[웹 보안③] WAAP로 진화하는 웹방화벽
상태바
[웹 보안③] WAAP로 진화하는 웹방화벽
  • 김선애 기자
  • 승인 2021.08.02 09:00
  • 댓글 0
이 기사를 공유합니다

웹방화벽·API 보호 통합하는 클라우드 기반 웹 보안 플랫폼 발전
RASP·지능형 봇 차단 기술 접목하며 차세대 기술로 진화
자가학습 기능으로 진화하는 공격에 효과적으로 대응

[데이터넷] 최근 공격은 샌드박스에서 분석가능한 악성코드가 아니라 웹 애플리케이션 취약점, 탈취한 권한계정, API 오류 등 기존 보안 솔루션에서 탐지하기 어려운 방법을 사용한다. 웹 애플리케이션 이용 공격을 막는 전통적인 솔루션이 웹방화벽이며, 웹 애플리케이션의 알려진·알려지지 않은 위협을 방어한다. 클라우드 전환으로 웹 사용 환경이 복잡해지고 공격도 다양해지면서 전통적인 웹방화벽 역할 외에 API 보안, 디도스 보호, 봇 완화 등 다양한 역할이 추가되고 있다.

가트너는 2023년까지 30% 이상의 웹방화벽이 이러한 기능을 통합할 것이며, 2024년 많은 기업·기관이 멀티 클라우드를 위해 클라우드 기반 웹방화벽과 API 보안을 통합한 WAAP 채택을 서두를 것으로 예상했다.

클라우드 기반 웹방화벽의 진화된 모델인 WAAP는 관리형 서비스를 포함하게 될 것으로 전망된다. 또한 웹방화벽은 런타임 애플리케이션 자가 방어(RASP), 암호화 트래픽 복호화 기술 등을 함께 사용하게 될 것으로 보인다.

클라우드 확장으로 웹방화벽 시장의 성장 속도가 지속적으로 높아지고 있는데, 이시큐리티 플래닛(eSecurityPlanet) 분석에 따르면 전 세계 웹방화벽은 2020년 32억300만달러에서 2026년 80억6000만달러로 연평균 17% 성장할 것으로 예상된다.

▲웹·API 보안 기술(자료: IDC)
▲웹·API 보안 기술(자료: IDC)

적응형 보안엔진으로 공격 자동 대응

웹방화벽 시장 강자인 임퍼바는 가트너 매직쿼드런트에서 7년 연속 리더로 선정됐으며, WAAP와 웹 보안 솔루션에 요구되는 기술을 가장 완성도 높게 구현하는 기업으로 꼽힌다. 높은 성능과 안정성을 인정받고 있는 임퍼바는 고성능 웹방화벽과 API 보안, RASP, 디도스 보호, 클라이언트 사이드 보호, 계정탈취 공격 차단, 사기방어, 고객정보 보호 등 다양한 기술을 통합했으며, 디스틸 네트웍스를 인수하면서 지능적인 봇 차단 기술을 한층 업그레이드했다.

아카마이도 웹방화벽 시장의 강자로 주목되는데, 통합 웹 보안 솔루션 ‘코나 사이트 디펜더(KSD)’와 이보다 관리가 용이하고 비용이 저렴한 ‘웹 애플리케이션 프로텍터(WAP)’로 웹방화벽의 주요 기능을 구현한다.

아카마이는 글로벌 35만대 이상 엣지를 통해 웹방화벽과 WAAP, 클라이언트 사이드 보안, 디도스 방어, API 보안, 사기방지, 계정탈취 방어, DNS 보안 등 다양한 보안 기술을 제공하며, 머신러닝을 활용한 적응형 보안엔진(Adaptive Security Engine)을 탑재해 공격 규모와 정도에 자동으로 대응하며 정책을 유지하고 조정하는 수고를 줄인다.

