웹이 최악의 보안홀로 지목되면서 웹방화벽이 재조명되고 있다. 차세대로 전환하는 웹방화벽은 지능형 공격 방어, HTML5/HTTP 2.0의 새로운 기능 지원, 성능 저하 없는 웹 서비스 보장, 관리 편의성 제고 등의 다양한 기술을 요구하고 있다. 또한 클라우드 보안 서비스(SECaaS)로도 제공돼 온프레미스/퍼블릭·프라이빗 클라우드/하이브리드 환경에서 웹 서비스를 보호할 수 있는 전략이 모색된다.<편집자>
지능형 웹 공격으로 ‘제대로 된’ 웹방화벽 수요 늘어
최근 웹 공격이 지능화되면서 기업/기관은 차츰 ‘제 역할을 하는’ 시스템을 찾기 시작했다. 특히 웹은 서비스마다 각각 다른 특징을 갖고 있어, 각 서비스 특징에 맞는 보안 정책을 제공하는 것이 핵심적인 이슈가 됐다. 공공기관, 금융기관, 게임사, 뉴스 및 정보 제공 사이트, 인터넷 쇼핑몰, 포털 등 웹서비스마다 접속하는 사람, 연령층, 웹 이용패턴, 사용환경 등이 다르며, 그에 맞는 보안을 제공해야 한다.
아제이 어기라라(Ajay Uggirala) 임퍼바 프로덕트 마케팅 디렉터는 “웹을 노리는 공격이 성행하면서 모든 기업들이 웹방화벽 도입에 속도를 내고 있다. 웹방화벽을 도입하는 기업들은 규모나 산업 특징에 관계없이 웹을 보호할 수 있는 솔루션에 관심을 갖고 있으며, 온프레미스 뿐 아니라 클라우드, 하이브리드 환경까지 고려해 웹방화벽을 선택한다”며 “최근 웹방화벽은 웹서버 보호 뿐 아니라 애플리케이션 보안 테스트, 웹 사이트 성능 가속화, DDos 보호, 데이터베이스 보호 등의 기능을 제공하면서 차세대로 진화하고 있다. 이를 통해 진화하는 웹 공격으로부터 웹서비스를 안전하게 보호한다”고 설명했다.
차세대 웹방화벽은 지난해부터 구체적으로 언급되기 시작했다. 차세대 웹방화벽의 정의가 명확하게 자리잡은 것은 아니지만 ▲지능형 공격 차단 ▲높은 성능 ▲SSL 가시성 ▲다양한 클라우드 지원 등이 핵심적인 요건으로 꼽힌다.
기존의 웹방화벽과 차세대 웹방화벽의 가장 큰 특징은 최신 웹 애플리케이션의 특징인 HTML5와 HTTP/2.0을 수용하는 것이다. 기존 웹이 보안 취약점이 많고 속도가 느리며 개발이 어렵다는 점을 해결하기 위해 HTML5와 HTTP/2.0이 널리 확산되고 있지만, 이 새로운 환경을 이용하는 공격도 늘어나고 있다.
예를 들어 HTML5에서 지원하는 웹소켓은 브라우저와 서버가 양방향 통신을 하도록 지원하는 프로토콜로, 클라이언트가 서버에 요청하지 않아도 서버가 클라이언트로 필요한 데이터를 보낼 수 있어 개발 편의성을 높였다. 이를 악용해 공격자는 서버를 감염시킨 후 해커 웹으로 웹소켓을 연결시켜 사용자와 서버 통신의 중요한 정보를 탈취한다.
SSL 가시성 높인 웹방화벽
‘차세대 웹방화벽’을 주도하고 있는 솔루션 벤더는 F5네트웍스로, 지난해 OS를 12.0 버전으로 업그레이드하면서 HTML5/HTTP2.0 지원, 고성능, 지능형 공격 방어, 클라우드 지원, 관리 편의성 등의 차세대 웹방화벽 기능을 추가했다.
F5의 웹방화벽은 실버라인 클라우드 애플리케이션 플랫폼과 BIG-IP 애플리케이션 보안 관리 등을 통해 온프레미스와 다양한 클라우드 환경에서 웹을 보호한다. 또한 F5의 보안운영조직을 통해 탐지하는 새로운 위협 정보를 업데이트하면서 신종 공격을 탐지한다.
웹서비스에서 고객정보와 금융정보를 탈취하는 공격을 차단할 수 있도록 개인정보 유출 차단 기능을 제공하고 있는데, 국내 신용카드 패턴도 제공해 국내에서만 사용되는 신용카드 정보 유출도 막을 수 있도록 했다. 마스킹 기술을 적용해 민감정보가 스크린에 나타나지 않도록 하는 기능도 제공한다.
또한 SSL로 암호화된 트래픽도 인/아웃바운드 분석을 제공해 보다 정밀하게 공격을 탐지할 수 있으며, RSA 방식의 암호화 뿐 아니라 ECC 방식도 지원해 차세대 암호화 요구도 만족시킬 수 있다.
신기욱 F5 상무는 “지난해 가트너의 웹방화벽 부문 매직쿼드런트에서 F5는 수행능력이 가장 높은 기업으로 꼽혔다. 현재 웹 환경에 도입했을 때 안정적인 성능으로 공격을 차단할 수 있는 제품이라는 뜻”이라며 “새롭게 업그레이드 한 12.0 버전으로 다시 측정하면 수행능력 뿐 아니라 비전 부분에서도 높은 점수를 받을 것으로 자신한다”고 말했다.
신 상무는 “F5의 웹방화벽은 차세대 보안 기술을 구현할 수 있는 것은 물론이고, 모든 웹방화벽의 상태를 하나의 화면에서 관리할 수 있고, 클릭 한번으로 예외처리하면 모든 웹방화벽에 동일한 정책이 배포될 수 있어 관리 용이성이 매우 높다”고 강조했다.
