웹이 최악의 보안홀로 지목되면서 웹방화벽이 재조명되고 있다. 차세대로 전환하는 웹방화벽은 지능형 공격 방어, HTML5/HTTP 2.0의 새로운 기능 지원, 성능 저하 없는 웹 서비스 보장, 관리 편의성 제고 등의 다양한 기술을 요구하고 있다. 또한 클라우드 보안 서비스(SECaaS)로도 제공돼 온프레미스/퍼블릭·프라이빗 클라우드/하이브리드 환경에서 웹 서비스를 보호할 수 있는 전략이 모색된다.<편집자>

외산 솔루션 공격적 접근 시작

국내 웹방화벽 시장은 펜타시큐리티가 절반 이상의 시장 점유율을 보이고 있으며, 파이오링크, 모니터랩, 트리니티소프트가 시장을 나눠갖고 있다. 펜타시큐리티는 엔터프라이즈와 SMB 시장에서 고르게 고객을 확보하고 있으며, 파이오링크는 고성능 시스템을 장점으로 내세워 대형 엔터프라이즈 시장에서 호평을 받고 있다.

외산 솔루션으로는 F5가 보안 전략을 강화하면서 ‘차세대 웹방화벽’ 전략을 강력하게 밀어부치고 있으며, 글로벌 웹방화벽 시장의 강자인 임퍼바도 지난해 말 한국에 정식 진출해 시장 확산에 적극적으로 나서고 있다.

‘차세대 웹방화벽’은 F5가 선점한 이슈라는 판단 때문에 다른 웹방화벽 솔루션 벤더들은 이 용어를 적극적으로 수용하지는 않고 있다. 그러나 ‘차세대 웹방화벽’ 트렌드가 본격화됐을 때 업계 대표 솔루션으로 자리를 굳히기 위해 자사의 장점을 강조하면서 ‘차세대’ 트렌드를 이끌어가고 있다.

F5코리아는 차세대 웹방화벽의 이상에 동의하는 엔터프라이즈를 중심으로 토종 솔루션의 윈백 사례가 늘어나고 있다고 강조한다. 특히 SSL 가시성 기능은 국내 고객이 가장 관심을 갖고 있는 것으로, 국내에서 50% 이상 성장을 자신했다.

임퍼바는 한국 지사가 없는 상황에서도 총판을 통해 대기업과 금융기관에 공급돼왔다는 점을 강조하면서 한국 시장에서도 검증된 시스템을 판매하고 있다고 주장한다. 수 년 전 대형 프로젝트가 발생하면서 한국 영업채널이 개설된 바 있었지만, 프로젝트가 종료된 후 영업채널은 없어지고 다시 총판과 파트너를 중심으로 영업을 전개해왔다.

그러나 국내 웹 공격이 지능화되면서 고성능 웹방화벽을 찾는 수요가 늘어나자 지난해 한국지사를 설립하고 시장을 적극적으로 공략하고 있다. 임퍼바는 지사가 없는 상황에서도 꾸준히 엔터프라이즈 시장에 공급돼 온 만큼, 한국 영업이 본격화 된 상화에서는 고도의 성장이 가능할 것이라고 내다보고 있다.

아제이 어기라라 마케팅 디렉터는 “SSL 가시성 기능은 임퍼바가 오래 전 부터 제공해 온 기능으로, 차세대 웹방화벽의 키워드라고 볼 수 없다”며 “진정한 ‘차세대’ 기술은 가장 열악한 네트워크 조건과 웹 공격이 빈번하게 발생하는 상황에서도 최고의 보안 기능과 성능을 보장할 수 있는 것”이라고 지적했다.

국내 환경 최적화된 토종 솔루션 경쟁력 ‘굳건’

외산 웹방화벽 벤더들이 공격적인 영업을 전개하고 나서자, 토종 보안 솔루션의 발걸음도 분주해졌다. 외산 솔루션은 “토종 웹방화벽은 제품 소개자료에 나온 숫자만 고성능일 뿐, 실제 웹서비스에서는 그 성능을 보장하지 못한다”고 비판한다.

토종 솔루션은 이 비판이 사실이 아니라는 것을 고객사례를 통해 반박하고 있다. 대규모 트래픽이 발생하는 환경에서도 수년간 안정적으로 웹서비스를 보호하고 있다는 사실을 입증하고 있다.

