[데이터넷] 코로나19가 장기간 이어지면서 재택·원격근무가 확대되면서 새로운 보안 전략이 시급히 필요하게 됐다. 이 환경에서 선택할 수 있는 가장 좋은 대안은 클라우드 보안 서비스(SECaaS)다. 별도의 솔루션을 구입하지 않고, 현재 인프라 환경을 변경하지 않으며, DNS만 SECaaS 사업자로 변경하면 보안 기업이 제공하는 전문 서비스를 이용할 수 있다. 보안 담당자가 충분한 전문성을 갖지 못해도 최신 지능형 공격에 대응할 수 있으며, 임직원이나 파트너들이 어디에서 접속하든 상관없이 일관적인 보안을 유지할 수 있다.

김한기 임퍼바코리아 영업대표는 “기업·기관은 재택·원격근무를 위한 외부 연결 증가, 빠른 비즈니스 변화에 대응하기 위해 다양한 외부 서비스를 이용하게 된다. 이때 보안을 어떻게 해결해야 할 것인지 고민이 생기게 된다”며 “SECaaS는 DNS 변경만으로 쉽게 보안을 적용할 수 있어 복잡한 문제를 쉽게 풀 수 있다. 또한 보안 기업이 SLA를 통해 높은 수준의 보안성을 보장하고 있어 최신 공격에도 대응할 수 있다”고 밝혔다.

웹 타깃 공격, 심각한 피해로 이어져

임퍼바코리아는 8일 진행된 온라인 세미나 ‘뉴노멀 시대, 임퍼바 SECaaS 플랫폼을 활용한 글로벌 최고 수준의 WAF·DDoS·API 보안 구축 방안’을 통해 SECaaS를 활용해 최신 공격에 어떻게 대응할 수 있는지 자세히 소개했다.

IT 전문 미디어 <데이터넷TV>와 함께 진행한 이 행사의 첫 번째 세션을 맡은 김한기 대표는 SECaaS의 개념과 임퍼바에서 제공하는 서비스에 대해 자세히 소개했다.

임퍼바는 웹, 디도스 방어, 지능형 봇 차단, 애플리케이션 보안, 데이터 보안 분야에서 글로벌 리더로, 높은 성능과 지능형 방어 기술을 인정받아온 기업이다. 임퍼바의 SECaaS는 웹·애플리케이션 보안, 봇 차단, 디도스 방어, 로드밸런싱, CDN 등의 기능을 제공해 최신 지능형 위협에 대응하면서 속도저하 없이, 운영중 애플리케이션에 영향 없이 보안을 적용할 수 있게 한다.

김한기 대표는 “영국항공은 웹 해킹으로 고객정보를 유출시켜 GDPR 위반으로 1억8300만파운드(약 2700억원)의 벌금을 부과받았다. 이 처럼 웹을 타깃으로 하는 지능형 공격으로 인해 막대한 피해를 입을 수 있으므로 웹 보안을 위해 고민을 해야 한다”며 “임퍼바의 지능형 웹방화벽과 이를 통해 제공하는 고도의 웹·애플리케이션 보안 기능을 통해 수시로 변하는 위협에 적극 대응할 수 있을 것”이라고 설명했다.

지능형 웹 보안 기술로 비즈니스 보호

두 번째 세션은 임퍼바 총판 싸이버텍홀딩스의 황정길 이사가 웹방화벽과 지능형 봇 대응, 폼재킹·웹스키밍 공격 방어 솔루션에 대해 자세히 소개했다.

임퍼바는 가트너 매직쿼드런트 웹방화벽 분야 6년 연속 1위에 오른 웹 보안 기업으로, 그 어떤 경쟁사도 따라올 수 없는 고성능 웹방화벽을 제공한다. 이를 클라우드에서 그대로 서비스하는 ‘클라우드 WAF’는 글로벌 44개 전용 데이터센터, 최대 6TB의 트래픽을 수용할 수 있는 대규모 인프라를 기반으로 서비스된다. 서울에도 한국리전이 마련돼 있어 국내 컴플라이언스 요건을 충족시킨다.

클라우드 WAF는 고도화된 웹 공격 차단과 봇 차단, 유연한 사용자 정의 정책을 제공하며, 포괄적인 가시성을 제공하고 높은 관리 편의성을 보장한다.

지능형 봇 차단 솔루션인 ‘어드밴스드 봇 프로텍션(ABP)’는 봇 차단 기술을 우회하는 지능형 봇 까지 대응할 수 있는 솔루션이다. 임퍼바 조사에 따르면 전체 웹 트래픽의 40%는 봇이며, 이 중 60%는 악성봇이다. 즉 웹 트래픽의 24% 이상이 악성 봇에 의한 것이며, 이를 통해 중요정보 유출 사고를 당할 수 있고, 트래픽 비용을 불필요하게 낭비하기도 한다.

