[웹방화벽 ⑥] 실제 웹 성능 높은 솔루션 인기
상태바
[웹방화벽 ⑥] 실제 웹 성능 높은 솔루션 인기
  • 김선애 기자
  • 승인 2016.08.12 14:56
  • 댓글 0
이 기사를 공유합니다

임퍼바 “성능 대비 가격 따지면 비싼 솔루션 아니다”…토종 솔루션, ‘성능’ 강화하며 시장 수성

웹이 최악의 보안홀로 지목되면서 웹방화벽이 재조명되고 있다. 차세대로 전환하는 웹방화벽은 지능형 공격 방어, HTML5/HTTP 2.0의 새로운 기능 지원, 성능 저하 없는 웹 서비스 보장, 관리 편의성 제고 등의 다양한 기술을 요구하고 있다. 또한 클라우드 보안 서비스(SECaaS)로도 제공돼 온프레미스/퍼블릭·프라이빗 클라우드/하이브리드 환경에서 웹 서비스를 보호할 수 있는 전략이 모색된다.<편집자>

임퍼바, 국내 시장 공략 시동

웹방화벽 ‘성능’에 초점을 맞추면 임퍼바의 ‘시큐어스피어’가 단연 최고로 꼽힌다. 시큐어스피어는 가트너 매직쿼드런트에서 오른쪽 상단에 유일하게 등재된 솔루션으로, 비전과 수행능력이 매우 높다고 평가받는다.

임퍼바는 지능형 공격 방어를 위해 위협 인텔리전스 피드인 ‘쓰렛레이더(ThreatRadar)’를 제공하고 있다. 쓰렛레이더는 임퍼바 디펜스센터 및 고객 커뮤니티와 위협 정보를 공유하면서 새로운 보안위협을 탐지하고 차단한다. 이를 통해 전 세계 임퍼바 고객의 보안 수준을 상향평준화한다.

시큐어스피어는 구축과 관리도 쉽다. 웹 서비스에 구축한 후 몇 가지 설정만하면 끝난다. CPU 배분도 효율적으로 해 리소스 낭비 없이 충분히 높은 활용을 갖는다.

시큐어스피어는 웹방화벽 시장의 절대 강자로 꼽히지만, 가격이 매우 높다는 단점이 있다. 그러나 임퍼바는 실제 웹에 적용했을 때 구현하는 성능을 따져보면 성능대비 가격이 결코 높지 않다고 반박한다.

임퍼바가 제공하는 장비의 성능은 최악의 조건에서 검증한 것으로, 모든 정책을 활성화하고 대규모 공격 패킷이 발생하는 환경에서도 공격을 차단하고 웹서비스를 안전하게 운영할 수 있는 최소한의 성능을 기록한 것이다.

실제 웹서비스는 임퍼바가 테스트한 조건보다 양호한 상태로, 경쟁사의 상위 장비보다 훨씬 더 높은 성능을 보장한다고 강조했다. 즉 경쟁사 장비보다 낮은 사양의 장비를 선택해도 충분히 안정적인 웹서비스를 운영할 수 있다는 설명이다.

아제이 어기라라 임퍼바 디렉터는 “빠르게 변하는 웹 공격에 맞춰 웹방화벽 정책도 유연하게 바뀌어야 하는데, 경쟁사 솔루션은 모든 보안 기능을 활성화시켰을 때 웹서비스에 장애를 일으킬 수 있어 필요한 모든 보안 기능을 활용할 수 없다”며 “시큐어스피어는 ‘숫자’만으로 나타나는 성능이 아니라, 보안 솔루션으로서 제공해야 하는 실제 성능을 보장한다”고 말했다.

한편 임퍼바는 가격에 민감한 한국 시장에 본격적으로 진출한 배경에 대해 “웹 공격이 늘어나면서 한국 고객들이 가격이 아니라 ‘보안’에 눈을 돌리고 있기 때문”이라고 설명했다.

우리나라는 초고속 인터넷이 발달한 만큼 높은 수준이 웹서비스를 요구하고 있으며, 웹 공격도 활성화되고 있다. 한국에 본사를 둔 글로벌 기업도 다수 있으며, 대형 엔터프라이즈와 통신사, 클라우드 사업자 등이 많아 까다로운 보안 요구사항이 있어 이를 만족시킬 수 있는 솔루션으로 임퍼바의 시큐어스피어가 적합하다고 판단하고 있다. 최근에는 금융기관에서도 관심을 보이고 있어 시장 확장력은 높을 것이라고 기대한다.

