웹을 이용한 공격을 막기 위해 보안 웹게이트웨이(SWG)가 사용된다. 사용자가 방문하고자 하는 웹사이트의 유해여부를 탐지하고 의심스러운 링크가 있는지 확인해 안전한 웹사이트로만 접속하도록 한다. 유해사이트 차단, 웹 필터링 등도 유사한 솔루션이다. 

 

‘웹시큐리티’ 솔루션은 유해사이트 차단, SWG, 네트워크 DLP, SSL 분석 등을 통합한 보안 플랫폼으로, 클라우드 기반 정보 수집 체계 ‘쓰렛시커(ThreatSeeker)’와 연동돼 신종 위협을 예측할 수 있다. 15분당 1회 이상 제로데이 공격 정보를 업데이트하며, 지능형 분류엔진 ‘ACE’를 통해 웹페이지의 악성코드 탐지와 실시간 차단을 제공한다.

 

포스포인트의 플래티넘 파트너인 에스에스앤씨의 한은혜 대표는 “웹을 통한 위협을 막을 수 있는 단 하나의 솔루션은 없다. 여러 솔루션을 통합하거나 연계해 리스크를 낮춰가야 한다. 여러 포인트 솔루션을 제각각 구축하는 방법으로는 보안홀을 제거할 수 없으며, 단일 플랫폼을 통해 중단 없는 공격 방어 전략을 적용하는 것이 필요하다”며 “포스포인트는 여러 보안 기능을 단일 플랫폼에서 제공하는 통합보안 전략으로 웹 방어 요구를 만족시킨다”고 말했다.

 

SWG는 시만텍(구 블루코트), 소만사, 수산아이앤티, 모니터랩 등이 이 분야의 강력한 경쟁자로, 국내외 유해 사이트에 대한 위협 인텔리전스를 기반으로 지능적인 위협을 차단하며, SSL 암호화 트래픽의 가시성도 함께 제공해 암호화 트래픽을 이용한 공격도 막을 수 있다. 모니터랩은 웹 멀웨어 탐지(WMD) 서비스도 연동해 웹사이트를 정기적으로 방문해 악성코드 감염을 진단하고 위협에 대해 신속하게 대응할 수 있다.
 

 

공유 소스코드 취약점 문제 해결해야
웹사이트가 공격에 이용당하지 않게 하기 위해서는 웹 애플리케이션 개발 단계부터 보안을 충족해야 한다. 개발 단계에서 시큐어코딩(SAST)을 적용하고, 테스트와 배포 전 단계에서 동적 분석(DAST)을 통해 실행 중 보안 약점이 없는지 살펴보는 한편, 운영 중인 애플리케이션의 자가보호(SAST)가 가능하도록 하는 것도 필요하다.

최근 클라우드 도입을 위해 마이크로 서비스 아키텍처를 채택하는 기업이 많아지면서 개발된 코드를 공유하는 커뮤니티도 증가하고 있다. 이렇게 공유되는 소스코드에 취약점이 존재할 수 있어 대응책을 마련해야 한다. 익시아 ‘2019 보안보고서’에서는 유명 코딩 사이트 스택 오버플로우에서 많은 보안 취약점이 발견됐다는 사실을 언급하며 웹 개발자와 시스템 설계자가 소스코드이 보안 유효성을 반드시 점검해야 한다고 강조했다.

소프트웨어를 공유하는 것이 유행처럼 번지면서 취약한 소프트웨어가 광범위하게 공유되는 일도 비일비재하다. 2018년 여름 안드로이드 루트 취약성을 노출한 트리니티 멀웨어는 그 해 말 까지 매일 공격을 진행했다. 익시아 허니팟은 트리니티 멀웨어 공격이 매일 수천건 탐지됐다고 설명했다. 미국의 신용정보 회사 에퀴팩스를 공격한 아파치 스트럿츠는 2017년에 최초 발견된 후 지금까지도 이를 이용한 공격이 발생하고 있는 상황이다.

 

이러한 문제를 해결하기 위해서는 자체 개발한 프로그램은 물론이고외부에서 개발한 소스코드, 라이브러리로 공급받는 소프트웨어 모듈 등 모든 소스코드와 바이너리 파일에 대한 취약점을 점검해야 한다.