Application Security Leader
Transcript of Application Security Leader
Application Delivery Leader
Application Security Leader
1. ๋ชจ๋ํฐ๋ฉ ์๊ฐ
2. WEB ๋ณด์์ ํ์์ฑ
3. APPLICATION INSIGHT WAF ์๊ฐ ๋ฐ ํน์ฅ์
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
Contents
1. ๋ชจ๋ํฐ๋ฉ ์๊ฐ
APPLICATION INSIGHT WAF |
1. ๋ชจ๋ํฐ๋ฉ ์๊ฐ
(์ฃผ)๋ชจ๋ํฐ๋ฉ (MONITORAPP)
91๋ช / 107์ต (2020๋ )
์์ธ์ ๊ตฌ๋ก๊ตฌ ๋์งํธ๋ก 27๊ฐ๊ธธ 27
2005๋ 2์ 22์ผ
์ํํธ์จ์ด์๋ฌธ, ๊ฐ๋ฐ๋ฐ๊ณต๊ธ, ์ ๋ณด๋ณด์์๋ฃจ์
www.monitorapp.com
ํ ์ฌ ๋ช
์ธ์/๋งค์ถ์ก
๋ณธ์ ์์ฌ์ง
์ค ๋ฆฝ ์ผ
์ฌ์ ์ข ๋ชฉ
์๋น์คURL
4
2005 02 ใ๋ชจ๋ํฐ๋ฉ ์ค๋ฆฝ
2006
02
04
06
์น๋ฐฉํ๋ฒฝ WISG (AIWAF์ ๊ตฌ๋ฒ์ ) ์ถ์
์์ถ์ ๋ง ์ค์๊ธฐ์ ์ ์ (์ค์๊ธฐ์ ์ฒญ)
WISG ์ ํ CC ๋ฐ GS ์ธ์ฆ ์ทจ๋
2007
03
05
11
โํ๋กํ์ผ๋ง ๊ธฐ๋ฐ ์น ์๋น์ค ๋ณด์ ์์คํ โ ๊ธฐ์ ํนํ ๋ฑ๋ก
โ์๊ฒฉ ์น ์๋น์ค ๋ณด์ ์์คํ โ ๊ธฐ์ ํนํ ๋ฑ๋ก
AIDFW, DB ๋ฐฉํ๋ฒฝ ์ถ์
200805
06
โํ๋กํ์ผ๋ง ๊ธฐ๋ฐ DB ๋ณด์ ์์คํ โ ๊ธฐ์ ํนํ ๋ฑ๋ก
AIDFW, DB ๋ฐฉํ๋ฒฝ GS ์ธ์ฆ ์ทจ๋
2009
02
04
05
AIVFW, VoIP ๋ฐฉํ๋ฒฝ ์ถ์
AIWAF ๋ฐ AIDFW ์ ํ CC ์ธ์ฆ ์ทจ๋
โํฌ๋ช ํ๋ก์ ์์คํ ๋ฐ ํจํท ์ฒ๋ฆฌ ๋ฐฉ๋ฒโ ๊ธฐ์ ํนํ ๋ฑ๋ก
201001
05
โ์น-DB ๊ฐ ๋ก๊ทธ ๋ฐ์ดํ ์๊ด๊ด๊ณ ์ถ์ ์ ์ํ ํตํฉ ๋ณด์โ ๊ธฐ์ ํนํ ๋ฑ๋ก
AIVFW, VoIP ๋ฐฉํ๋ฒฝ CC ์ธ์ฆ ์ทจ๋
2011 08 ํ๊ตญ SI ์ ์ฒด BlueZebra ์ ์ดํ ๊ณ์ฝ
201201
04
ํด๋ผ์ฐ๋ ์ฉ ์น๋ฐฉํ๋ฒฝ AIWAF-VE ์ถ์
ํ๊ตญ ๊ตญํ์ AIDFW ๊ณต๊ธ
201302
09
๋ง๋ ์ด์์์ ๋ณด์ ์ ๋ฌธ ์ ์ฒด TechLab Security ์ ์ดํ ๊ณ์ฝ
์ ํด ์ฌ์ดํธ ์ฐจ๋จ ์๋ฃจ์ AISWG ์ถ์
2014 02 ๊ตญ์ ์น๋ณด์ํ์ค๊ธฐ๊ตฌ OWASP ๊ธฐ์ ํ์ ๊ฐ์
2015
03
11
12
AIWAF-VE ์ ํ์ AWS(์๋ง์กด์น์๋น์ค) ๋ง์ผํ๋ ์ด์ค์ ๊ฒ์
SSL ๊ฐ์์ฑ ์ฅ๋น, AISVA ์ถ์
AISWG ์ ํ GS ์ธ์ฆ ์ทจ๋
2016
08
09
10
11
์ผ๋ณธ ๋ฒ์ธ ์ค๋ฆฝ
๋ฒ ํธ๋จ์ ISP ์ ์ฒด Netnam ๊ณผ ์ดํ ๊ณ์ฝ
SECaaS ํ๋ซํผ AIONCLOUD ์ถ์
์ธ๋๋ค์์์ NI ์ ์ฒด RML ๊ณผ ์ดํ ๊ณ์ฝ
2017
02
03
07
12
์ผ๋ณธ NI ์ ์ฒด Artiza Networks ์ AISVA ODM ๊ณ์ฝ ์ฒด๊ฒฐ
๋๋ผ์ฅํฐ ์กฐ๋ฌ ์์คํ SSL ๊ฐ์์ฑ ๋ถ์ผ์ AISVA ๋ฑ๋ก
โ๋ฐ์ดํฐ ๋ง์ด๋์ ํตํ ์น-DB ์ฌ์ฉ์ ์ถ์ ๋ฐฉ๋ฒโ ๊ธฐ์ ํนํ ๋ฑ๋ก
AhnLab ๋ฐ ์ํ ๋ฆฌ์์น์ AIONCLOUD์ ๋ํ White Label ํํธ๋์ญ ์ฒด๊ฒฐ
2018
03
04
05
08
11
12
12
โ๋ณดํธ ๋์ ์๋น์ค ์๋ ์ธ์ ๋ฐฉ๋ฒโ ๊ธฐ์ ํนํ ๋ฑ๋ก