강상진 아카마이 코리아 상무는 “사용자와 비즈니스의 웹 사용 환경이 복잡해지면서 웹 기반 공격이 매우 다양해지고 있어 포인트 솔루션으로 막는데 역부족이다. 아카마이는 공격 패턴과 방어에 맞는 보안 프레임워크를 통해 진화하는 공격에 유연하게 대응할 수 있게 한다. 즉 보안의 엔드포인트가 DNS, 웹 서버, API 서버, 브라우저가 실행하는 스크립트인지에 따라 다른 솔루션을 따로 혹은 같이 적용해 빈틈없이 지속 가능한 보안을 제공한다”고 말했다.

웹방화벽 시장 리더 중 하나인 F5 역시 클라우드에 맞춰 웹방화벽을 개선시키고 있다. ‘빅IP’ 플랫폼에 통합된 ‘애플리케이션 시큐리티 매니저(ASM)’, ‘어드밴스드 웹방화벽’, ‘엔진엑스 앱 프로텍트(NGINX App Protect)’, ‘이센셜 앱 프로텍트(Essential App Protect)’, ‘실버라인 매니지드 웹방화벽’ 등의 다양한 웹방화벽 배포 모델을 제공해 모든 환경에서 웹 애플리케이션 보안을 지원한다.

이 중 ‘엔진엑스 앱 프로텍트’는 오픈소스 웹서버와 API 게이트웨이 ‘엔진엑스’와 F5 웹 보안· 관리 기능을 통합해 멀티 클라우드에 최적화했다. 이 제품은 기본 웹서버와 웹방화벽, API 게이트웨이 기능 뿐 아니라 도커·컨테이너 지원, 개발 파이프라인 통합으로 시큐리티 애즈 코드(Security as code) 이상 구현, 머신러닝 및 룰셋 기반 탐지로 오탐을 제거한다.

라드웨어는 컨테이너·클라우드 워크로드 지원 기능을 웹보안 솔루션에 통합하면서 멀티 클라우드 환경을 위한 통합보안을 제공한다. 라드웨어는 어플라이언스 웹방화벽인 ‘앱월(AppWall)’과 ‘클라우드 웹방화벽’을 제공한다. 이 제품은 지도·비지도학습 머신러닝을 적용해 오탐 없이 지능형 웹 공격을 차단하며, 쿠버네티스 웹방화벽도 추가해 도커·쿠버네티스 환경의 보안 문제도 해결한다. 지능형 봇 차단 솔루션 기업 실드스퀘어(ShieldSquare)를 인수해 ‘의도기반 심층 행동 분석 기술’을 접목한 고급 봇 완화 기능도 제공한다.

멀티 클라우드 지원 나선 토종 솔루션

멀티 클라우드를 지원하는 웹 보안 솔루션을 국내 기업들도 경쟁적으로 선보이고 있다. 모니터랩은 글로벌 SWG 시장 트렌드를 빠르게 따라가면서 기술과 서비스 안정성을 높이고 있다. 모니터랩은 SWG와 SSL 가시성을 통합한 ‘AISWG v4.0’으로 모든 환경에서 사용자 웹 경험을 보장하면서 보안을 강화한다. 이 솔루션은 SSL 트래픽을 복호화하고 SWG에서 분석해 안전하게 인터넷을 이용하게 하면서 복호화 트래픽을 다른 보안 솔루션으로도 보내 SSL 암호화 트래픽에 숨은 다양한 위협을 분석할 수 있게 한다.

모니터랩은 웹 보안을 위한 다양한 솔루션을 공급하고 있다. 모니터랩 ‘AI웹방화벽’은 머신러닝 엔진이 적용돼 시그니처 없이 위협을 탐지·차단 및 대응하며, 설명가능한 머신러닝 기술을 적용해 공격 탐지 근거를 제시한다.

