계정 탈취 공격은 정상 사용자 행동을 모방해 기존 보안 장비를 우회하는 방식으로 진화하고 있다.
 임퍼바 어드밴스드 봇 프로텍션(Advanced Bot Protection)은 웹사이트, 모바일 앱, API 등 모든 접근 경로에서 비즈니스 로직 공격을 탐지한다. 단순한 봇 차단 기능이 아니라 공격 유형별 가시성과 정책 제어 기능을 제공한다.
 계정 탈취 시도, 경쟁사 가격 스크래핑, 자동화 기반 온라인 사기 행위까지 대응 범위를 확대한다. 로그인과 송금 API를 집중적으로 노리는 금융 환경에서 활용도가 높은 기능이다.
 API 시큐리티 기능도 단일 플랫폼 안에서 제공된다. API 엔드포인트가 게시되는 즉시 자동 보호 정책을 적용해 애플리케이션 악용 시도를 차단한다. 오픈뱅킹과 마이데이터 환경처럼 외부 노출 API가 빠르게 증가하는 금융 환경에서 운영 부담 감소 효과를 제공한다.
 운영 효율과 컴플라이언스 대응 부담 동시에 완화 보안 운영 효율 역시 임퍼바 WAF 주요 도입 요인 중 하나다. 임퍼바 리서치 랩(Imperva Research Labs)은 일일 위협 인텔리전스를 업데이트하며 신규 공격 패턴을 지속 반영한다. 이를 통해 방어 체계는 최신 위협 환경에 맞춰 유지된다.
 260개 이상의 빌트인 통합 기능을 통해 SIEM, 스플렁크(Splunk), SOAR 환경과 연동할 수 있다. 보안 운영팀은 기존 관제 체계를 유지하면서 WAF 기반 데이터를 활용할 수 있다.
 PCI DSS, SOX, GDPR 관련 보고서 자동 생성 기능도 지원한다. ISMS-P 인증 갱신과 금융감독원 감사 대응 과정에서 필요한 로그 관리와 증적 확보 업무도 체계적으로 지원한다.
 배포 유연성도 제공한다. 네트워크 어플라이언스, 서버 플러그인, 클라우드 서비스 방식으로 운영 가능해 온프레미스 중심 레거시 환경부터 클라우드 전환 환경까지 기존 인프라 변경 부담을 줄일 수 있다.
 보안과 서비스 연속성을 동시에 고려한 금융 보안 전략 임퍼바 WAF를 도입한 금융기관은 DDoS 및 웹 애플리케이션 공격 차단을 통한 인시던트 감소와 운영 효율 개선 효과를 경험하고 있다. 컴플라이언스 대응 업무 부담 감소와 빠른 투자 비용 회수 효과도 주요 도입 배경으로 언급된다.
 한 금융서비스 기업 보안운영 총괄 디렉터는 “임퍼바는 방대한 비즈니스 데이터 리스크 완화 업무를 보안 운영팀이 보다 효율적으로 처리할 수 있도록 지원하고 있다”고 설명했다.
 탈레스는 임퍼바 WAF를 중심으로 API 시큐리티, 어드밴스트 봇 프로텍션, 데이터 시큐리티 패브릭(Data Security Fabric, DSF)을 결합한 통합 애플리케이션 보안 플랫폼 확대를 지속하고 있다.
 <a href="https://secaas.etnews.com/" target="_blank">[알림] 'GTT KOREA' 와 '전자신문인터넷'이 오는 5월 28일 웨스틴 서울 파르나스 호텔에서 공동으로 주최하는 “SECaaS Summit 2026”에서는 “AI 위협 시대, 방어를 넘어 성장으로”를 주제로 글로벌 보안 기업과 전문가들이 기업의 신뢰 구축과 사업 확장으로 연결되는 보안 전략의 실질적인 사례를 공유하고 전시 부스를 통해 각 솔루션을 직접 체험해 볼 수 있는 기회가 제공된다.</a>
 유은정 기자 judy6956@etnews.com
 </section> 
 </div> 
 Copyright © 전자신문. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기