본문으로 건너뛰기

보다 안전한 웹 환경을 위한 ‘Tomcat JSP 서비스 웹 방화벽’ 기능 추가 안내

💡 요약 정리
  • 적용일: 2025년 4월 9일 (수)
  • 대상: Tomcat JSP 호스팅 전체
  • 핵심 내용: ModSecurity3 기반의 강력한 웹방화벽(WAF) 기능 신규 제공
  • 설정 방법: 나의서비스관리 > 보안관리 > 웹방화벽(ModSecurity) 설정에서 '사용함'으로 변경

안녕하세요, 카페24 호스팅센터입니다.

내 웹사이트는 안전할까? 끊임없이 진화하는 해킹과 웹 공격 시도 때문에 걱정 많으셨죠? 이제 Tomcat JSP 호스팅에서도 강력한 웹방화벽(WAF) 기능을 통해 고객님의 소중한 웹사이트를 더욱 안전하게 보호할 수 있습니다.

1. 무엇이 좋아지나요? 알아서 막아주는 자동 방어 시스템

새롭게 추가된 웹방화벽은 ModSecurity3를 기반으로, 복잡한 설정 없이도 다양한 유형의 웹 공격을 자동으로 탐지하고 차단하는 든든한 보안관 역할을 합니다.

  • 주요 웹 취약점 공격 방어: SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등 해커들이 가장 많이 사용하는 공격 패턴을 효과적으로 차단합니다.
  • 비정상적인 접근 차단: 시스템 명령어를 실행하거나 악성코드를 업로드하려는 위험한 시도를 사전에 막아 서버를 보호합니다.
  • 서비스 안정성 확보: 디렉토리 우회, 버퍼 오버플로와 같은 비정상적인 접근으로부터 웹사이트를 보호하여 안정적인 서비스 운영을 돕습니다.

2. 어떻게 사용하나요? 클릭 한 번으로 활성화

별도의 설치 과정 없이, 클릭 한 번으로 웹방화벽 기능을 즉시 활성화할 수 있습니다.

나의서비스관리 > 보안관리 > 웹방화벽(ModSecurity) 설정 메뉴에서 '사용함'으로 변경만 하면 즉시 적용됩니다.

'웹방화벽(ModSecurity) 설정' 바로가기

3. 설정 전 반드시 확인하세요!

웹방화벽은 보안 강화를 위해 일부 요청을 엄격하게 검사하므로, 기존 웹사이트 환경에 영향을 줄 수 있습니다.

  • 주의: 웹방화벽 활성화 후, 웹사이트의 모든 기능(게시판 글쓰기, 로그인 등)이 정상적으로 작동하는지 반드시 확인해야 합니다.
  • 만약 특정 기능이 정상 작동하지 않는다면, 일시적으로 웹방화벽 설정을 '사용안함'으로 변경 후 고객센터로 문의해 주세요.

만약 웹사이트 접속 또는 기능에 문제가 발생하면, 먼저 웹방화벽 설정을 '사용안함'으로 변경해 주세요. 이후 1:1 문의 게시판으로 연락 주시면 신속하게 확인하고 도와드리겠습니다.

더 안전하고 신뢰할 수 있는 호스팅 환경을 제공하기 위해 항상 노력하겠습니다. 감사합니다.