[클라우드 보안-웹] 운영중 클라우드 위한 웹 보안 기술
상태바
[클라우드 보안-웹] 운영중 클라우드 위한 웹 보안 기술
  • 김선애 기자
  • 승인 2020.09.21 09:30
  • 댓글 0
이 기사를 공유합니다

RASP로 운영중 클라우드 보호…API 보안 문제도 해결
클라우드 웹 방화벽으로 지능형 웹 공격 방어

[데이터넷] 애플리케이션은 디지털 혁명의 핵심에 있다. 클라우드가 빠르고 민첩하게 비즈니스 요구를 수용할 수 있는 것은 신속하게 개발하고 쉽게 배포할 수 있는 애플리케이션이 있기 때문이다. 쉽고 빠른 만큼 보안위협이 높다. IBM 조사에 따르면 클라우드 사고의 45%가 클라우드 기반 애플리케이션을 통해 이뤄지는 것으로 나타났으며, 임퍼바는 애플리케이션 취약점 공격이 무려 90%를 차지한다고 설명했다.

최근의 위협은 대부분 자동화 돼 있다. 해커들은 지능적인 악성 봇으로 취약점을 스캔하고 미리 입수한 개인정보를 이용해 웹서버에 자동 로그인하면서 추가 정보를 탈취한다. 쉽게 사용할 수 있는 클라우드는 공격을 자동화 해 더 쉽게 진행될수 있다. 그래서 애플리케이션 취약점이나 구성오류를 수시로 점검해야 한다.

그러나 운영 중인 애플리케이션 취약점 패치나 설정오류 조정이 쉬운 일이 아니다. 대부분의 기업은 현재 사용 중인 애플리케이션이 무엇인지 정확하게 파악하고 있지 못하다. 기업·기관은 평균 700~800개의 애플리케이션을 사용하는데, 이 중 어떤 애플리케이션에 취약점이 있는지, 설정이 잘못됐는지 알지 못한다. 취약점이나 설정오류를 알게 됐다 해도 즉시 이를 해결하지 못한다. 패치·설정변경으로 인해 운영중인 서비스가 중단되거나 다른 서비스에 영향을 줄 수 있고, 때로 또 다른 오류를 발생시킬 수도 있기 때문이다.

RASP, 실시간 애플리케이션 실행 통제

웹과 애플리케이션 보안을 해결하는 방법으로 웹방화벽을 사용해왔다. 전통적인 웹방화벽은 웹서버를 보호하는 역할에 그쳤지만, 현재는 디도스 방어, 지능적인 악성 봇 탐지, API 게이트웨이 기능 일부, 개인정보 유출 방어 등의 기능까지 제공한다.

고성능 웹방화벽 대표주자인 임퍼바는 ‘RASP(Run Time Application Protection)’ 솔루션을 웹방화벽과 연계해 운영중인 애플리케이션에 대한 포괄적인 보호를 제공한다. RASP는 실시간 애플리케이션 실행을 통제하고 공격을 탐지하며, 별도 솔루션 추가 없이 애플리케이션에서 자체적으로 공격에 대응한다. 개발 언어나 애플리케이션 환경에 종속되지 않고 동작하며, 실행중인 애플리케이션을 중단시키지 않고 이상행위를 탐지·대응할 수 있다.

김한기 임퍼바 한국영업대표는 “운영중인 웹을 보호하기 위한 필수 솔루션은 웹방화벽이지만, 웹방화벽만으로 클라우드의 다양한 보안 요구를 만족하지 못한다. 애플리케이션 내부에서 발생하는 이상행위나 이스트-웨스트 트래픽 제어, 애플리케이션 소스가 갖고 있는 취약점 진단 등을 위해 RASP가 필요하다”고 강조했다.

▲임퍼바 RASP 동작 방식
▲임퍼바 RASP 동작 방식

애플리케이션 취약점 해결에 171일 소요

임퍼바는 RASP가 클라우드 보안의 필수 솔루션이라고 강조한다. 임퍼바 조사에 따르면 코드 1000라인 당 평균 25개의 취약점을 갖고 있으며, 취약점을 해결하는데 평균 171일이 소요된다. 전통적인 애플리케이션 개발 환경에서 보안을 내재화 하기 위해 정적·동적 분석 도구인 SAST·DAST를 사용하는데, SAST·DAST 조사에 일정한 시간이 걸리기 때문에 속도가 생명인 CI/CD 파이프라인에 통합시키지 못한다. 또한 개발 단계에서 발견하지 못한 취약점이 운영 중 발견됐을 때, 조치하는 방법도 찾기 어렵다.

RASP는 애플리케이션 내부에서 일어나는 논리적 흐름을 모니터링 해 비정상적인 로그인 시도, 데이터 유출, 권한 상승 등의 이상행위를 찾아 대응하며, 취약점을 발견하면 개발자에게 교정 방법을 전달한다. 데브옵스 전문가들은 RASP가 애플리케이션 운영·모니터링 프로세스에 적용하기 적합한 솔루션으로 평가하고 있다.

RASP는 최근 심각한 이슈가 되고 있는 API 보안 문제도 해결할 수 있다. 개발자 실수 등으로 공격자가 API 권한을 획득해 데이터 유출과 원격 공격 명령을 삽입할 때, RASP가 이를 실시간으로 탐지하고 대응할 수 있다. 임퍼바의 RASP는 이 같은 역할을 충실히 이행하면서 가볍고 빠르게 동작해 운영중인 애플리케이션에 영향을 주지 않고 보호할 수 있다.