▲임퍼바 웹 보안 프로세스

토종 솔루션, 지능형 보호 기술로 업그레이드

외산 벤더들이 국내 시장 확산을 위해 공격적인 영업 전략을 펼치고 있지만, 아직 국내에서는 토종 웹방화벽이 대세를 이루고 있다. 공공시장은 CC인증 규제로 토종 솔루션이 보호를 받고 있으며, SMB 시장에서는 가격 경쟁력이 높은 토종 솔루션이 우월한 위치에 있는 것이 사실이다.

그러나 이러한 외적인 요건으로 시장 우위를 지키는 것이 이제는 어려워졌다. 기업/기관은 저가 제품 도입만으로 규제준수 요건을 갖췄다고 여기지 않고, 실제 공격을 차단할 수 있는지에 기준을 두고 제품을 구입하고 있다.

모니터랩은 프록시 게이트웨이를 통해 제공되는 웹방화벽 ‘AIWAF’가 최신 웹 환경을 보호한다고 주장한다. AIWAF는 HTTP 프로토콜 해석을 이용한 프로파일 기반의 자동화된 보안 정책을 제공해 진화하는 공격을 차단한다. 주기적인 업데이트와 시그니처를 통해 오래된 공격과 새롭게 발견된 공격도 차단한다. 웹 서버의 정상적인 요청/응답을 토대로 프로파일 DB를 구축, 비정상적인 요청을 원천 차단한다.

유연한 예외처리 기능으로 각 정책별 클라이언트 IP와 URL 조건을 예외 처리하면서, 화이트리스트/블랙리스트/공격자 IP 자동 탐지 기능, 엑스포워드포(X-Forwarded-For) 클라이언트 IP 모니터링·제어 기능을 제공한다.

부정 로그인 탐지 기능ㅇ로 단순 로그인 URL로 다량 접속을 시도할 때, 차단이 아니라 실제 로그인 성공 및 실패를 판독해 실질적인 부정 로그인 시도를 탐지해 차단할 수 있고, 웹서버에 존재하는 웹쉘의 접근(실행)을 차단하는 기술을 강화해 더 많은 보안 위협으로부터 방어할 수 있다.

펜타시큐리티의 웹방화벽 ‘와플’은 자체 개발한 지능형 탐지 엔진(COCEP)을 통해 시그니처 없이 보안위협을 차단한다. 알려진 공격은 OS에 내장시켜 차단하며, 알려지지 않은 공격은 COCEP 엔진을 이용해 막는다.

펜타시큐리티는 국내의 높은 웹방화벽 점유율을 기반으로 해외 진출에 박차를 가하고 있다. 펜타시큐리티 ‘와플’은 가트너 매직쿼드런트에 등재돼 글로벌 인지도를 높이고 있으며, 아시아태펴양지역 웹방화벽 시장에서 높은 점유율을 기록하고 있다.

펜타시큐리티는 클라우드 기반 웹방화벽으로 다음 세대 패러다임을 준비하고 있다. 클라우드로 제공되는 웹 해킹 차단 서비스인 ‘클라우드브릭’은 장비 구축 비용과 시간이 들지 않고, 펜타시큐리티 전문인력이 운영해 보안 관리자의 업무를 줄일 수 있다.

클라우드브릭은 와플의 웹방화벽 기능과 함께 DDoS 방어, SSL 가시성 등의 기능을 제공하며, 트래픽 단위 과금으로 비용을 합리화했다. 보안 지식 없이도 웹사이트에 들어오는 공격정보를 이해할 수 있도록 대시보드를 시각화해 개인 사업자, SMB, 스타트업도 부담없이 웹방화벽을 사용할 수 있도록 했다.

한 언론사는 클라우드 브릭을 도입한 후 홈페이지 마비 횟수가 급격히 감소했으며, 두달 동안 70여개의 국가에서 52만3216번의 공격이 차단된 것을 확인할 수 있었다.

한편 클라우드브릭은 프라이빗 클라우드에서도 운영 가능한 비즈니스 에디션으로도 제공돼 보안 솔루션을 직접 운영하고자 하는 엔터프라이즈에서도 사용할 수 있으며, 이를 대고객 서비스로 제공할 수 있어 클라우드 사업자들이 이용할 수 있다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.