윈스테크넷 스나이퍼WAF

웹 서비스 연속성 보장하는 고성능 웹 방화벽

윈스테크넷이 ‘스나이퍼WAF’를 출시, 웹 애플리케이션 보안 시장 진입을 선언했다. 국내 IPS 시장 강자로 꼽히는 윈스테크넷이 웹 보안 시장에서 어떤 파급효과를 가져올 것인지는 주목되는 부문. 윈스테크넷은 성능 비교우위를 내세우면서 웹 보안 시장에서도 IPS 시장의 명성을 그대로 이어올 것을 자신했다. <편집자>

웹 애플리케이션 방화벽(Web Application Firewall) 스나이퍼WAF(SNIPER WAF)는 국내 네트워크 정보보안 분야의 대표적인 기업인 윈스테크넷의 웹 보안 시장에 진출을 알린 첫 제품이다.
최근 개인정보 유출과 웹 콘텐츠 위변조 등 웹 애플리케이션 취약점을 악용한 침해사고 증가에 따라 지난해부터 공공시장을 중심으로 웹 보안 솔루션에 대한 수요가 급증하고 있는 상황. 스나이퍼WAF는 웹 보안으로 전이되는 보안시장의 변화에 발맞추기 위한 윈스테크넷의 노력의 가시적 결과물이라고 볼 수 있다.
스나이퍼WAF는 윈스테크넷의 주력제품인 침입방지시스템(IPS)과 침입탐지시스템(IDS)의 고성능 트래픽 분석 및 제어 기술에 최신 웹 보안 기술을 접목한 것으로 웹 해킹과 유해트래픽 등 웹 상에서 이뤄지는 다양한 정보침해 행위를 실시간 탐지하고 차단할 수 있다. 윈스테크넷 침해사고분석대응팀(CERT) WINS CERT의 웹 취약점 분석 및 대응 시그니처 추출 기술을 바탕으로 ▲국제웹보안표준기구인 OWASP에서 규정한 10대 웹 취약점 ▲국가정보원에서 규정한 8대 웹 취약점 등 최신 웹 취약점 등을 수용, 높은 신뢰성을 자랑한다.

하이브리드 탐지·다양한 운영방식 지원으로 ‘비용 절감’
스나이퍼WAF는 웹 서비스 이용 시에 노출될 수 있는 주민등록번호, 신용카드번호 등의 개인정보를 보호하고, 중국 발 해킹 등을 통해 빈번하게 발생하는 웹 콘텐츠 위변조를 방지한다. 또 기업의 웹 서버 등 웹 자산을 보호하고, 원활한 웹 서비스를 지속할 수 있도록 애플리케이션의 안정성을 보장한다.
인터넷 환경에 최적화된 하이브리드(Hybrid) 탐지기법을 적용, 스나이퍼WAF는 웹 애플리케이션 특성에 따라 포지티브(Positive)/네거티브(Negative) 탐지/차단을 선택적으로 수용할 수 있다. 일반적인 방화벽(Firewall) 설정과 동일한 방식으로, 사전에 등록된 룰에 대해서만 패킷을 허용하는 포지티브 방법은 보안성은 높으나 웹 서비스 개선 시 룰 설정을 위한 자원 투입이 필요하며, 치밀한 룰 설정이 전제돼야 하는 불편함이 있다. 반면, 네거티브 방법은 유입되는 모든 패킷 중 해킹 패턴으로 탐지된 패킷만 선별적으로 차단한다. 이는 패턴매칭 및 표현식을 이용한 방법으로, 일반적인 IDS 설정과 동일하다. 네거티브와 포지티브, 양 방식을 혼용함으로써 스나이퍼WAF는 효율적인 탐지/차단을 능력을 제공한다.
스나이퍼WAF는 또한 단순 문자열에 의한 매칭, 특정 공격을 탐지하는 정규표현식, 논리적 연산 등 다양한 매칭기법을 이용해 어떠한 웹 취약점에 대해서도 완벽하게 대응하며, 웹 방화벽을 통해 보호/관리되는 웹서버, 데이터베이스 등 웹 애플리케이션별로 위험등급을 자동으로 산정해 위협상황을 경고하고, 웹 콘텐츠 위변조 등 침해사고 발생 시 SMS와 메일 등으로 관리자에게 실시간 통보할 수 있다.
아웃바운드(Outbound) 필터링 역시 스나이퍼WAF가 제공하는 특징적 기능이다. 이를 통해 스나이퍼WAF는 웹 서비스 이용 시 개인 식별로 주로 사용되는 주민등록번호, 신용카드번호 등 개인정보를 정규표현식으로 치환해 외부 유출을 차단하며, 웹 서비스에 의한 메일에 첨부되는 MS워드, 엑셀, PPT, TXT 등 각종 문서파일을 검사해 개인정보와 기업 내부의 핵심정보 유출을 방지한다.
복잡하고 다양한 네트워크 구조에서도 기존 네트워크의 변경 없이 투명 브리지(Transparent Bridge) 방식으로 안정적인 구현이 가능한 것도 장점이다. 스나이퍼WAF는 SPAN, 인라인(In-Line), 시뮬레이션 또는 리버스 프록시(Reverse Proxy) 등 기업 네트워크 환경에 따라 다양한 설치방법과 운영방식을 지원한다.
아울러 스나이퍼WAF는 위협관리시스템(TMS), 종합위협분석처리시스템(TSMA) 등과 연동, 전사적 위협대응체계 구축이 가능해 통합보안 환경에서의 운영 확장성을 보장하며, 기업 보안에 최적화된 편리한 사용자환경(GUI)을 지원하고, 사용자DB 등록이 용이하다. 웹 애플리케이션별 위협 판단, 하이브리드 탐지 및 차단, 다양한 운영방식 지원 등의 특징을 통해 스나이퍼WAF는 웹 보안 비용을 절감하도록 한다.