AIONCLOUD์์ WMS ์๋น์ค ์ถ์
AIONCLOUD๊ฐ NIPA์ ํด๋ผ์ฐ๋ ํ์ง ๋ฐ ์ฑ๋ฅ ์ธ์ฆ ํ๋
์น๋ฐฉํ๋ฒฝ ์ ํ AIWAF ์ ๋ํ CC ์ธ์ฆ ํ๋
๋ฉ๊ฐ์กด ํด๋ผ์ฐ๋์ AIONCLOUD์ ๋ํ ํํธ๋์ญ ์ฒด๊ฒฐ
UAE ๋ฒค๋ ABS Mena์ AIWAF ์ ๋ํ ํํธ๋์ญ ์ฒด๊ฒฐ
์ผ๋ณธ ๋ฒค๋ Secure Innovation๊ณผ AIONCLOUD์ ๋ํ White Label ํํธ๋์ญ์ฒด๊ฒฐ
2019
04
06
07
๋ฏธ๊ตญ ๋ฒ์ธ ์ค๋ฆฝ
์ผ๋ณธ ๋ณด์์ ์ฒด ์ณ์๊ทธ๋(@SIGNAL)๊ณผ SECaaS ๊ณต๋์ฌ์ ํ์ฝ ์ฒด๊ฒฐ
โ๋ณด์์ฅ์น ๊ฒฝ์ SSL ์ ์ ๋ถ๊ฐ ์ฌ์ดํธ ์ ์ ์ง์ ๋ฐฉ๋ฒ ๋ฐ ์์คํ โ ํนํ ๋ฑ๋ก
2020
02
03
06
06
โ๏ผต๏ผฒ๏ผฌ ์ฒ๋ฆฌ ์ฅ์น ๋ฐ ๋ฐฉ๋ฒโ ๊ธฐ์ ํนํ ๋ฑ๋ก
โ์ธ์ ๊ด๋ฆฌ ๋ฐฉ๋ฒ ๋ฐ ์ด๋ฅผ ์ด์ฉํ ๋ณด์์ค๊ณ์ฅ์นโ ๊ธฐ์ ํนํ ๋ฑ๋ก
โ๋ค์ค ๋ฌธ์์ด ํจํด ํ์ ๋ฐฉ๋ฒ ๋ฐ ์ฅ์นโ ๊ธฐ์ ํนํ ๋ฑ๋ก
โ๋จธ์ ๋ฌ๋์ ์ด์ฉํ ์น ๊ธฐ๋ฐ ๋ถ์ ๋ก๊ทธ์ธ ์ฐจ๋จ ์ฅ์น ๋ฐ ๋ฐฉ๋ฒโ ๊ธฐ์ ํนํ ๋ฑ๋ก
APPLICATION INSIGHT WAF |
1. ๋ชจ๋ํฐ๋ฉ ์๊ฐ
Product Map
- ๋ชจ๋ํฐ๋ฉ์ ์ ์ํ๊ณ ์์ ํ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ก์ ๋ณด์ฅํ๊ธฐ ์ํด ๊ณ ์ฑ๋ฅ ์ ํ๋ฆฌ์ผ์ด์ ํ๋ฝ์ ๊ธฐ์ ์ ๊ธฐ๋ฐ์ผ๋ก
๋ค์ํ ์ ํ๋ฆฌ์ผ์ด์ ๊ฐ์๊ธฐ์ ๊ณผ ์ ํ๋ฆฌ์ผ์ด์ ๋ณด์๊ธฐ์ ์ ์ฐ๊ตฌ ๊ฐ๋ฐํ๋ ํตํฉ ์ ํ๋ฆฌ์ผ์ด์ ๋ณด์ ๊ธฐ์ ์ ๋๋ค.
5
APPLICATION INSIGHT WAF |
1. ๋ชจ๋ํฐ๋ฉ ์๊ฐ
Reference
- ์ ์์ฌ๋ ๋ค์๊ณผ ๊ฐ์ ์ฃผ์ ๊ณ ๊ฐ์ฌ(450์ฌ๊ณณ)์ ์ ์ง๋ณด์ ๊ธฐ์ ์ง์์ ํ๊ณ ์์ต๋๋ค. (์ด ๋ฉํ 3,500๊ณ ๊ฐ์ฌ ์ด์)
APPLICATION INSIGHT WAF |
1. ๋ชจ๋ํฐ๋ฉ ์๊ฐ
์ ์กฐ์ฌ๋ช ๋ชจ๋ํฐ๋ฉ ํํ์ํ๋ฆฌํฐ ํ์ด์ค๋งํฌ ํธ๋ฆฌ๋ํฐ์ํํธํฉ๊ณ
์ ํ๋ช WIWAF Wapples WEBFRONT WEBS-RAY
2020๋ 1์ 258.0 94.6 71.8 0.0 424.4
2020๋ 2์ 160.0 213.6 105.9 0.0 479.6
2020๋ 3์ 397.7 346.4 154.2 0.0 898.3
2020๋ 4์ 49.0 259.4 49.5 0.0 357.9
2020๋ 5์ 119.0 378.4 201.5 0.0 698.9
2020๋ 6์ 238.2 178.5 231.9 0.0 648.6
2020๋ 7์ 132.0 248.7 0.0 0.0 380.7
2020๋ 8์ 147.4 43.9 267.7 0.0 459.0
2020๋ 9์ 424.5 292.7 132.1 0.0 849.3
2020๋ 10์ 407.7 328.6 143.6 33.0 912.7
2020๋ 11์ 544.7 332.0 63.4 0.0 940.1
2020๋ 12์ 245.0 346.3 165.2 0.0 756.5
2020๋ ๋์ 3,123.1 3,063.1 1,586.7 33.0 7,805.9
์ ์ ์จ(%) 40% 39% 20% 0.4% 100%
[๋จ์ : ๋ฐฑ๋ง์]
40%
39%
20%
๋ชจ๋ํฐ๋ฉ
ํํ์ํ๋ฆฌํฐ
ํ์ด์ค๋งํฌ
0% 10% 20% 30% 40% 50%
2020๋ ์น๋ฐฉํ๋ฒฝ์กฐ๋ฌ์์ฅ(๋์ )
ํธ๋ฆฌ๋ํฐ์ํํธ 0.4%
20๋ ์กฐ๋ฌ์์ฅ๋งค์ถํํฉ
2. WEB ๋ณด์์ ํ์์ฑ