ABP는 임퍼바가 그동안 축적한 악성 봇 DB를 활용해 알려진 봇을 차단하고, 이를 우회해 정상 트래픽으로 위장해 접속하는 봇은 17가지 머신러닝 기반 기술을 이용해 차단한다. 암호화 트래픽도 핑거프린팅 기술 등을 이용해 대응한다.

ABP 솔루션을 도입한 기업들은 86%~96%의 봇 트래픽 위협을 감소하는 효과를 거뒀으며, 이를 통해 자동화된 보안위협을 감소한 효과를 누렸다.

써드파티 소스코드 취약점 피해 방어

임퍼바가 최근 출시한 ‘클라이언트 사이드 프로텍션(CSP)’는 메이지카트와 같은 폼재킹 공격을 막는 솔루션이다.

메이지카트는 사용자가 웹사이트에 입력하는 정보를 탈취하는 공격으로 코로나19 이후 온라인 쇼핑이 급증하면서 5만개 이상 온라인 쇼핑몰이 고객 개인정보·신용카드 정보 등을 유출당했다. 결제 정보를 요청 페이지는 보통 써드파티 소스를 이용하는데, 써드파티 소스에 악성코드가 삽입돼 있을 경우 이와 같은 공격에 노출되기 쉽다.

결제 요청 페이지 뿐 아니라 웹사이트 분석을 위한 구글 애널리틱스, 마케터 서비스 등 다양한 써드파티 소스를 웹페이지에 삽입하게 되는데, 보통 이 같은 써드파티 소스에 대한 보안 점검을 하지 않는다. 시간이 촉박하거나 점검 프로세스가 없어서, 혹은 소스코드가 아니라 바이너리 파일로 받을 경우 소스코드 점검이 어려워 별도의 보안 점검을 하지 않는다.

이 처럼 써드파티 소스코드로 인해 발생하는 위협에 대응할 수 있는 CSP는 웹서버에서 클라이언트로 보내는 과정에서 작동하며, 클라이언트에서 실행되는 스크립트를 통제해 공격을 차단한다. 임퍼바 클라우드 WAF를 통해 제공되는 CSP는 기업에서 운영하는 여러 도메인 중 외부에서 가져온 리소스 리스트를 보여주고 이 중 위험도가 높은 것, 차단하거나 점검해야 할 것을 알려줘 대응하도록 한다.

황정길 싸이버텍홀딩스 이사는 “웹을 노리는 공격은 자동화되고 패턴화 된 것도 있지만 타깃 맞춤형으로 수동으로 진행되는 것도 있다. 이커머스이 경우 99%가 수동 공격이고, 제조업의 경우 98%가 자동으로 진행된다. 이 처럼 다양한 유형의 웹 공격을 차단하기 위해서는 다계층 방어 구조를 제공하는 보안 솔루션이 필요하다”며 “임퍼바 클라우드 WAF는 다양한 위협에 최적화된 대응을 제공해 전통적인 공격부터 최신의 지능화된 공격까지 효과적으로 차단한다. 쉽게 도입하고 운영 가능하며 고도화된 공격 대응 능력까지 갖춘 임퍼바 클라우드 WAF가 재택·원격근무 및 클라우드 도입으로 복잡해진 보안 문제를 쉽게 풀어줄 것”이라고 설명했다.

업계 최고 전문성으로 디도스 방어

온라인 세미나의 마지막 세션을 맡은 강용 임퍼바코리아 차장은 클라우드 기반 디도스 대응 솔루션에 대해 소개했다.

임퍼바 조사에 따르면 최근 디도스 공격은 대규모 볼륨공격도 다수 발생하지만 많은 경우 소규모 트래픽을 자주, 짧게 발생시킨다. 볼륨공격이나 기존 애플리케이션 기반 공격에 대응하는 솔루션은 이러한 최신 공격에 대응하기가 까다롭다. 공격자들은 인터넷에서 쉽게 구할 수 있는 디도스 공격 도구를 이용해 수시로 공격하기 때문에 패턴을 파악하기 어려워 기존 솔루션으로는 한계가 있다.

임퍼바는 오랜 기간 디도스 공격 방어 솔루션과 서비스를 제공하면서 축적한 전문성, 전 세계에 구축한 디도스 방어 인프라를 통해 모든 종류의 공격을 차단할 수 있다. L3/L4 공격부터 L7 공격까지 대응 가능하며, 구축형 디도스 방어부터 클라우드 기반 서비스 방식, 상시 모니터링 방식, 공격이 발생했을 때만 임퍼바 POP으로 우회시키는 방식 등 다양한 대응 모델을 제시한다.

강용 차장은 “임퍼바 디도스 방어 서비스는 정확한 탐지 성능과 3초 SLA를 보장하는 빠른 대응, 편리한 운영, 디도스 공격 방어와 완화에 대한 충분한 가시성을 제공한다. 고도의 전문화된 디도스 방어 역량을 고객이 쉽게 누릴 수 있도록 하며 비즈니스를 보호할 수 있게 한다”고 소개했다.