[데이터넷] “애플리케이션을 보호하려 하지 말고, 애플리케이션이 스스로 보호하게 하라.”

가트너가 런타임 애플리케이션 자가방어(RASP) 솔루션에 대해 설명한 것이다. RASP는 애플리케이션에 플러그인으로 설치돼 운영 중 이상을 탐지하는 솔루션으로, 소프트웨어 개발·테스트 단계에서 취약점을 점검하는 SAST·DAST와 함께 데브섹옵스(DevSecOps)를 완성시킬 수 있다.

동훈아이텍과 함께 웨비나를 개최한 김한기 임퍼바코리아 영업대표는 “업무는 대부분 애플리케이션으로 진행되며, 애플리케이션에는 취약점이 있다. SAST·DAST를 적용한다 해도 10~20%의 취약점은 제거되지 않으며 특히 전체 애플리케이션의 83%에 이르는 써드파티 소스코드는 취약점을 관리하기 어렵다”며 “운영중인 애플리케이션이 스스로 보호하도록 하는 RASP를 이용해 애플리케이션 보안 문제를 대부분 해결할 수 있다”고 말했다.

임퍼바코리아는 동훈아이텍과 공동으로 IT 전문 방송 <데이터넷TV>와 함께 12일 진행한 웨비나를 통해 운영중인 애플리케이션과 API를 보호하는 RASP·API 보안 기술에 대해 상세히 설명했다. 임퍼바는 RASP 솔루션 시장에서 업계 최고 성능을 제공하는 기업으로, 포레스터 웨이브 RASP 분석 보고서에서 경쟁사보다 월등히 뛰어난 완성도를 인정받았다.

김한기 대표는 “RASP는 클라우드 전환이 가속화되는 국내에서도 차츰 관심이 높아지고 있다. 클라우드의 빠른 배포와 자동화된 운영 환경에서 중단없는 보안을 제공하기 위해서는 개발·배포 단계 뿐 아니라 운영중에도 가볍고 빠르고 정확한 보안 탐지가 필요하기 때문”이라며 “특히 임퍼바 RASP는 애플리케이션 내에서 행위를 분석하기 때문에 API 보안 문제도 해결할 수 있다”고 말했다.

데브섹옵스 위해 RASP 필수

RASP는 모든 애플리케이션 운영 환경에서 필요하며, 특히 클라우드에서는 필수 보안 솔루션으로 주목받는다. 데브옵스의 빠른 속도를 저해하지 않으면서 수시로 변경되는 클라우드 애플리케이션 운영 중 보안 문제를 해결하는데, 애플리케이션 내에서 모니터링하는 RASP가 반드시 필요하다.

운영중 애플리케이션을 보호하기 위해 웹방화벽도 사용하지만, 웹방화벽은 웹서버 앞단에서 외부 침입을 차단하는 경계선 보안 솔루션으로, 애플리케이션 내부에서 일어나는 일은 막을 수 없다. 웹방화벽과 RASP를 함께 설치하면 애플리케이션 외부에서의 공격과 내부에서 일어나는 이상행위까지 모두 다 대응할 수 있다. 이에 가트너는 “40%의 엔터프라이즈가 애플리케이션 스스로 보호하는 기술을 도입한 데브옵스를 선택할 것”이라는 전망을 내놓은 바 있다.

박종필 진네트웍스 상무는 “전통적인 개발 환경에서는 몇 개월 동안 하나의 애플리케이션을 개발하지만, 클라우드가 일상화된 지금은 하루에 몇 십만개의 애플리케이션이 개발·배포된다. 이러한 애플리케이션을 이용해 중요 업무를 수행하고, 개인의 중요한 정보, 신용정보, 금융정보를 처리하게 되는데 알려진/알려지지 않은 취약점을 이용한 공격에 속수무책으로 당할 수 있다”며 “애플리케이션의 개발 단계부터 취약점을 제거하고 운영 중에도 실시간 모니터링으로 이상행위를 탐지하는 데브섹옵스를 도입해야 클라우드에 성공할 수 있다. 이를 완성시키는 기술 중 하나가 RASP”라고 설명했다.