APPLICATION INSIGHT WAF | 9
2. WEB ๋ณด์์ ํ์์ฑ
โข ๋๋ค์์ ์น ์๋น์ค ์ฌ์ฉ์ ์ํด ๊ธฐ๋ณธ์ ์ธ ๊ฐ์ธ์ ๋ณด
์์ฒญ์ด ๋น๋ฒํ ๋ฐ์
โข ๋ฐ์ดํฐ ๋ฐ ๊ฐ์ธ์ ๋ณด ํ์ทจ๋ฅผ ๋ชฉ์ ์ผ๋ก ํ ๊ณต๊ฒฉ ์ฆ๊ฐ
โข ์ฌ๊ณ ๋ฐ์ ์ ์ฌ๊ฐํ ๊ธฐ์ ์ด๋ฏธ์ง ์ ํ ๋ฐ ๊ฒฝ์ ์
์์ค ์ด๋
โข ์ค๋งํธ ๊ธฐ๊ธฐ์ ๋ฐ๋ฌ๋ก ์ธ์ ์ด๋์๋ ์ธํฐ๋ท ์ ์์ด
๊ฐ๋ฅ ํ์ฌ ๊ฐ์ธ ๋๋ ํ์ฌ ์ ๋ฌด์ ์ฐ์์ฑ ์ฆ๊ฐ
โข ์ ๊ทผ์ฑ๊ณผ ์ฌ์ฉ ํธ์์ฑ์ผ๋ก ์ฃผ์ ๋ฐ์ดํฐ ๋ฐ ์ ๋ณด๊ฐ
์น์ผ๋ก ์ง์ค
โข ์๋น์ค,๊ธ์ต, ์ผํ, ์๋ฃ ๋ฑ ๋ค์ํ ์น ์๋น์ค์ ์ฆ๊ฐ
โข IT Compliance ์๊ตฌ ์ฆ๋
โข ISMS ์ธ์ฆ ๋์ ํ๋
โข ๊ฐ์ธ์ ๋ณด ๋ณดํธ๋ฒ ๋ฐํจ๋ก ์ฒ๋ฒ ๊ธฐ์ค ๋ฐ ์ฑ ์์์ฌ ๊ฐํ
IT Compliance & ๋ฒ๋ฅ ๊ฐํ
โข ์น ์๋น์ค๋ฅผ ์ํ ํฌํธ๋ ๋ฐ๋์ ์คํ ๋์ด ์์
โข IPS๋ SSL ํต์ ์ ๋ํ ๋ฐฉ์ด๋ฅ๋ ฅ์ด ๋ฏธํก(์์คํ ๋ถํ
๊ธ์ฆ)ํ๋ฉฐ ์ธ๋ถ์ ์ธ ์ ์ฑ ์ค์ ์ ์ ๊ณตํ์ง ์์
โข ์น์ ๋ํ ๊ฐ๋ ฅํ๊ณ ์ ๋ฌธ์ ์ธ ์๋ฃจ์ ์ด ํ์
๊ธฐ์กด ๋ณด์ ์๋ฃจ์ ์ ํ๊ณ์
IT ๋ฐ์ฃผ์ํ๊ฒฝ์๋ณํ
IT ํ๊ฒฝ์ ๋ณํ ์ค์ ์์ฐ์ผ๋ก์ ์ ๋ณด์ ๊ฐ์น ์์น
APPLICATION INSIGHT WAF | 10
๊ธฐ์กด๋ณด์์์คํ ์ํ๊ณ
๊ตฌ๋ถ ๋ฐฉํ๋ฒฝ IPS ์น ๋ฐฉํ๋ฒฝ
๋ด์ฉ
โข ๋คํธ์ํฌ ์ธํ๋ผ๋ฅผ ๋ณดํธํ๋ ๋ฐ
์๋ฌด์ ์ด์
โข 80, 443 ํฌํธ๋ ์ ์์ ์ธ ํต์ ์ผ๋ก
๊ฐ์ฃผ
โข ์น ํ๋กํ ์ฝ(HTTP, HTTPS)์ ๋ํ
์ ์ด ๋ถ๊ฐ๋ฅ
โข L3 โ L7 Layer ์ ๋ฐ์ ๊ฑธ์น ๋ณด์
๊ธฐ๋ฅ ์ ๊ณต
โข SSL ํต์ ์ ๋ํ ๋ฐฉ์ด ๋ฅ๋ ฅ ๋ฏธํก
โข ์๊ทธ๋์ฒ ๋ฐฉ์์ ์์กด ํ๋ฏ๋ก,
์ฐํ ์ทจ์ฝ๊ตฌ๊ฐ ๋ค์ ๋ฐ์
โข ์ธ๋ถ ์ ์ฑ ๊ตฌํ ๋ฏธ ์ ๊ณต
โข HTTP, HTTPS์ ๋ํ ๊ฐ๋ ฅํ๊ณ
์ ๋ฌธ์ ์ธ ๋ณด์ ๊ฐ๋ฅ
โข Positive Security Model
๊ตฌํ์ผ๋ก ์๋ ค์ง์ง ์์ ๊ณต๊ฒฉ์
๋ํด ์์ฒ์ ์ผ๋ก ์ฐจ๋จ ๊ฐ๋ฅ
โ ๋ฐฉํ๋ฒฝ ๋ฐ IPS์ ์น ๋ฐฉํ๋ฒฝ์ ๊ธฐ๋ฅ ๋น๊ต
2. WEB ๋ณด์์ ํ์์ฑ
APPLICATION INSIGHT WAF | 11
2. WEB ๋ณด์์ ํ์์ฑ
ํต์ฌํฌ์ธํธ
์น ์๋ฒ๋ ํน์ฑ์ ์๋น์ค๋ฅผ ์ํด ํญ์ ์ธ๋ถ์ ๋ ธ์ถ๋์ด ์ด์
์์ ๊ฐ์ ์ด์ ๋ก, ์ ์ฒด ํดํน ์ฌ๊ณ ์ ์ฝ 80%๋ ์น ์๋ฒ๋ฅผ ํ์ผ์ผ๋ก ํ์ฌ ๋ฐ์ํ๋ฉฐ ์ ์ง์ ํ๋
์น์ฌ์ดํธ ์ฝ๋ ๋ด์ ํฌํจ๋์ด ์๋ ์ทจ์ฝ์ ๋ค์ด ๋ฌธ์ ์ด๋ฉฐ, ์ด๋ฐ ์ทจ์ฝ์ ๋ค ์ค ์ ๋ฐ์ ํด๊ฒฐ ํ๋๋ฐ ํ๊ท 100์ผ ์์
ํด์ปค๋ค์ ๋งค๋ ํฅ์๋ ์ค๋ ฅ์ผ๋ก ์น ์ฌ์ดํธ์ ์ทจ์ฝ์ ์ ์ฐพ์๋ด์ด ๊ณต๊ฒฉํ๊ณ ์์ด ํด๊ฒฐ๋์ง ์์ ์น ์ทจ์ฝ์ ์ ์๋,
AT&T ๋ฑ์ ๋๋ ์ ๋ณด์ ์ถ ์ฌ๊ณ ์ ๊ฐ์ ๊ฒฐ๊ณผ๋ฅผ ์ด๋
3. APPLICATION INSIGHT WAF์๊ฐ ๋ฐ ํน์ฅ์
APPLICATION INSIGHT WAF | 13
โข Slot์ NIC ๋ชจ๋์ ์ ํ/์กฐํฉํ์ฌ ์ฅ์ฐฉํ ์ ์์ผ๋ฉฐ, SSL ๊ฐ์์นด๋๋ฅผ ์ต์ ์ผ๋ก ์ฅ์ฐฉ ๊ฐ๋ฅ ํฉ๋๋ค.
