이러한 공격을 막기 위해서는 웹서버 앞에서 악성코드를 차단하는 웹방화벽과 PC 앞에서 악성링크 접속을 차단하는 URL 필터링, PC가 웹에 접속하려 할 때 악성코드 및 공격여부를 탐지해주는 보안웹게이트웨이(SWG) 등이 필요하다. 웹방화벽은 웹 보안을 위해 기본적으로 필요한 솔루션이지만, 웹 서비스 속도가 저하된다는 우려와 웹방화벽의 안정성 문제, 오탐·미탐의 문제 때문에 도입이 활발히 이뤄지지 않았다.
그러나 지난해 웹서버가 좀비서버로 사용되는가 하면, 웹 페이지에서 악성코드가 다운로드되는 등의 공격이 이뤄지자 웹방화벽 도입이 크게 증가하기 시작했다. 금융권 홈페이지에서도 악성코드가 다운로드 될 수 있다는 경고가 나오기 시작하면서 금융권의 웹방화벽 도입이 빠르게 진행됐으며, 서비스 기업들도 이미지 관리와 고객 보호를 위해 웹방화벽에 관심을 갖기 시작했다.
웹방화벽, 토종기업 굳건한 점유율 지켜 국내 웹방화벽 시장은 펜타시큐리티와 파이오링크가 앞서고 있으며, 트리니티소프트와 모니터랩이 빠르게 쫓아가고 있다. 클라우드 컴퓨팅 확산으로 웹을 기반으로 한 비즈니스가 더욱 확대되면서 글로벌 벤더들도 웹 보안에 집중적으로 투자하고 있어 기존 네트워크 보안 솔루션이나 웹가속기의 모듈로 웹방화벽 기능을 강화하고 있다.
웹방화벽은 클라우드 환경에서 더 중요한 보안 솔루션이 될 것으로 전망된다. 클라우드는 웹을 통해 서비스를 제공하기 때문에 웹 취약성이 비즈니스 근간을 위협할 수도 있다. 클라우드가 웹방화벽을 큰 폭으로 성장시킬 기폭제가 될 것이라는 예상으로 펜타시큐리티는 클라우드를 위한 웹방화벽 ‘와플 V 시리즈’를 출시하기도 했다.
파이오링크는 애플리케이션 딜리버리 컨트롤러(ADC) 제품군의 강점을 웹방화벽 ‘웹프론트’에도 적용해 애플리케이션 네트워킹 기술을 강화시켜 성능과 안정성이 높은 제품을 공급한다고 강조한다. 파이오링크는 특히 대규모 환경과 속도에 민감한 금융·통신사 고객을 확보하는데 성공해 웹방화벽의 성능 이슈를 해소했다고 주장한다. 웹프론트는 우리투자증권, 강원도교육청, 한국철도공사 등 금융·공공시장에 성공적으로 공급했으며, 통신사, ISP, 쇼핑몰, 데이터센터 등 다양한 레퍼런스를 확보했다.
웹방화벽, 서비스 속도 개선 효과 있어 모니터랩도 고성능 방화벽을 드라이브하며 웹방화벽으로 인한 인터넷 응답속도 문제에 적극 대응한다. 웹방화벽으로 인한 속도저하는 밀리세컨드 단위로, 사용자가 체감할 정도의 지연이 나타나는 것은 아니며, 웹방화벽이 통신의 흐름을 효율화해 서비스 속도를 오히려 높일 수 있다고 주장한다. 모니터랩의 ‘웹인사이트SG’는 정부통합전산센터, 삼성디스플레이 등 안전성과 속도를 중요시하는 고객에 공급됐다.
한편 모니터랩은 보안웹게이트웨이(SWG) 제품을 출시하며 웹방화벽과 연계해 더 안전한 웹보안 환경을 제공하고 있으며, 클라우드 서비스 사업자와 사용자를 위해 가상 웹방화벽 서비스를 이노그리드와 함께 제공하면서 SMB와 클라우드 사업자, 호스팅 사업자들이 웹보안을 강화할 수 있도록 한다.
웹방화벽은 개인정보보호법 준수를 위한 솔루션으로 제안되기도 한다. 웹서버를 보호함으로써 웹서버에 저장된 개인정보를 보호할 수 있기 때문이다. 웹서버 DB를 암호화하고, 웹방화벽으로 웹서버에 접근하는 네트워크를 감시한다면 보다 안전하게 웹 보안 환경이 가능하다. 펜타시큐리티, 모니터랩 등 DB 암호화와 웹방화벽 솔루션을 함께 공급하는 벤더들이 이러한 주장을 지지한다.
시큐어 코딩도 웹방화벽과 함께 적용될 때 웹 보안을 강화할 수 있다. 시큐어코딩은 소프트웨어 개발 당시부터 보안을 고려해 설계하도록 한 솔루션으로, 개발과정에서 보안 취약점을 제거해 애플리케이션 취약점 공격을 방어할 수 있다.