실제로 임퍼바 RASP를 도입한 미국의 대형 유통사에서는 블랙프라이데이 시작 몇 시간 동안 1만건의 공격을 RASP가 차단하는 것을 경험했다고 밝히기도 했다. 이 회사는 RASP를 이용해 순간적으로 폭증하는 접속 시도 중에서 비정상 거래를 지능적으로 탐지해 차단할 수 있었다.

API 보안 기능도 탁월

RASP는 탐지된 위협 이벤트를 SIEM과 연동해 더 정교한 보안 모니터링을 통해 지능형 공격을 탐지할 수 있으며, API 보안 문제도 해결할 수 있다. 대부분의 API 보안 사고는 API를 잘못 설계했거나 권한을 탈취한 공격자가 정상 권한으로 위장해 침투해 발생한다.

임퍼바 RASP는 애플리케이션 내에서 이상행위를 탐지하기 때문에 API 통신으로 발생하는 행위를 모니터링해 이상행위를 찾아 대응할 수 있다. API 상에서 발생하는 비정상 행위까지 차단할 수 있다는 뜻이다.

API 보안 전문 솔루션도 API 보안 문제 해결에 도움을 줄 수 있다. 임퍼바 파트너인 엔시큐어가 국내에 공급하는 이스라엘 보안 기업 임비전의 API 보안 솔루션 ‘AAMP’는 머신러닝을 이용한 자연어 분석 기술을 활용해 API 논리 오류를 바로잡고 API 비정상 통신을 차단한다. API를 시각화하고 호출 흐름을 분석해 실시간으로 위협을 감시·예방한다.

이희원 엔시큐어 과장은 “API는 일상생활에 사용되는 모든 웹 서비스의 필수이며, 디지털 혁신의 조력자라는 평가도 받는다. 금융기관 오픈뱅킹부터 시작해 모든 웹 서비스, 스마트시티·스마트 교통 등 모든 공공·프라이빗 서비스에서 API가 사용된다. API 사용 범위가 넓어지면서 공격 위협도 높아지고 있다. 만일 스마트시티 API에서 보안사고가 일어나면 사람들의 생명과 재산에 막대한 피해를 입힐 수 있고 사회에 전면적인 혼란을 일으키거나 개인정보 유출 사고를 발생시킬 수도 있다”며 “API 보안은 필수 기술이며, 웹방화벽, API 게이트웨이보다 훨씬 더 전문적이고 고도화된 보안 기술을 제공하는 전문 솔루션이 필요하다”고 설명했다.

데이터 거버넌스 전략 제안

한편 임퍼바는 웹방화벽, 디도스 방어, 지능형 악성 봇 방어, RASP 등 웹·애플리케이션 분야의 선두주자로 여러 시장조사기관 조사에서 수 년간 1위 자리를 지키고 있다. 이에 더해 임퍼바는 DB 접근제어·이상행위 탐지 기술 분야에서도 세계적인 리더 자리에 위치하고 있으며, 국내에서도 적극적인 영업을 전개하고 있다.

김한기 임퍼바코리아 영업대표는 “데이터 경제가 본격화되면서 데이터 보호에 대한 새로운 시각과 접근이 필요하게 됐다. 새로운 데이터 경제 시대에 맞는 데이터 거버넌스 체계 구축을 위해 임퍼바의 데이터 보호 플랫폼이 필요하게 될 것”이라며 “빠른 시일 내에 데이터 보호 전략을 소개하는 웨비나를 마련해 데이터 보호 전략을 수립하는 고객에게 도움을 줄 것”이라고소개했다.

임퍼바는 지난 9월 <데이터넷TV>와 함께 클라우드 SECaaS 서비스를 소개하는 웨비나를 개최하고 웹방화벽, 지능형 악성 봇 방어, 써드파티 소스코드 보안(메이지카트 공격 대응) 기술에 대해 자세히 설명한 바 있다.

김선애 기자 다른기사 보기