[데이터넷] 최근 웹 보안 환경은 각종 봇(Bot)의 애플리케이션 접속 시 도, 다양한 해킹 기법, 복잡한 웹 서비스 구조 등으로 내·외부적으로 복잡해지고 관리하기 까다롭게 변화하고 있다. 특히 많은 기업이 API의 장점을 이용해 애플리케이션을 개발하고 있고, 금융 마이 데이터 시행으로 API 활용이 높아진 만큼 API 취약점을 이용한 해킹도 증가하고 있다.
파이오링크의 ‘웹프론트-K(WEBFRONT-K)’는 국산 최초로 지능적이고 악의적인 봇을 차단해 웹사이트의 악용·오용, 디도스 방어, API 보안 기능을 통합한 차세대 웹방화벽이다. 웹 보안에 최적화된 고성능 플랫폼을 자체 기술로 개발해 국내 최고 성능을 자랑할 뿐만 아니라, 웹 애플리케이션 보안 및 OWASP API Top 10 보안까지 완벽하게 대응한다.
정교한 사용자 행위 기반 봇 탐지 기술
봇은 전체 웹서비스 트래픽의 약 반 정도를 차지하는데, 검색엔진, 패치와 같은 좋은 봇도 있고 자동화, 스크래퍼와 같은 악성 봇도 있다. 특히 진화된 악성 봇은 인간과 유사한 행동을 하면서 계정탈취, 취약점 공격, 데이터 유출, 디도스 공격 등에 사용되면서 사회적으로 큰 문제를 야기하고 있다.
웹프론트-K는 진화한 악성 봇을 막기 위해 정교한 사용자 행위 기반 탐지 기술을 적용했다. 대표적으로 캡챠(CAPTCHA), 자바스크 립트 액션 기반 인증, 크리덴셜 스터핑 기술 등이 있으며, 자체적으로 행위분석 기술을 더욱 고도화해 오탐, 미탐율을 낮춰 악성 사용자 와 자동화된 위협에 대응하고 있다.
최근 봇은 마치 사람과 같은 속도로 마우스를 움직이고 일부러 오타나 실수를 하면서 탐지를 우회한다. 그러니 웹프론트-K는 봇이 천천히 마우스를 움직이더라도 클릭 위치나 움직임 패턴, 그리고 키 입력 속도와 압력도 등을 분석해 봇 여부를 판단하고 있으며, 봇 행 위 학습과 탐지 기술 업그레이드로 보안성을 지속적으로 높이고 있다.
OWASP API Top 10 완벽 대응
API는 애플리케이션 간 정보를 주고받는 표준화된 규격으로, 최근 마이데이터 사업도 기관과 서비스 간에 표준 API를 통해 정보를 전송하는 것이다. API를 이용하면 시간과 비용 면에서 효율적으로 애플리케이션을 개발할 수 있기 때문에 각광받고 있지만, 중요한 정보가 유통되는 만큼 공격도 늘고 있는 실정이다.
웹프론트-K는 OWASP에서 지정한 API 보안 위협 상위 열 가지 항목에 완벽 대응한다. API 동작 환경이 웹이기 때문에 웹 애플리케이션 취약점과 API 취약점에 큰 차이가 있지 않으며, 웹프론트-K는 API 보안을 위해 아래와 같은 기술이 추가돼 있다.
- 양방향 TLS (mTSL)
- 식별정보 클로킹
- API 토큰 인증 및 무결성 검사
- API별 허용 임계치 및 메소드 제한
- JSON 응답 클로킹
- JSON 요청 필드 검사
API 역시 웹이고, 웹 애플리케이션을 구성하는 기능이기 때문에 웹방화벽과 일부 고도화된 기능으로 API 보안을 충분히 구현할 수 있다. 파이오링크는 현재 하드웨어 어플라이언스 형태의 웹방화벽으로 API 보안에 대응하지만, 앞으로 클라우드 기반 웹 애플리케이션 및 API 보호(WAAP)로도 확장할 계획이다.
국내 최고 성능 웹방화벽
웹프론트-K는 국내 고성능 웹방화벽을 대표하는 브랜드다. 파이오링크는 리눅스 커널의 네트워크 스택을 다루는 기술로는 국내 최고라고 자부하고 있는데, 하드웨어와 최적화된 커널 기술부터 네트워크 처리 성능을 극대화하는 다양한 기술과 보안 등이 추가되어 전체 운영체제(OS)를 구성하기 때문에 2006년 출시부터 지금까지 고성능 웹방화벽이란 타이틀을 놓치지 않고 있다.
웹프론트-K는 국내 최고 수준의 60Gbps 성능으로 대용량 웹 트래픽을 안정적으로 처리할 수 있으며, 라이선스 기반으로 제공하기 때문에 사업 확장에 따라 1Gbps 성능부터 유연하게 확장할 수 있어 초기 투자 비용을 절감시킨다.
최신 프로토콜인 TLS 1.3, HTTP/2을 지원하며, 복잡한 연산이 필요한 SSL 암·복호화 처리(SSL 오프로딩)를 소프트웨어뿐만 아니라 전용 하드웨어 가속 카드에서 동시에 처리하기 때문에 암·복호화 과정에서 발생하는 속도 저하를 해결하고 안정적인 성능을 보장한다.
또한 복호화된 트래픽을 안티바이러스/IDS 등 다양한 보안 장비로 전달해 비정상적인 트래픽으로 확인되면 웹프론트-K에서 해당 트래픽을 차단하는 SSL 가시성도 제공한다.
그밖에 로드밸런싱, 캐싱, 압축, QoS 기능을 지원하며, 앤서블(Ansible)과 REST API 지원으로 클라우드 환경에서 관리가 쉽고, 보안관제시스템(SIEM), 네트워크관리시스템(NMS) 등과 연동해 보안 위협에 대한 가시성을 높일 수 있는 것이 장점이다.
WAAP로 발전…보안관제·컨설팅 연계
클라우드 확장으로 전 세계적으로 웹 애플리케이션과 API 보안을 담당하는 웹방화벽 시장이 성장하고 있다. 파이오링크 웹프론트-K는 VM웨어, 오픈스택 등 다양한 하이퍼바이저를 지원하고, AWS, NHN클라우드 및 공공기관 대상 클라우드를 지원해 하이브리드·멀티 클라우드 구축이 가능하다.
높은 성능과 안정성을 인정받는 웹프론트-K는 웹 보안과 WAAP가 요구하는 기술을 클라우드로 확장하고 있으며, 자사의 보안컨설팅, 보안관제 서비스와 연계해 웹방화벽 구축에 필요한 취약점 분석, 모의해킹, 신규정책 발굴, 그리고 장비 운용까지 보안 전문가의 체계적인 서비스를 원스톱으로 제공하면서 국내 웹 보안 시장을 확대해 나가고 있다.