임퍼바는 우리나라에서 클라우드 보안 시장에 집중하고 있으며, 이커머스·게임·포털·엔터프라이즈 등 클라우드 전환에 적극적인 기업을 타깃으로 영업을 전개하고 있다. 임퍼바 클라우드 보안 서비스는 전 세계 44개 POP을 통해 99.999%의 가용성을 SLA로 보장하면서 제공되며, 국내에도 POP이 있어 국내 컴플라이언스와 속도 이슈를 해결한다.

김한기 대표는 “전통적인 환경에서 웹·애플리케이션·데이터 보안 시장은 이미 많은 경쟁사들이 혈투를 벌이고 있어 진입장벽이 높다. 그러나 클라우드는 이제 개화기에 있는 단계이므로 기존의 시장 질서가 그대로 적용되지 않으며, 모든 경쟁사가 제로 베이스에서 시작할 수 있다”며 “임퍼바 솔루션의 글로벌 경쟁력은 한국 클라우드 보안 시장에서 진가를 발휘할 수 있을 것”이라고 자신했다.

컨테이너 환경 보호하는 웹방화벽

웹방화벽으로 컨테이너 환경까지 보호하는 기술도 선보인다. 라드웨어는 쿠버네티스 기반 설계된 웹방화벽(K8S WAF)으로 컨테이너 보안 문제를 해결한다. 이 솔루션은 빠르게 변화하는 애플리케이션을 감지해 동적으로 정책을 생성하며 애플리케이션 변경을 감지해 지속적으로 정책 업데이트를 진행한다. 자동 정책 기능과 API 보안, SSL 인증서 처리 문제를 해결하며, 지도학습·비지도학슴 머신러닝의 장점을 모두 적용해 지능적인 웹 기반 공격을 오탐 없이 정확하게 탐지·대응하는 기술을 제공한다. 쉴드스퀘어를 인수하고 지능형 악성 봇 차단 서비스 ‘봇매니저’를 공급하고 있으며, 클라우드 워크로드 보호(CWP) 시장에서도 호평받는 솔루션을 공급하고 있다.

F5는 오픈소스 기업 NGINX를 2019년 인수하고 컨테이너 웹방화벽을 설계했다. NGINX는 오픈소스 웹서버 기업으로, 컨테이너 환경에서도 고성능으로 가볍고 빠르게 웹 요청을 처리할 수 있다. F5는 NGINX 엔진에 F5의 웹방화벽 기술을 탑재한 ‘엔진엑스 앱 프로텍션 모듈’을 출시하고 본격 영업을 시작했다.

한편 F5의 지능형 웹방화벽은 사전 예방적인 봇 방어, L7 단계의 행위기반 도스·디도스 탐지·방어, 개인정보 유출 차단 및 암호화 등의 기능을 제공한다. 또한 OTP를 포함한 강력한 인증관리를 제공해 API의 무단 변경을 차단하며 API 보안 요구도 만족시킨다.

인텔리전스 엣지 통해 효과적인 공격 방어

웹을 타깃으로 하는 공격에 대한 통합 보안 솔루션을 제공하는 기업으로 아카마이를 빼놓을 수 없다. 국내 2000개 서버 시스템, 16개의 ISP 네트워크, 30개 서버 로케이션을 포함해 전 세계 엣지 서버를 통해 보안 서비스를 제공한다. 아카마이의 웹 보안 서비스 ‘코나 사이트 디펜더(KSD)’는 웹방화벽, 디도스 방어 서비스를 통합하고 있으며, 클라이언트 레퓨테이션 서비스를 연계해 지능형 봇까지 차단할 수 있다. 제로 트러스트 접근 제어 솔루션 ‘EAA’와 유해·감염 사이트 차단 솔루션 ‘ETP’도 고객들로부터 좋은 반응을 이끌어내고 있다.

김도균 아카마이 코리아 웹 사업부 본부장은 “아카마이는 ‘지능형 엣지 서버’를 통해 전 세계 고객을 보호한다. 전 세계에 설치된 엣지 서버가 공격이 발생한 지점에서 즉시 차단하며 사용자와 가장 가까운 곳에서 보호해 더 긴밀하고 정교한 보안을 제공할 수 있다”며 “클라우드의 확장성, 민첩성, 유연성을 효과적으로 누리고자 한다면 아카마이 보안 서비스가 최적의 대안”이라고 설명했다.

웹 보안 분야에서 토종기업 모니터랩의 성장이 주목된다. 모니터랩의 클라우드 웹방화벽은 전 세계 40개 글로벌 데이터센터에서 포워드프록시를 이용해 사용자와 가장 가까운 지역에 위치한 데이터센터로 연결시켜 0에 가까운 서비스 대기 시간을 보장한다. 모니터랩은 고속 프록시 기술을 이용해 트래픽을 전달·분석해 신속하게 서비스를 제공할 수 있다.

이광후 모니터랩 대표는 “구축형 웹방화벽도 경쟁사 대비 우월적인 시장 점유율을 지키고 있지만, 요즘에는 특히 클라우드 웹방화벽의 수요가 급증하고 있다. 클라우드 전환 시 웹 보안을 위해 클라우드 기반 솔루션을 기본적으로 찾고 있기 때문”이라며 “지속적으로 전 세계 클라우드 노드를 추가 증설해 글로벌 서비스 기반을 확충할 것”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.