โข ๋ณธ ์ ํ์ ์ฌ์์ ์ฑ๋ฅํฅ์์ ์ํ์ฌ ์๊ณ ์์ด ๋ณ๊ฒฝ๋ ์ ์์ต๋๋ค.
โข ์ฑ๋ฅ ์์น๋ ๊ณ์ธก๊ธฐ ํ๋กํ์ผ ๋ฐ ํ๊ฒฝ์ ๋ฐ๋ผ ์ฐจ๋ฑ์ ์ผ ์ ์์ต๋๋ค. ๊ณ์ธก ํ๊ฒฝ์ APPLIANCE SHEET ์ ๋ณด๋ฅผ ์ฐธ๊ณ ํ์๊ธฐ ๋ฐ๋๋๋ค.
Specification AIWAF-100_Y20 AIWAF-200_Y20 AIWAF-500_Y20 AIWAF-1000_Y20 AIWAF-2000_Y20 AIWAF-4000_Y20 AIWAF-8000_Y20
Appearance
RAM 4GB 8GB (์ต๋ 128GB) 16GB (์ต๋ 128GB) 32GB (์ต๋ 2TB) 32GB (์ต๋ 2TB) 64GB (์ต๋ 2TB) 64GB (์ต๋ 2TB)
HDD 500G 500G 500G 2TB 2TB 2TB 2TB
MGMT / HA- Mgmt 1 UTP Port- HA 1 UTP Port
- Mgmt 1 UTP Port- HA 1 UTP Port
- Mgmt 1 UTP Port- HA 1 UTP Port
- Mgmt 1 UTP Port- HA 1 UTP Port
- Mgmt 1 UTP Port- HA 1 UTP Port
- Mgmt 1 UTP Port- HA 1 UTP Port
- Mgmt 1 UTP Port- HA 1 UTP Port
Network(Default)
1G UTP * 2 1G UTP * 4 1G UTP * 4 - - - -
Network(Option)
-
Slot 1
- 1G UTP 4Port- 1G Fiber 4Port- 10G Fiber 2Port
Slot 1
- 1G UTP 4Port- 1G Fiber 4Port- 10G Fiber 2Port
8 Slot
- 1G UTP 4Port- 1G Fiber 4Port- 10G Fiber 2Port
8 Slot
- 1G UTP 4Port- 1G Fiber 4Port- 10G Fiber 2Port
8 Slot
- 1G UTP 4Port- 1G Fiber 4Port- 10G Fiber 2Port
8 Slot
- 1G UTP 4Port- 1G Fiber 4Port- 10G Fiber 2Port
CPSHTTP / HTTPS
5,000/1,500 30,000/10,000 55,000/15,000 130,000/35,000 200,000/50,000 250,000/70,000 350,000/100,000
TPSHTTP / HTTPS
9,000/5,000 55,000/35,000 80,000/55,000 250,000/100,000 300,000/150,000 400,000/200,000 550,000/300,000
ThroughputHTTP / HTTPS
400M/200M 2G/1G 4G/2G 10G/5G 14G/8G 15G/9G 16G/10G
3. ์๊ฐ ๋ฐ ํน์ฅ์
APPLICATION INSIGHT WAF Line-UP
APPLICATION INSIGHT WAF | 14
Transparent Proxy
Proxy base Full Transparent Mode - ํนํ๊ธฐ์ (์ 10-0695489ํธ)
- APPLICATION INSIGHT WAF๋ ๋ณ๋์ IP ๋ถ์ฌ ์์ด Stealth-mode๋ก ์ด์ ๋จ
- ๊ธฐ์กด ๋คํธ์ํฌ ํ๊ฒฝ ๋ณํ ์์
3. ์๊ฐ ๋ฐ ํน์ฅ์
โ ๋คํธ์ํฌ ๊ตฌ์ฑ ๋ณ๊ฒฝ ์๋ ๊ฐ๋จํ ๊ตฌ์ถ
Full Transparent Proxy
APPLICATION INSIGHT WAF | 15
3. ์๊ฐ ๋ฐ ํน์ฅ์
AICC(Application Insight Cloud Center)
โ ๋ณด์ ๊ท์น ๋ง์ผ๋ก ํด๊ฒฐ ํ ์ ์๋ ๋ค์ํ ์ํ์ ๋ํ ์ ์ ์ ๋์
Cyber Threat Intelligence Platform ์ฐ๋
- Cyber Threat Intelligence Platform ์ฐ๋์ ํตํ ๋ค์ํ ์น ๊ณต๊ฒฉ ์ํ์ ๋ํ ์ค์๊ฐ ๋์