토종 솔루션은 국내 환경에 최적화된 보안 기능을 제공한다는 사실을 가장 특징적인 장점으로 꼽는다. 웹방화벽은 OWASP에서 제안한 취약점 뿐 아니라 국가정보원의 8대 취약점도 제거해야 하며, 국정원이나 감독기관이 보안수사를 위해 보안로그를 요청할 때 정해진 규정에 따라 제공할 수 있어야 한다.

기업/기관의 특별한 환경에 맞추기 위한 커스터마이징 요구를 수용해야 하며, 주민등록번호, 국내 신용카드 등 국내에서만 발생하는 민감정보 유출 차단 기능을 제공할 수 있어야 한다. 국내 기업/기관을 타깃으로 하는 공격의 특수성을 파악하고 차단할 때 토종 벤더들이 탐지하는 위협정보가 더 정확한 경우도 있다.

파이오링크는 국내 웹방화벽 솔루션 중 차세대 웹방화벽의 이상에 가장 가깝게 도달했다고 자신한다. 파이오링크 웹방화벽 ‘웹프론트-K'는 대규모 트래픽이 발생하는 키움증권, CJ올리브네트웍스를 비롯해 통신사, 금융기관, 대기업 등에서 안정적으로 운영하고 있으며, RSA 2048 bit key 사이즈에서도 성능저하 없이 복호화해 분석한다고 강조한다.

윤동규 파이오링크 PM은 “‘웹프론트-K’의 최고사양 장비인 20G 급 장비를 사용하는 고객의 경우, 실제 웹서비스에서 30G 이상 성능이 안정적으로 보장되고 있어 대규모 트래픽이 급증하는 상황에서도 안정적으로 웹서비스를 할 수 있었다”며 “웹프론트-K를 도입한 기업 중 사당수가 2주 이상 실망에서 테스트 해 본 후 높은 성능과 안정성을 검증한 후 도입을 결정했다. 웹서비스 가용성을 해치지 않으면서 웹을 보호할 수 있는 성능이 탁월하다”고 말했다.

파이오링크는 웹프론트-K는 ADC 플랫폼에 웹방화벽을 탑재해 애플리케이션 전송을 최적화하면서 보안 기능을 제공한다. 하드웨어와 소프트웨어를 직접 설계해 제조했기 때문에 모든 리소스를 최적으로 사용할 수 있어 안정적인 고성능을 제공할 수 있다. 전용 하드웨어 SSL 가속기를 사용해 성능영향 없이 SSL 가시성을 확보할 수 있도록 하며, 웹서버 대신 SSL을 처리해 웹서버 성능도 함께 제고할 수 있다.

스마트 셀렉터 기술을 이용해 웹트래픽만 선별해 낸 후, 웹보안 전용 엔진으로 검사하며, 설정, 모니터링, 업데이트 등은 관리전용 엔진에서 별도로 처리한다. 웹보안 전용 엔진은 코어 부하분산처리 기술이 적용돼 웹트래픽이 특정 코어에 집중되지 않도록 한다. 이러한 과정을 통해 웹 트래픽이 폭증하는 환경에서도 웹방화벽의 고성능을 안정적으로 유지할 수 있도록 한다.

애플리케이션 프락시 기술(DAP)을 이용해 병목포인트를 제거해 성능을 최적화한다. DAP 기술은 네트워크 스택 구성을 단순화해 사용자 레벨과 커널 레벨 간의 병목 포인트를 제거한다. 대용량, 다양화되는 웹 애플리케이션 서비스를 빠르게 처리하는 독자 기술로 타사에 비해 월등히 빠른 성능을 자랑한다.

윤동규 PM은 “클라우드가 확산되는 국내 상황을 감안하면 향후 5년간 고성능 웹방화벽이 시장의 주요 키워드가 될 것이며, SSL 가시성 기능은 올해 주목받기 시작해 내년부터 중요한 기능으로 간주될 것으로 예상된다”며 “파이오링크는 대규모 환경에서 안정적으로 운영된 다양한 레퍼런스가 있기 때문에 웹방화벽 시장의 기술 우위를 확실히 인정받았다고 자신한다”고 말했다.