스나이퍼WAF 주요기능
스나이퍼WAF는 ▲OWASP 10대 취약점·국정원 8대 웹 취약점 등 웹 기반 위협 분석/차단 ▲웹 콘텐츠 위변조 방지 ▲주민등록번호·신용카드번호 등 개인정보 유출 방지 ▲자동학습(Self-learning) ▲위험도/공격명/OWASP10별 보고서 작성 등의 기능을 수행하면서 웹 서비스의 연속성을 보장한다. 스나이퍼WAF의 주요 기능은 다음과 같다.

- 웹 페이지 위변조 방지 : 웹 콘텐츠 및 특정 웹 페이지의 위변조와 악용을 실시간 탐지/방어하며, 발견 시 즉각적인 관리자 경고를 제공한다. 설정주기에 따라 자동적으로 위변조 여부를 확인하고 감시한다.

- 에러페이지 노출 방지 : 해커의 임의 요청에 의해서 발생하는 에러페이지 및 HTTP 응답코드(Response Code)는 해커들에게 해당 웹사이트의 취약점 가능성을 알려주는 수단이 될 수 있다. 이를 방지하기 위해 서버정보 및 에러페이지 노출과 응답코드에 대한 통제 기능을 제공한다.

- 개인정보 유출 방지 : 주민등록번호, 신용카드번호 등 개인정보에 대한 요청 차단과 치환 기능을 제공해 개인정보 유출을 방지하며, 노출된 페이지가 있는 경우 사용자 요청을 차단한다.

- 접근제어 : 디렉토리, 파일에 대한 보호로서 접근제어 기능을 제공한다. 또한 ACLs 기능을 통해 네트워크 접근을 제한하며, 예외 ACLs(Exception ACLs)를 통해 엔진을 거치지 않도록 하는 방법도 제시한다.

- 실시간 모니터링 및 탐지/차단 : OWASP 10대 웹 취약점과 국가정보원 8대 웹 취약점 등 최신 웹 공격 패턴을 실시간으로 탐지하고 차단하며, 패킷 모니터링 및 탐지 정보는 사용자단에서 실시간 확인이 가능하다.

- 통계 및 보고서 : 일/주/월 및 호스트별로 위험도/패턴/개인정보 등의 통계정보를 제공하며, 이러한 통계는 MS워드, 엑셀, PDF, HTML 등 다양한 형태의 보고서로 출력할 수 있다. 또한 차단된 IP 현황과 공격 현황에 대한 보고서도 조회할 수 있다.

- 유연한 정책설정과 룰 지원 : 탐지대응정책과 블랙리스트관리 등의 기본정책 설정과 네거티브/포지티브별 상세 정책 설정에 유연한 환경을 제공한다. 기본 제공 시그니처의 룰 설정과 사용자 정의에 의한 시그니처의 룰 설정이 가능하다. 특히, 사용자 정의룰에 대해서도 단순 문자열 매칭과 정규표현식 패턴매칭 설정이 가능하다.

집중 감시로 웹 보안성·운영 효율성 ‘보장’
스나이퍼WAF는 웹 공격에 의한 주요 정보 유출을 방지하고 웹사이트 공격 및 위변조를 차단한다. 또한 기업의 보안 대응 전략 프로세스를 정립하고 공격자에 대한 심리적 위협으로 재침입을 예방할 수 있다. 즉, 스나이퍼WAF를 통해 안전한 웹 비즈니스 환경을 구축, 안정적 웹 애플리케이션 운용이 가능한 것이다.
또한 스나이퍼WAF는 고품질의 웹 서비스 체계를 구축해 기업 이미지를 극대화할 수 있으며, 웹 서비스의 연속성 확보를 위해 웹 애플리케이션의 고가용성을 보장한다. 특히, 능동형 자동 대응 방어 체계로 관리비용을 절감할 수 있으며, 웹 취약점 집중 감시로 웹 보안성 및 운영 효율성을 보장하는 것은 스나이퍼WAF 고유의 장점이다.

■ 문의 : 윈스테크넷
■ 전화 : 02-3412-6077
■ www.wins21.com