[웹방화벽③] 컴플라이언스로 성장한 국내 웹방화벽
상태바
[웹방화벽③] 컴플라이언스로 성장한 국내 웹방화벽
  • 김선애 기자
  • 승인 2018.08.05 07:31
  • 댓글 0
이 기사를 공유합니다

웹방화벽 운영 까다로워 규제 의무 없으면 도입 꺼려…클라우드로 성장 한계 극복

우리나라 웹방화벽 시장은 컴플라이언스로 인해 성장해 단기간 놀라운 성장을 기록했다. 그러나 규제로 인한 특수가 사라지자 수요가 급감해 최근 2년여 동안 깊은 침체에 빠졌다. 규제준수만을 위해 웹방화벽을 도입한 기업 중 상당수가 잦은 오탐과 장애, 운영의 복잡성 등을 이유로 도입한 웹방화벽을 웹서비스에 적용하지 않았다. 적용한다 해도 미러링 모드로 구성해 웹트래픽을 모니터링하다가 사고가 났을 때 분석하는 제한적인 용도로만 사용했다.

특히 우리나라 웹 환경이 복잡한 플러그인으로 구성돼 있어 웹방화벽이 제 역할을 하는데 어려움이 있었다. 비표준 플러그인들은 웹방화벽이 분석할 수 없었으며, 수시로 바뀌는 웹 콘텐츠로 인해 예외처리가 많아지고 자동화된 보안 탐지는 불가능한 상황이 됐다.

웹방화벽 운영의 어려움이 가중되자 기업/기관은 웹을 모니터링하는 전문인력을 요구하게 됐으며, 웹방화벽 공급 기업들이 웹방화벽을 구축한 후 안정화 될 때 까지 일정기간 동안 전문인력을 상주시키길 원했다.

그러나 웹은 수시로 바뀌며, 바뀔 때 마다 웹방화벽의 설정을 바꿔야 하는 일이 발생하기 때문에 ‘안정화’ 기간을 정할 수 없다. 가격만으로 경쟁했던 웹방화벽 벤더들은 고객의 기술지원 요구를 수용하는데 어려움을 겪었으며, 기업/기관은 웹방화벽 도입을 주저하게 됐다.

김덕수 펜타시큐리티 전무는 “웹방화벽은 예외처리가 많기 때문에 운영이 어려운 것이 사실이다. 이 때문에 규제준수 요건이 없으면 웹방화벽 도입을 꺼리고 있으며, 도입한다 해도 제대로 사용하지 못하는 상황”이라고 지적했다.

그러나 올해 들어 웹방화벽 시장에 확실한 변화의 바람이 일기 시작했다. 웹 기반 공격이 늘어나면서 웹 보안 이슈가 불거지고 있으며, 웹 취약점을 방치해 개인정보 유출 사고가 발생하고 막대한 과징금과 대규모 소송에 휘말릴 수 있다는 점이 부각되면서 ‘규제준수’가 아니라 실제 ‘웹방화벽’의 역할을 수행할 수 있는 솔루션을 찾기 시작했다.

클라우드에 대한 인식이 달라지면서 클라우드 기반 웹방화벽을 긍정적으로 검토하기 시작했다는 것도 고무적인 일이다.

백용기 아카마이코리아 상무는 “이전까지 웹방화벽은 ‘규제준수’에 집중해왔지만, 이제는 기업 전반의 보안 체계를 구축하고 지능형 공격 방어에 나서게 되면서 방어 효과를 높이면서 운영 편의성을 제고할 수 이는 클라우드 기반 웹방화벽에 관심을 갖게 됐다”며 “국내 금융권에서도 아카마이 웹방화벽을 도입해 사용할 만큼 클라우드에 대한 장벽은 서서히 허물어지고 있다”고 설명했다.

클라우드 서비스로 웹방화벽 시장 확장

국내 웹방화벽 시장 강자인 펜타시큐리티는 지난해 웹방화벽 ‘와플’을 기반으로 한 클라우드 기반 웹 침해 방어 서비스 ‘클라우드브릭’을 자회사로 독립시키고 본격적인 서비스형 보안(SECaaS) 사업을 전개하고 있다. 클라우드브릭은 현재 웹방화벽, 디도스 방어, 보안웹게이트웨이(SWG), 무료SSL, CDN 등의 서비스를 통합하고 있다.

국내에서는 온라인 쇼핑몰, 개발자 커뮤니티 등에서 사용하고 있으며, 일본에서는 대형 엔터프라이즈에서도 사용하면서 호평을 받고 있다. 클라우드브릭은 전 세계 30곳에 데이터센터를 두고 있으며, 3년 내 100곳으로 늘리고 해외 현지 법인도 5곳으로 확장할 계획이다.

김덕수 펜타시큐리티 전무는 “와플은 지능형 탐지엔진(COCEP)을 기반으로 알려지지 않은 공격까지 차단할 수 있다. 하반기 머신러닝 기술을 접목해 고도화된 웹공격 차단 효과를 높일 계획이며, 이 기술이 클라우드브릭에도 적용돼 글로벌 경쟁력을 제고해 나갈 계획이다”고 말했다.