모니터랩의 웹 보안 솔루션은 AI 기반 위협 인텔리전스 ‘AICC’를 연동해 URL 필터링, 악성 사이트·악성코드 차단 내부정보 유출방지 등의 기능을 지원한다. 웹사이트 멀웨어 스캐닝으로 드라이브 바이 다운로드 공격을 차단한다. 네트워크 구성 변경 필요 없는 트랜스페어런트 인라인 방식과 물리적으로 분산된 환경에서도 일관된 인터넷 보안정책 적용이 가능한 리버스 프록시 방식을 지원한다. 또 물리·가상 어플라이언스와 SaaS로 제공돼 고객의 환경에 맞는 형태를 선택할 수 있도록 한다.

자체 개발한 SASE 플랫폼 ‘AISASE’를 전 세계 40여개 데이터센터 엣지를 통해 공급해 글로벌 분산환경에서도 안전하고 빠르게 업무할 수 있도록 하며, ‘아이온클라우드(AIONCLOUD)’를 통해 클라우드 환경에서 다양한 웹 보안 기능을 편리하게 사용할 수 있게 한다.

아이온클라우드에는 불필요한 비 업무 및 악성 사이트 접속 통제, 악성 파일이나 광고 클릭으로 인한 악성코드 감염 차단, 정보 유출 방지, 가시성 확보 등을 위한 SWG, FWaaS, IPS, ATP, DLP 등이 통합돼 있다.

한편 모니터랩은 클라우드 기반 구독형 모델의 매출 비중을 높여 어플라이언스 판매 60%, 구독형 40%로 안정적인 포트폴리오를 달성했으며, 올해 상반기 전년대비 매출 25% 이상 성장했다고 밝혔다. 향후 지속적으로 구독형·클라우드 보안 서비스로 확장하며 글로벌 시장에서도 의미 있는 성과를 보여주겠다고 설명했다.

이광후 모니터랩 대표는 “현재 웹 보안은 높은 성능·안정성 뿐 아니라 악성 봇 차단, API 보호, 런타임 보호, 머신러닝, 멀티 클라우드 지원 등 다양한 요구에 직면해 있다. 모니터랩은 고객이 요구하는 기능을 플랫폼에 통합하면서 시장 변화에 맞춰 제품과 서비스를 제공할 것”이라고 말했다.

자체 학습 기능으로 지능형 웹 공격 방어

고성능 웹방화벽의 국내 대표주자인 파이오링크는 진보한 웹 보안과 컨설팅, 침해대응, 보안관제 서비스를 모두 지원해 지능형 보안위협 문제를 해결할 수 있도록 돕는다. 파이오링크의 ‘웹프론트-K’는 외부에서 유입되는 트래픽 중 웹 트래픽만 선별해 지능적으로 분석하며, 웹 보안 전용 엔진에 코어부하분산 처리 기술을 적용해 웹 트래픽이 특정 코어에 집중되지 않도록 해 빠른 패킷 처리를 보장한다.

또한 진화하는 위협에 대한 적응형 보안을 제공할 수 있도록 자체 학습 기능을 지속적으로 강화하고 있다. URL 구조 학습, 접근 제어 학습, 폼 필드 학습 등을 통해 복잡한 애플리케이션 구조와 보호 대상 URL 등을 학습하고, 학습 결과를 보호 대상에 추가하거나 제외하는 등 웹 애플리케이션 구조에 웹방화벽이 지능적이고 능동적으로 대응할 수 있도록 한다.

파이오링크 관계자는 “웹 보안은 정교함이 핵심이다. 복잡해지는 웹 서비스 구조를 정확하게 이해하고, 진화하는 공격 트렌드를 파악해 오탐·미탐 없이 대응하며, 서비스에 영향을 미치지 않도록 해야 한다. 파이오링크는 인공지능 알고리즘을 웹 보안 솔루션에 접목해 웹방화벽이 스스로 학습해 서비스 영향 없이 공격을 지능적으로 차단할 수 있도록 하며, 이외에도 다양한 보안 서비스를 제공해 고객의 보안 리스크를 낮춰주고 있다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.