- Proxy IP, Black Client IP, C&C IP, ์ ์ฑ์ฝ๋ ๋งํฌ ์ฝ์ ๋ฑ์ ๋ํ ํฌ๊ด์ /์ ์ฒด์ ๋์ ์ฒด๊ณ ๊ตฌ์ถ
- Attack IP์ ๋ํ ํํ์ ๋ณด ์ ๊ณต
APPLICATION INSIGHT WAF |
Machine Learning
16
3. ์๊ฐ ๋ฐ ํน์ฅ์
Machine Learning ๊ธฐ๋ฐ Unknown Attack ํ์ง
โ ๋์ ํจํด์ด ์๋ ์ ๊ท ์น ์ทจ์ฝ์ ์ ๋ํ ํจ์จ์ ๋์
- ์ด์ ํ์ ๋ฐ ์ํ ํ์ง๋ฅผ ์ํ ๋จธ์ ๋ฌ๋(ํด๋ผ์ฐ๋ ์ผํฐ) ์ฐ๋
- ์๋ ค์ง ์ํ์ ๋น๋กฏํ์ฌ ์๋ ค์ง์ง ์์ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ์น ๊ธฐ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ๋ณดํธ
APPLICATION INSIGHT WAF | 17
3. ์๊ฐ ๋ฐ ํน์ฅ์
HTTP/2 ํ๋กํ ์ฝ์ ์ด
โ ๊ธฐ์กด ์น ์๋น์ค์ HTTP/2 ๋ก ์์ฌ์ด ์ ํ
- HTTP/2๋ HTTP/1.1๊ณผ ์ ํ ๋ค๋ฅธ ๊ตฌ์กฐ์ ํ๋กํ ์ฝ์ด๋ฉฐ ์ํธํ(HTTPS) ํต์ ๋ง ์ง์
- HTTP/2 ํธ๋ํฝ์ ๋ํ ์์ ํ Parsing ๋ฐ ๋ชจ๋ ๋ณด์ ๊ธฐ๋ฅ ๋์ผ ์ ์ฉ
APPLICATION INSIGHT WAF | 18
3. ์๊ฐ ๋ฐ ํน์ฅ์
Adaptive Profiling Technology
โ ์ค์๊ฐ ๊ณต๊ฒฉ ์ฐจ๋จ ๋ชฉ์ ๋ณด๋ค๋ ์ฌํ๋ถ์ ์ฉ๋๋ก ํจ๊ณผ์
- Self-Learning ์์ง์ ์ํด ํด๋ผ์ด์ธํธ์ ์ ์์ ์ธ request์ ์น ์๋ฒ์ response๋ฅผ ํ ๋๋ก ํ๋กํ์ผ
๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ตฌ์ถ
- ํด๋ผ์ด์ธํธ๋ค์ request๋ฅผ ํ๋กํ์ผ ๋ฐ์ดํฐ ๋ฒ ์ด์ค์ ๋น๊ตํ์ฌ ๋น์ ์์ ์ธ ํํ์ request ์์ฒ ์ฐจ๋จ
- ์๋ ค์ง์ง ์์ ๊ณต๊ฒฉ์ ๋ํ ์ต์์ ๋ฐฉ์ด ๋ชจ๋ธ
APPLICATION INSIGHT WAF | 19
3. ์๊ฐ ๋ฐ ํน์ฅ์
๋ฉํฐ๋๋ฉ์ธ์ ์ฑ ๋ฐํธ๋ํฝ๊ด๋ฆฌ
โ ํจ์จ์ ์ธ ๋๋ฉ์ธ(์๋น์ค)๋ณ ํ์ง ๊ด๋ฆฌ
- ์น ์๋ฒ์ ์ ๊ณตํ๋ ์ฌ๋ฌ ๋๋ฉ์ธ(์๋น์ค)์ ๋ํด ๊ฐ ๊ฐ์ ๋๋ฉ์ธ ๋ณ ์ฐจ๋ฑ์ ์ ์ฑ ์ ์ฉ
- ๊ฐ ๋๋ฉ์ธ ๋ณ ๊ด๋ฆฌ์ ์ง์ (๋ณต์ ์ง์)์ ํตํ ๋ ๋ฆฝ์ ๋ชจ๋ํฐ๋ง/๋ก๊ทธ๋ถ์/์ ์ฑ ์ด์์ ํธ์์ฑ ์ ๊ณต
- ์น ์ฌ์ดํธ(๋๋ฉ์ธ)๋ณ QoS ๋์ญํญ ์ ํ ์ค์
์ ์ฑ www.a.com www.b.com www.c.com
SQL INJECTON
XSS
CSRF
Web Shell
Brute Force
์ต๊ณ ๊ด๋ฆฌ์
A, B ๋๋ฉ์ธ ๊ด๋ฆฌ์
A ๋๋ฉ์ธ๊ด๋ฆฌ์
Admin
ON
ON
OFF
OFF OFF
OFFON
ON
ON
ON
ON
ON
ON
ON
ON
ON
ON
APPLICATION INSIGHT WAF |
โข TLS 1.3 ์ง์
โข ๋ฉํฐ๋๋ฉ์ธ ์ธ์ฆ์ ์ง์
โข ๋ค์ํ ํ์ฅ์ ์ง์(์ธ์ฆ์ ๋ณํ ๊ณผ์ ๋ถ ํ์)์ ๋ฐ๋ฅธ ๊ฐํธํ ์ธ์ฆ์ ๋ฑ๋ก
โข ์ค์ ์น ์๋ฒ ํ์ฑํ Cipher-Suite ๋ชฉ๋ก๊ณผ ๋๊ธฐํ(์๋ ์ค์ )
โข ์ธ์ฆ์ ๋งํจ ์ฌ์ ์๋ฆผ ๋ฐ ์ธ์ฆ์ ๋ง๋ฃ์ ์๋ ๋ฐ์ดํจ์ค ๊ธฐ๋ฅ
20
์ ์ฐํ๊ณ ์์ฌ์ด HTTPS ํธ๋ํฝ๊ด๋ฆฌ
- SSL / TLS ์ฌ์ฉ์ ์ผ๋ฐํ์ ๋์คํ์ ๋ฐ๋ฅธ HTPS ์ํธํ ํธ๋ํฝ ๊ธ์ฆ
- ์ ์ฐํ ์ํธํ ํธ๋ํฝ ์ ์ด์ ๊ณ ์ฑ๋ฅ ์ฒ๋ฆฌ ๋ฅ๋ ฅ์ด ์น ๋ฐฉํ๋ฒฝ ์๋ฃจ์ ์ ์ค์ ํฌ์ธํธ๋ก ๋๋