웹·애플리케이션 보안기업 모니터랩도 SECaaS 역량을 고도화하면서 웹 보안 시장에서 경쟁력을 강화하고 있다. 모니터랩은 특허받은 트랜스페어런트 프록시 기술과 어댑티브 프로파일링 기술을 이용해 웹 보안 기술을 글로벌 솔루션 수준으로 끌어올렸다. 이러한 역량을 클라우드에 그대로 접목해 국내 대표적인 클라우드 서비스 사업자와 AWS, 애저 등에서 사용할 수 있도록 하고 있으며, 화이트라벨로도 제공해 안랩, 인포섹 등에서 자사 클라우드 관제 서비스에 접목해 보안 서비스를 제공하고 있다.

모니터랩의 ‘AIWAF’는 차세대 웹방화벽이 요구하는 기능을 수용하고 있으며, 셀프러닝을 통해 클라이언트의 정상/비정상 요청을 구분하고 비정상 요청을 원천 차단한다. 멀티 도메인 관리, 공격자 IP 자동 탐지, 악성코드 유포 탐지, SSL 가시성, 웹 서버 서비스 상태 모니터링 등의 기능을 제공한다.

특히 SECaaS 플랫폼인 ‘AIONCLOUD’서비스는 쓰렛 인텔리전스 플랫폼 ‘AICC’와 연동해 지능적인 공격 차단을 지원하며, 향후 SWG, SSL 가시성 솔루션, 기타 써드파티 보안 솔루션과 연계하여 웹 보안 전반을 강화할 수 있다.

윤승원 모니터랩 상무는 “모니터랩의 어플라이언스 기반 웹방화벽은 최근 대형 공공◆금융 기관의 BMT에서 국내외 경쟁사를 제치고 우수한 성능과 보안성을 입증하며 선택됐다. 이는 글로벌 수준의 기술력과 지원능력, 안정적인 개발 능력을 인정받았다는 것”이라며 “모니터랩 SECaaS 플랫폼의 화이트라벨 사업이 최근 큰 폭의 성장을 이루고 있다. 국내외 통신사, 클라우드 사업자, 보안관제 기업들이 모니터랩 웹방화벽을 자사 서비스로 판매하기 시작했다. 이는 SECaaS가 기존 고가 어플라이언스 관제 서비스를 대체하는 새로운 보안 트랜드로 자리매김하는 과정이라고 볼 수 있다”고 밝혔다. 

▲ 모니터랩 ‘트랜스페어런트’ 기반 프록시 기술

SSL 복호화 성능 높여 지능형 공격 차단

웹방화벽의 쟁점 중 하나가 SSL 트래픽을 복호화하는 것이다. SSL 암호화 트래픽을 이용해 악성코드가 침투하고 개인정보가 유출되는 사고가 발생하면서 인·아웃바운드 암호화 트래픽을 복호화하는 수요가 늘어나고 있다. SSL 복호화 전용방비를 둘 수도 있지만, 최근 웹방화벽은 SSL 가속기를 탑재하면서 웹방화벽 성능저하를 최소화하고 SSL 트래픽을 처리한다.

파이오링크의 ‘웹프론트K(Webfront K)’는 직접 설계한 하드웨어와 소프트웨어를 기반으로 SSL도 고속으로 처리할 수 있는 기술을 적용했다. 전체 트래픽에서 웹트래픽만 선별해 분석하며, 다이내믹 프락시 기술을 이용해 병목 포인트를 제거하고 성능을 극대화한다. 웹프론트K의 높은 성능을 인정받아 속도가 생명인 증권사, 은행 등에 공급됐으며, 제조사, 공공기관 등에서도 높은 점유율을 유지하고 있다.

한편 파이오링크는 보안 컨설팅과 보안관제 전문기업 인증을 받고 공공시장 공략을 강화하고 있으며, 보안스위치를 차세대 기술로 업그레이드하고 클라우드 기반 서비스로도 공급하면서 우리나라와 일본에서 점유율을 높여나가고 있다.

국내 웹방화벽 시장 후발주자인 인성디지탈의 ‘딥파인더’는 IDC, 호스팅 등 서비스 기업에 공급되면서 차근차근 고객을 확보해나가고 있다. 딥파인더는 웹서버에 에이전트로 설치되는 형태로, 웹방화벽의 병목현상을 근본적으로 해결했다. 장비 추가가 필요 없고, DNS 등 네트워크 변화도 필요 없으며, 클라우드에서도 VM으로 제공돼 쉽게 구축하고 운영할 수 있다. 웹서버에서 동작하기 때문에 프록시를 우회하는 공격으로부터 자유롭다.

딥파인더는 해외 IDC 사업을 전개하는 I사, 호스팅 사업을 주도하는 G사, 클라우드 컨설팅 기업 M사 등에 공급돼 운영되고 있으며, 향후 머신러닝 기술을 결합해 보안 탐지 기술을 고도화 할 방침이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.