트리니티는 웹방화벽과 시큐어코딩을 연계시켜 웹과 애플리케이션 연계 전략을 완성한다. 웹방화벽 ‘웹스레이’는 웹서버 별로 웹방화벽 운영 담당자를 지정할수 있다. 웹 해킹 공격 차단을 통해 웹서버를 보호하고, 불필요한 트래픽을 감소시켜 빠른 웹 서비스 제공이 가능하다.
웹 보안 강화 위해 다양한 기술 접목 외산 솔루션들은 웹방화벽을 전문으로 제공하기보다 네트워크 솔루션의 모듈 중 하나로 공급하고 있는데, 단순히 웹서버 보안이 아니라 웹 환경 전반의 보안과 성능향상을 지원한다는 점을 강조한다.
시스코가 대표적인 예로, 웹시큐리티 어플라이언스(WSA)는 웹서비스 가속과 프록시 기능을 하는 보안 OS ‘어싱크OS(AsyncOS)’를 기반으로 하며, 웹 서비스 가속과 URL 필터링, 악성코드 차단, 데이터 유출방지 등의 역할을 한다. 웹 기반 애플리케이션 사용통제 기능을 통해 SNS를 통한 악성코드 감염을 사전에 방지하고, SNS 부가 애플리케이션을 차단하거나 모니터링 하는 등 세부 정책을 적용할 수 있도록 한다.
주니퍼는 주노스 스포트라이트 시큐어를 대표적인 웹 보안 솔루션으로 소개한다. 웹 서버와 애플리케이션의 취약점을 악용해 URL, 스크립트 변조 등을 수행하는 공격을 차단하는 것은 물론, 침입기만기술을 통해 공격자와 공격에 사용된 디바이스까지 추적해 차단할 수 있다.
F5, 시트릭스, 라드웨어 등 ADC 기업들은 경쟁력을 강조하며 애플리케이션 제어 기능이 강력하게 적용된 웹보안을 제공한다고 주장한다.
웹 보안 위협 심각해지며 SWG 주목 웹보안 솔루션 중 최근 가장 큰 주목을 받고 있는 제품이 보안웹게이트웨(SWG)다. 초기 SWG는 URL필터링 제품으로 소개되면서 웹방화벽과 함께 공급되는 저가의 URL 필터링 제품과 경쟁하게 돼 시장확산에 힘을 얻지 못했다. 그러나 웹 취약성 공격이 급속하게 증가하면서 SWG 솔루션이 필요하다는 사실이 힘을 얻게 됐으며, 블루코트의 SWG가 대규모 고객사례를 확보하고, 시스코, 시만텍 등에서 SWG 제품을 적극 드라이브하면서 URL 필터링과 분리돼 성장하기 시작했다.
블루코트의 SWG는 전세계 시장 점유율 1위를 기록하는 솔루션으로, 클라우드 기반 위협분석 서비스인 ‘웹펄스’ 정보를 실시간 공유해 글로벌 위협정보를 빠르게 적용할 수 있어 알려지지 않은 공격에 대응할 수 있다.
김창오 블루코트코리아 이사는 “웹펄스를 통해 수집되는 악성코드가 하루 평균 300만개에 이른다. 이처럼 방대한 규모의 악성코드 정보는 블루코트의 빅데이터 분석기술을 이용해 공격유형과 패턴을 파악하고 전세계 고객에게 전달해준다”며 “실시간 악성코드 정보와 블루코트의 네트워크 보안 기술을 적용한 SWG는 AT&T, 버라이즌, 국내 주요 통신사 등 대규모 기업에서 사용하고 있다”고 말했다.
시만텍의 웹·애플리케이션 보안 솔루션 시만텍 웹게이트웨이(SWG)는 강화된 URL 필터링 솔루션으로, 실시간 스캔으로 악성 코드 위협을 차단하고, 웹 프로토콜 검사로 기밀 정보의 유출을 방지하며, 부적절한 콘텐츠를 차단해 웹 트래픽을 안전하게 보호하고 관리할 수 있다. 사용자 커뮤니티와 클라우드 기반의 평판 기술 ‘인사이트’를 접목해 다른 웹 게이트웨이 제품 보다 훨씬 빠르고 정확하게 새로운 위협을 감지 및 차단한다.
SWG 시장이 큰 폭의 성장을 예고하고 있는 가운데 토종 웹 보안 솔루션 기업 모니터랩이 신제품을 출시하며 이 시장에 뛰어들어 주목된다.
모니터랩의 ‘웹인사이트SWG(WEB INSIGHT SWG)’는 웹방화벽 ‘웹인사이트SG’에 적용된 프록시 기술과 URL 필터링 기술을 업그레이드해 독립된 솔루션으로 출시한 것이다. 악성 URL을 탐지하는 쓰리트인사이트(Threat Insight) 시스템을 이용해 국내 주요 사이트를 모니터링하고, 해외 사이트는 제휴된 카테고리 DB 및 악성 URL DB를 활용한다.
댓글
댓글 쓰기