Default protocol https is used by 59.6% (2020. 04)
3. ์๊ฐ ๋ฐ ํน์ฅ์
โ HTTPS ์๋น์ค ๊ด๋ฆฌ๋ก ์ธํ ์ฅ์ ํฌ์ธํธ ์ต์ํ
APPLICATION INSIGHT WAF |
- ์คํ ๋ฐ์์ Rule ๋ณ ์์ธ ์ฒ๋ฆฌ๋ฅผ ํตํด ์๋น์ค ๊ฐ์ฉ์ฑ ๋ณด์ฅ ๋ฐ ๋ณด์ Hole ์ต์ํ
- ์ ์ฉ IP/URL ๋ฐ ์์ธ IP/URL ์ค์
- ์ฐจ๋จ ํ์ด์ง ์ฐจ๋ฑ ์ค์
- Disable ํจํด ์ฐจ๋ฑ ์ค์
- ์ค์ผ์ฅด ์ค์ ๋ฑ
โ ์ ๋ง์ ์น ์๋ฒ ๊ด๋ฆฌ์ ๋ฐ๋ฅธ ๋ถํธ ์์ ์ ๊ฑฐ
21
3. ์๊ฐ ๋ฐ ํน์ฅ์
๋ณด์๊ท์น์ต์ ํ
๋ณด์ ๊ท์น ๋ณ ์์ธ ์ค์
Non HTTP ํธ๋ํฝ์ ์ด
- ๋ณดํธ๋์์ผ๋ก ๋ฑ๋ก๋ ์น ์๋ฒ ์ค HTTP(S) ์ด์ธ์ ์๋น์ค๊ฐ ์กด์ฌํ๋ ๊ฒฝ์ฐ
ํ๋กํ ์ฝ ์ ํ ๋ถ์์ ํตํด WEB ์ด์ธ์ ํธ๋ํฝ์ ์๋ ๋ฐ์ดํจ์ค ์ํค๋ ๊ธฐ๋ฅ
- ๊ด๋ฆฌ์์ ์๋ชป๋ ์ค์ ์ผ๋ก ์ธํด ๋ฐ์ ๊ฐ๋ฅํ ์๋น์ค ์ฅ์ ์์์ ๋ํ ํจ์จ์ ์ด์ ์ต์
โ ๋ณด์ Holeโ
APPLICATION INSIGHT WAF |
- ์ ๊ท ์ต์ฝ์ ๋ฐ์ ์ ์ํ์ฝ๋๋ฅผ ์ ๋ ฅํ๊ฑฐ๋, ๋ชจ์ ํดํน(์น ์ทจ์ฝ์ ์ง๋จ) ๋ฑ ์ ์ฑ ์ค์ ์ ๊ฒ ๋ชฉ์ ์ผ๋ก
์น ๋ฐฉํ๋ฒฝ ๋ณด์ ์ ์ฑ ์์ ์ด๋ ๊ท์น์ด๋ ํจํด์ผ๋ก ํ์ง ๋๋์ง Self ํ ์คํธ ์ํ
- ์ฌ์ฉ์๊ฐ ์ง์ ์๋ฆฝํ ๋ณด์ ๊ท์น์ ์ค๋ฅ๋ ์ค๋ณต, ํ์ง ์ฌ๋ถ ์ฌ์ ์ ๊ฒ์ผ๋ก ์ด์ ํธ์์ฑ ์ ๊ณ
22
3. ์๊ฐ ๋ฐ ํน์ฅ์
์น์๋น์คํ์ง๋ชจ๋ํฐ๋ง
โ ์น ์๋น์ค ์ด์ ๋ฐ์์ ์น ๋ฐฉํ๋ฒฝ ๋ฌธ์ ์ธ์ง ๋ถํฐ ๊ฐ๋จํ๊ฒ ํ์ธ
Self ์ ์ฑ ์ ๊ฒ
โ ์ ๊ท ์ทจ์ฝ์ ํ์ง ์ฌ๋ถ์ ๋ํ ๋น ๋ฅธ ํ๋จ
- ๋ณดํธ๋์ ์น ์๋ฒ๋ค์ ๋ํ ์ค์๊ฐ ์น ์๋น์ค ์ํ ๋ชจ๋ํฐ๋ง
TCP PORT ์ฒดํฌ ๋ฐฉ์์ด ์๋ ์ค์ HTTP(S) ํฌ์ค์ฒดํฌ ํธ๋ํฝ ๋ฐ์
- ํ์ฌ ์ํ, ์๋ต ์๋(์ต์, ์ต๋, ํ๊ท ), ๊ฐ์ฉ๋ฅ ์ ๋ํ ์น ์๋ฒ ํ์ง ์ ๋ณด ์ ๊ณต
์น ๋ฐฉํ๋ฒฝ์ ์ํ ์๋น์ค ์๋ ์ ํ ์ฌ๋ถ ํ๋ณ์ด๋ ์ฅ์ ๋ถ์ ์ ์ฉ์ดํ ๋ฐ์ดํฐ๋ก ํ์ฉ
APPLICATION INSIGHT WAF |
โข ์ ํ ํจ์น
โข ์ ํ ์ด๊ธฐํ
โข ๊ธด๊ธ ๋ณต๊ตฌ ๋ชจ๋
โข ํจ์ค์๋ ์ด๊ธฐํ
โข Debug Log ์์ง
โข TCPDUMP ์์ง
โข ์ด์ ๋ถ์์ ํ์ํ ์ฃผ์์ ๋ณด ์๋ ์์ง
โข ์ค์ ์ค์ ๊ฐ ๋ณ๊ฒฝ ๋ฐ ์กฐํ
23
Trouble Shooting
Trouble Shooting
3. ์ฃผ์ ์ ์ฑ
- ๊ธฐ์ ์ง์ ์์ง๋์ด๋ ๊ณ ๊ธ ๊ด๋ฆฌ์๋ฅผ ์ํ์ ํ ๊ด๋ฆฌ ๋ฐ ํธ๋ฌ๋ธ ์ํ ๋ชฉ์ ์ ๋ณ๋ UI ์ ๊ณต
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
APPLICATION INSIGHT WAF | 25
๋ค์ํ๊ตฌ์ฑ๋ฐฉ์
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
Transparent Proxy(IN-Line) Port Redirection(Out-of-path)
โข ์ด์ ๋ชจ๋: Transparent Proxy
โข ๋ฌผ๋ฆฌ์ ๊ตฌ์ฑ: IN-Line
โข ๋คํธ์ํฌ ๊ฒฝ๋ก์์ Bridge ํํ๋ก In-line ๊ตฌ์ฑ
โข IP๊ฐ ์๋ Transparent Proxy Mode๋ก ์๋
