2025년 6월 업데이트로 간소화된 AWS WAF 콘솔 환경을 살펴봤습니다.

2025년 6월 업데이트로 간소화된 AWS WAF 콘솔 환경을 살펴봤습니다.

2025년 6월 업데이트로 간소화된 AWS WAF 콘솔 환경을 살펴봤습니다.
#한국어블로그
#AWS
#AWS WAF
Kim Jaewook

Kim Jaewook

facebook logohatena logotwitter logo
Clock Icon2025.06.23

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 2025년 6월 업데이트로 간소화된 AWS WAF 콘솔 환경을 살펴봤습니다.

업데이트 내용

2025년 6월 17일을 기준으로 AWS WAF의 콘솔 환경이 업데이트 되었습니다.

오늘 AWS는 웹 애플리케이션 보안 구성 단계를 최대 80%까지 줄이고 애플리케이션 보안 최적화를 위한 전문가 수준의 보호 기능을 제공하는 간소화된 AWS WAF 콘솔 환경의 정식 출시를 발표했습니다. AWS WAF는 가용성에 영향을 미치거나 보안을 위협하거나 과도한 리소스를 소모할 수 있는 일반적인 웹 익스플로잇 및 봇으로부터 웹 애플리케이션과 API를 보호합니다.

https://aws.amazon.com/ko/about-aws/whats-new/2025/06/aws-waf-web-application-security-configuration-steps-expert-level-protection/

업데이트 내용에 대해 요약하자면, AWS WAF 콘솔 환경이 바뀌었고, 기존 콘솔 환경의 복잡성을 없애 웹 애플리케이션 보안 구현에 몇 시간씩 걸리던 구성을 몇 분 만에 완료할 수 있어 구현 시간이 80% 단축되었다는 내용입니다.

콘솔 환경을 살펴보자

먼저 AWS WAF 콘솔 환경으로 접속해 보면, 왼쪽 카테고리에 간략하게 AWS WAF가 있고, [리소스 및 보호] 와 [에드온 보호]로 나누어져 있는 것을 확인할 수 있습니다.

[에드온 보호]에서는 AWS Marketplace와 통합된 파트너 솔루션을 직접 만나볼 수 있습니다.

jw-wafres-2

[리소스 및 보호]에서는 [애플리케이션 통합]과 [보호 팩 추가]로 나누어집니다.

jw-wafres-3

[애플리케이션 통합]을 클릭하면 이전 AWS WAF 콘솔 환경을 만나볼 수 있습니다.

jw-wafres-4

[보호 팩 추가]를 클릭하면, [앱 카테고리]와 [트래픽 소스] [보호할 리소스] 항목이 표시됩니다.

jw-wafres-5

선택한 [트래픽 소스]에 따라 보호 항목이 조금씩 달라집니다. 그래도 이전에 WAF에서 수 많은 규칙들을 확인하고 선택하는 것 보다 [트래픽 소스] 하나 선택하는 것으로 보안 배포를 할 수 있다는 것은 엄청난 메리트인 것 같습니다. 각 선택 항목에 대해서는 아래와 같습니다.

  • 권장 사항 : 선택한 애플리케이션 범주 및 트래픽 소스에 대한 권장 보호 기능을 활성화합니다.
  • 필수 : 선택한 애플리케이션 범주 및 트래픽 소스에 대한 필수 보호 기능을 활성화합니다.
  • 직접 구축 : 귀하의 요구 사항에 맞게 사용 가능한 옵션에서 보호 기능을 선택하고 사용자 정의하세요

jw-wafres-6

보호 팩을 생성하면 다음과 같은 화면이 표시됩니다.

jw-wafres-7

AWS Threat Intelligence는 2주간의 허용된 트래픽 패턴을 분석하여 잠재적 취약점을 사전에 식별함으로써 모니터링 기능을 강화합니다. 이 서비스는 IP 평판, 분산 서비스 거부(DDoS) 공격, 봇 활동, 익명 IP 소스, 취약한 애플리케이션 트래픽 등 중요한 트래픽 측면을 검사합니다.

jw-wafres-8

[트래픽 특성], [규칙 특성], [봇], [DDoS 방식] 특성의 네 가지 주요 범주가 있습니다. 오른쪽 패널에는 각 범주의 지표가 표시됩니다. 각 특성을 클릭하면, 아래에서 다양한 지표를 확인할 수 있습니다.
ex) 트래픽 특성의 경우 [요청 위치], [공격 유형], [클라이언트 디바이스], [상위 10개 국가] 지표를 확인할 수 있습니다.

jw-wafres-9

마무리

기존에 복잡했던 AWS WAF를 생각하면, 버튼 클릭 몇 번 만으로 빠르게 웹 애플리케이션을 보호할 수 있는 환경을 만들 수 있다는 게 엄청난 메리트인 것 같습니다. 더군다나 [보호 팩] 자체가 AWS WAF 콘솔에서 기본적으로 제공되고, 추가 비용과 추가 설정을 실시할 필요가 없기 때문에 AWS WAF를 처음 사용하는 사용자도 충분히 사용할 수 있을 것 같습니다.

※ 새로운 콘솔 환경이 불편하다면, 이전 콘솔 환경으로 되돌아갈 수 있긴 합니다.

사용자가 원하는 규칙을 추가하고 싶을 때는 [보호 팩]의 [직접 구축] 기능을 통해 손쉽게 규칙을 구성할 수 있다는 점도 매우 인상적입니다.

※ 아래는 [직접 구축]을 선택했을 때의 화면입니다.

jw-wafres-10

과거의 복잡했던 AWS WAF 콘솔 환경과는 달리, 이제는 직관적인 UI를 통해 원하는 보안 규칙을 손쉽게 선택하고 적용할 수 있어 사용자 편의성이 크게 향상되었습니다.

본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.

문의 사항은 클래스메소드 코리아로!

클래스메소드 코리아에서는 다양한 세미나 및 이벤트를 진행하고 있습니다.
진행중인 이벤트는 아래 페이지를 참고해주세요.

https://classmethod.kr/board/library

AWS에 대한 상담 및 클래스 메소드 멤버스에 관한 문의사항은 아래 메일로 연락주시면 감사드립니다!
Info@classmethod.kr

Share this article

facebook logohatena logotwitter logo

関連記事

블로그 릴레이 - CloudWatch Logs Insights 알아보기

블로그 릴레이 - CloudWatch Logs Insights 알아보기

User avatar
lee.byonghun
2025.06.21
RDS 퍼블릭 액세스 설정을 감지하고 이메일로 통지

RDS 퍼블릭 액세스 설정을 감지하고 이메일로 통지

User avatar
Kim Jaewook
2025.06.19
서버가 갑자기 꺼졌다고? EC2 종료 이벤트 실시간 알림 구축

서버가 갑자기 꺼졌다고? EC2 종료 이벤트 실시간 알림 구축

User avatar
Kim Jaewook
2025.06.19
IAM 사용자 생성을 감지하고, MFA 설정 여부를 통지하는 구성을 만들어 봤습니다.

IAM 사용자 생성을 감지하고, MFA 설정 여부를 통지하는 구성을 만들어 봤습니다.

User avatar
Kim Jaewook
2025.06.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.