[AWS] 서버 설정 AWS CloudFront, WAF

 

병원 사이트를 구축하면서 서버설정 과정에서 CloudFront, WAF 설정 완료 라는 말을 접하게 됐다.

처음에는 "왜 굳이 설정해야 하나"라는 생각이 들었는데, 알고보니 속도+보안에서 필수적인 요소였다. 

그래서 이번 글에서는 CloudFront, WAF가 무엇인지, 왜 병원사이트에서 중요한지 쉽게 정리해보려고 한다.

 

📂 목차

 

---

CloudFront = 사이트를 빠르게 만들어주는 시스템

AWS CloudFront는 한마디로 CDN(Content Delivery Network) 즉, "사용자에게 콘텐츠를 더 빠르게 전달해주는 중간 서버"다.

 

CloudFront가 중간에서 대신 응답한다. (사용자 → CloudFront → 서버 )

주요 기능으로는 

1. 속도 개선
   • 이미지, CSS, JS 파일 캐싱
   • 사용자와 가까운 서버에서 전달
   • 병원 사이트 UX 향상 (페이지 로딩 빠름)
2. 서버 부하 감소
   • 모든 요청이 서버로 가지 않음
   • CloudFront가 대신 처리
   • 서버 비용 절감 + 안정성 증가
3. 글로벌 서비스 대응
   • 해외에서도 빠른 접속 가능

 

예시로 https://d123.cloudfront.net/image.jsp 실제 서버 대신 CloudFront 가 이미지 전달

쉽게비유를 하자면 CloudFront를 배달 대행 서비스로 생각하면 음식점(서버)대신 빠르게 전달, 고객에게 더 빨리 도착

 

 

WAF = 해킹을 막는 보안 시스템

WAF란 웹 방화벽으로 사이트 앞단에서 "이상한 요청을 걸러주는 보안 필터" 역할을 한다.

동작 구조로는 WAF가 먼저 검사를 한다. (사용자 → WAF → CloudFront → 서버 )

 

막아주는 공격들

• SQL Injection
• XSS 공격
• 봇 공격
• 비정상 트래픽

예시로 ?id=1 OR 1=1 로 DB 해킹 시도를 하면 WAF가 차단을한다.

쉽게 비유를 하자면 WAF를 건물 경비원에 비유하면 이해하기 쉽다. 이상한 사람 출입차단, 위험한 행동 사전 방지~!

 

 

CloudFront + WAF 같이 쓰면? 

보안 + 속도 둘다 확보 할수 있다. (사용자 → WAF (보안) → CloudFront (속도) → 서버 )

 

 

설정 완료시 

CloudFront 

• 도메인 연결 완료
• 캐싱 설정 완료
• HTTPS 적용

WAF

• 기본 보안 룰 적용
• 공격 패턴 차단 설정

처음에는 단순히 서버 설정 중 하나라고 생각했는데, 실제로는 서비스 품질을 결정하는 핵심요소 였다.

특히 병원 사이트는 이름/전화번호, 예약정보, 상담내용 민감한 데이터가 존재하는 서비스 이다. 

그래서 보안과 속도가 중요하다. 병원사이트 처럼 신뢰 + 개인정보가 중요한 서비스라면 CloudFront와 WAF는 선택이 아니라 필수라고 느꼈다.