โข ๋ชจ๋ ๋ณด์ ๊ธฐ๋ฅ ์ ๊ณต
โข ๊ตฌ์ถ ๋ ํผ๋ฐ์ค ์ค 80% ๊ตฌ์ฑ ๋ฐฉ์
โข ์ด์ ๋ชจ๋: Port Redirection
โข ๋ฌผ๋ฆฌ์ ๊ตฌ์ฑ: One-Armed
โข L3, L4 Switch ์์ Port Redirection ํ์
โข ๊ตฌ์ถ ๋๋ ์ฅ์ ์ ์๋น์ค ๋จ์ ์์
โข ๋ชจ๋ ๋ณด์ ๊ธฐ๋ฅ ์ ๊ณต
โข ๊ตฌ์ถ ๋ ํผ๋ฐ์ค ์ค 5% ๊ตฌ์ฑ ๋ฐฉ์
APPLICATION INSIGHT WAF | 26
๋ค์ํ๊ตฌ์ฑ๋ฐฉ์
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
Sniffing(In-Line) Mirroring(Out-of-path)
โข ์ด์ ๋ชจ๋: Mirroring
โข ๋ฌผ๋ฆฌ์ ๊ตฌ์ฑ: One-Armed
โข Switch ๋๋ TAP์ผ๋ก๋ถํฐ ๋ณต์ฌ ํธ๋ํฝ ์์
โข ๋ณ๋ ์ฐจ๋จ ์ธํฐํ์ด์ค๋ฅผ ํตํด ๊ณต๊ฒฉ ํธ๋ํฝ ์ฐจ๋จ
โข ์ ์ฒด ๋ณด์ ๊ธฐ๋ฅ ์ค 85% ์ ๊ณต
โข ๊ตฌ์ถ ๋ ํผ๋ฐ์ค ์ค 5% ๊ตฌ์ฑ ๋ฐฉ์
โข ์ด์ ๋ชจ๋: Sniffing
โข ๋ฌผ๋ฆฌ์ ๊ตฌ์ฑ: IN-Line
โข ํจํท ๋ณต์ฌ ๋ฐฉ์์ ์ค๋ํ ํ์ ์ผ๋ก ๊ณ ์ฑ๋ฅ ์ ๊ณต
โข RSA ํ์ ์ HTTPS ํธ๋ํฝ๋ง ์ง์
โข ์ ์ฒด ๋ณด์ ๊ธฐ๋ฅ ์ค 85% ์ ๊ณต
โข ๊ตฌ์ถ ๋ ํผ๋ฐ์ค ์ค 5% ๊ตฌ์ฑ ๋ฐฉ์
APPLICATION INSIGHT WAF | 27
๋ค์ํ๊ตฌ์ฑ๋ฐฉ์
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
Reverse Proxy(Out-of-Path)
โข ์ด์ ๋ชจ๋: Reverse Proxy
โข ๋ฌผ๋ฆฌ์ ๊ตฌ์ฑ: Out-Of-Path
โข DNS ์ ๋ณด ์ค ์น ์๋ฒ IP๋ฅผ ์น ๋ฐฉํ๋ฒฝ IP๋ก ๋ณ๊ฒฝ ์ ์ฉ
โข ๋จ์ผ๊ฐ์ ์น ๋ฐฉํ๋ฒฝ ์์คํ ์์ ๋ถ์ฐ ๋ฐฐ์น ๋์ด ์๋ ์น ์๋ฒ ๊ตฐ์ ๋ํ ๊ด๋ฒ์ ๋ณดํธ ์ ๊ณต
โข Multi-Segment ์ง์
โข ๊ตฌ์ถ ๋ ํผ๋ฐ์ค ์ค 5% ๊ตฌ์ฑ ๋ฐฉ์
APPLICATION INSIGHT WAF | 28
๋ค์ํ๋คํธ์ํฌํ๊ฒฝ์ง์
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
Port Trunk Multi-Segment
โข N๊ฐ์ Segment ์ง์ (์ธํฐํ์ด์ค ์๋์ ๋ฐ๋ฆ)
โข ๋คํธ์ํฌ ๋ฐ ์น ์๋ฒ์ IP ๊ตฌ์ฑ ํ๊ฒฝ ๋ณํ ์์
โข Segment๋ณ Fail-Open ๊ธฐ๋ฅ ์ ๊ณต
โข Port Trunk, Tag VLAN, LACP ๊ตฌ์ฑ ์ง์
โข ๋คํธ์ํฌ ๋ฐ ์น ์๋ฒ์ IP ๊ตฌ์ฑ ํ๊ฒฝ ๋ณํ ์์
APPLICATION INSIGHT WAF | 29
๋ค์ํ๋คํธ์ํฌํ๊ฒฝ์ง์
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
Active-Standby Asynchronous
โข ์น ๋ฐฉํ๋ฒฝ ์์คํ ๊ฐ ๋น๋๊ธฐ ํธ๋ํฝ ํฌ์๋ฉ ์ํ
โข Multi-Segment ํ๊ฒฝ ์ง์
โข ์น ๋ฐฉํ๋ฒฝ ์์คํ ๊ฐ ์ํ ์ฒดํฌ ์ํ
โข ์์คํ ์ฅ์ ๋ฐ์ ์ HA(Fail-Over) ์ ๊ณต
โข Master, Slave ์ค์ ์ ํตํ ์๋ Fail-back ์ ํ
APPLICATION INSIGHT WAF | 30
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
Overview
โข ๊ฐ ์น ์๋น์ค ๋ณ ์ฐจ๋ฑ ์ ์ฑ ์ ์ฉ (๋ฉํฐ ๋๋ฉ์ธ)
โข Tagged VLAN ํ๊ฒฝ ์์ฉ
โข ์น ๋ฐฉํ๋ฒฝ์๋ด์ฅ๋๋ฌผ๋ฆฌ์ Bypass ๊ธฐ๋ฅ์ํตํด ์์คํ
์ฅ์ ์ํฉ์์๋์๋น์ค๊ฐ์ฉ์ฑ ๋ณด์ฅ
Deployment
โข 1๊ฐ ์น ๋ฐฉํ๋ฒฝ์์๋ถ์ฐ ๋ฐฐ์น๋ ๋ค์ํ์น ์๋ฒ๊ตฐ ์์ฉ
โข 3 Multi Segment ๊ตฌ์ฑ
Effectiveness
โข ๊ธฐ์กด ๋คํธ์ํฌ๋ชจ๋ ํ๊ฒฝ ๊ตฌ์ฑ ์ ์ง(ํ๊ฒฝ์ค์ ๋ณ๊ฒฝ ๋ถํ์)
โข ๋์ธ ์๋น์ค / ๋๋ด ์๋น์ค์๋ํ ํจ์จ์ ์ธ๋ฐฉ์ด ์ฒด๊ณ ๊ตฌ์ถ
โข ๊ฐ ์น ์๋ฒ ๋ด๋น์ ๋ณ ๋ณด์ ์ ์ฑ ์ค์ ํ๊ฒฝ ์ ๊ณต
Main Policy
โข SQL INJECTION, XSS, ์ดํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ฑ ํ์ง
๊ตฌ์ถ์ฌ๋ก (๊ณต๊ณต/ํด์ธ โ I๊ธฐ๊ด)
APPLICATION INSIGHT WAF | 31
๊ตฌ์ถ์ฌ๋ก (๊ณต๊ณต/๊ตญ๋ด โ H๊ธฐ๊ด)
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
Overview
โข IPS์์์ ์ด ๋ถ๊ฐํ์์ธ ํ๋ผ๋ฉํฐ์ ์ด
โข ์ฌ์ฉ์ ๊ตฌ๋ถ์๋ฐ๋ฅธ ์ ์ ํ์ฉ URL ๋ถ๋ฆฌ
โข ์ทจ์ฝํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ(openssl, bash ๋ฑ) ๋ฒ์ ์ฌ์ฉ ์น ์๋ฒ๋ค์
๋ํ ์ฌ์ ๋ฐฉ์ด
Deployment
โข L4 ์ค์์น Port Redirection ์ค์
- HTTP / HTTPS ํธ๋ํฝ(Service Port) ์๋ฐฉํฅํํฐ
โข ๋คํธ์ํฌ์ ์ฒด ์ฉ๋ ๋๋น ์ ์ฉ๋ ์น ํธ๋ํฝ ์ฒ๋ฆฌ์์ ํฉ
Effectiveness
โข IPS ํ์ง์จ๋๋น 19.4% ํ์ง์จ ํฅ์ (IPS ๋ฏธ ํ์ง ๊ฑด์ ๋น๊ต)
โข ๋ค์ ์น ์๋ฒ ํจ์น ์ ์ฉ๊น์ง๋ฐ์ ๋๋ Zeroday Attack ๋ฐฉ์ด
โข ์ฌ์ฉ์ IP๋ณ๋ก์ ์ ๊ฐ๋ฅํ์น ์๋น์ค๊ตฌ๋ถ ์ ์ฉ
Main Policy
โข URL ์ ๊ทผ ๋ฃฐ, ํค๋ ์ทจ์ฝ์ฑํ์ง, ์น ์๋ฒ ์ทจ์ฝ์ฑ ํ์ง
APPLICATION INSIGHT WAF | 32
๊ตฌ์ถ์ฌ๋ก (๊ธฐ์ /๊ตญ๋ด โ P์ฌ)
4. ๊ตฌ์ถ ๋ฐฉ์ ๋ฐ ์ฌ๋ก
Overview
โข ๋น๋๊ธฐ ํธ๋ํฝ๋คํธ์ํฌํ๊ฒฝ ์ง์
โข ์ ๋ช ํด์ปค ๊ทธ๋ฃน ๊ฒฝ๊ณ ์ ๋์ํ๊ธฐ์ํ ํฌ๊ด์ ์น ์ฌ์ดํธ๋ฐฉ์ด
โข ์ด๋ฏธ ์ ๋ก๋ ๋์ด ์๋ Webshell ํ์ผ ์ ๊ทผ ํ์ธ ๋ฐ ์ ๊ท
Webshell ํ์ผ ์ ๋ก๋์ฐจ๋จ
Deployment
โข Bypass TAP ๊ธฐ๋ฐ ์ธ๋ผ์ธ๊ตฌ์ฑ
โข ๋น๋๊ธฐ ํธ๋ํฝ์ฒ๋ฆฌ๋ฅผ ์ํ WAF ์์คํ ๊ฐ Async Port ์ฐ๊ฒฐ
Effectiveness
โข ์ธ์ ํฌ์๋ฉ ๊ธฐ๋ฅ์ํ์ฉํ ๋น๋๊ธฐํธ๋ํฝ ์ฒ๋ฆฌ
โข ๊ณ ๊ฐ์ฌ ์์ฒด ๋ชจ์ํดํน์ง๋จ ์ ๋ฐฉ์ด์จ 98% (2%์๊ฒฝ์ฐ ์ง๋จ
ํด ์คํ)
โข ์ ์ฑ ํ์ผ ์ ๋ก๋ ์๋ ์จ 22.8% ๊ฐ์
Main Policy
โข SQL INJECTION, ์ ์ฑ ํ์ผ ์ ๋ก๋ํ์ง, ์ ์ฑ ํ์ผ ์ ๊ทผ ํ์ง
ใ๋ชจ๋ํฐ๋ฉ | ์ฃผ์ : ์์ธ์ ๊ตฌ๋ก๊ตฌ ๋์งํธ๋ก 27๊ฐ๊ธธ 27 ์๋จ๋น๋ฉ 8์ธต 08375 | Tel : 02-749-0799 | Fax : 02-749-0798 | Web : www.monitorapp.comE-mail : [email protected] | ์ฌ์ ์๋ฑ๋ก๋ฒํธ : 214-87-66413 | Copyright 2018 MONITORAPP Co.,Ltd. All rights reserved.
THANK YOU