기업의 중요 업무 시스템이 대부분 웹 기반으로 활용됨에 따라 웹 관련 해킹이 최근 크게 증가하고 있다. 이러한 공격은 기존의 방화벽이나 IDS/IPS 등 네트워크 기반의 보안 솔루션만으로는 방어가 어려운 것이 현실이다. 따라서 웹 서버나 웹 애플리케이션에 대한 불법 침입을 차단하는 한편 HTTP, HTTPS 트래픽에 대한 분석, 감시, 통제를 통해 안전한 웹 비즈니스 환경 구축을 위한 웹 애플리케이션 보안 솔루션이 주목받고 있다. <편집자>

최근 기업/기관들은 업무 처리를 자동화하고 고객, 사업 파트너 및 직원들 간의 상호 커뮤니케이션을 실시간으로 유지하기 위해 웹 기반의 애플리케이션을 도입해 빠르게 발전시키고 있다. 그러나 이러한 사업의 원활한 전개를 위해서는 웹 애플리케이션에 대한 보안이 선결돼야 한다. 따라서 중요한 것은 개인 정보 유출은 물론 브랜드 이미지 훼손으로 인한 기업의 수익에 손실을 끼치는 웹 애플리케이션 해킹으로부터 기업을 지키는 일이다.

방화벽이나 IDS/IPS 등 같은 네트워크 기반의 보안 방식으로는 애플리케이션 계층에 대한 공격을 방어할 수 없다. 업무상 중요한 애플리케이션들은 여전히 기존의 해킹 방식에 노출돼 있기 때문이다. 기업/기관의 당면 과제는 기존 네트워크 인프라와 웹 환경의 변화를 최소화하면서 웹 기반의 애플리케이션에 대해 안정된 보안을 제공하는 것이다.

테로스-100 APS 솔루션

테로스-100 APS는 데이터의 경로에 대해 직접 관여하고, 웹 인프라에 있어 이미 알려졌거나 또는 알려지지 않은 모든 방식의 해킹 공격을 차단하는 게이트웨이형 보안 장비다. 특히 디프 스트림 인스펙션(Deep Stream Inspection), 멀티 레이어 클러킹(Multi-Layer Cloaking), 포지티브 시큐리티 모델(Positive Security Model) 등의 핵심 기술 적용을 통해 웹 해킹 차단 및 방어는 물론 개인 정보나 신용카드 정보 유출 방지, 웹사이트 위·변조 등을 사전에 차단하는 강력한 성능을 발휘한다.

테로스 게이트웨이의 특허 기술인 디프 스트림 인스펙션은 SSL 암호화 통신을 비롯한 모든 트래픽 정보를 한눈에 분석해 웹 환경을 안전하게 보호한다. 특히 뛰어난 방어 방식을 통해 웹 애플리케이션에 어떠한 변경을 주지 않고도 다양한 애플리케이션의 취약점을 방어할 수 있을 뿐 아니라 손쉬운 설치와 보안 강화를 위해 랙 마운터블 장비를 제공한다.

테로스 게이트웨이를 도입해 설치하면 안전한 웹 비즈니스 구현을 통해 전체적인 기업의 대외 신뢰도 제고와 실질적인 경쟁력 강화에 기여할 수 있다. 우선 관리 유연성의 증대로 웹 프로그래밍상의 오류 및 보안 패치 관리가 용이해 지고, 웹 I/O, SSL 가속기능 사용으로 웹 서비스의 속도를 향상시킬 수 있다. 또한 웹 비즈니스 환경의 가장 큰 매개체인 웹 애플리케이션을 해킹의 위협으로부터 보호, 보안 수준 극대화로 안전한 웹 비즈니스 환경 조성이 가능해진다.

포지티브 시큐리티 모델

포지티브 시큐리티 모델은 공격 패턴에 의존하는 기존 보안 장비와는 달리 정확한 애플리케이션 행위만을 허용한다. 포지티브 모델에 어긋나면 애플리케이션의 행위는 잠재적인 위험 요소로 구분돼 차단되며, 공격 신호 및 패턴 비교 기술을 필요로 하지 않기 때문에 제로 데이(zero-day) 공격에 유연하게 대처할 수 있다.

또한 모든 웹 기반의 위협에 대해 아웃 오브 더 박스(out of the box) 기반의 보안 기능을 제공, 자바 스크립트를 포함한 애플리케이션에 대한 보안 정책을 최적화 한다. ALE(Adaptive Learning Engine)는 애플리케이션의 동작을 자동 학습해 보안 권고를 만들어 내고, 관리자는 보안 권고를 선별 적용하고 보안 정책을 강화할 수 있다. 따라서 신용카드번호, 주민등록번호 등 고객의 민감한 정보가 불법적인 행위나 부주의한 행동에 의해 유출되는 것을 방지한다.

멀티레이어 클러킹

테로스 게이트웨이는 해커의 웹사이트 분석 시도를 안전하게 차단하는 솔루션으로 다양한 계층에 걸쳐 구현되는 어드밴스드 클러킹(Advanced Cloaking) 기술은 해커가 목표로 삼은 웹사이트를 분석하는 행위를 정확하게 차단한다.

특히 멀티레이어 클러킹 기술의 주요 요소중 하나인 세이프 라우터 기능은 외부로 안정적인 URL 서비스를 제공하는 한편 내부 도메인 네임은 안전하게 감춰 준다. 또한 기존 애플리케이션 환경에 대한 보안 유연성을 지원한다.

디프 스트림 인스펙션

테로스 게이트웨이의 디프 스트림 인스펙션은 양방향 웹 트래픽 환경에서 해커의 공격을 실시간으로 판단해 차단할 수 있다. 모듬 사용자 세션에 대한 정보는 유지되고 다양한 방법의 해킹에 대해 다중 방어 기능을 실행한다.

웹 I/O 가속 통한 퍼포먼스 상승

뛰어난 웹 I/O 가속 기능을 통해 애플리케이션의 속도를 개선시키고, 응답 시간을 감소시키는 등 웹 서버 속도를 향상시킨다. 모든 사용자의 커넥션을 자체로 처리, 웹 서버가 갖는 TCP 연결 설정정책 처리에 대한 부담을 경감시켜준다.

이외에도 테로스 게이트웨이와 웹 서버간의 커뮤니케이션은 영속적인 TCP 커넥션의 스몰 셋(Small Set)에 의해 유지된다. 또 통합된 하드웨어 기반의 SSL 가속기 역할을 통해 웹 서버의 SSL 정책과 조합을 통해 부하를 덜고, 애플리케이션의 속도를 더욱 증가시킨다.

유연한 확장성

향상된 버츄얼라이제이션 기술로 인해 하나의 장비로도 다수의 애플리케이션을 보호할 수 있고, 각 애플리케이션은 각각의 보안 정책에 의해 보호를 받는다. 고가용성과 보다 빠른 속도를 위해 다수의 테로스 게이트웨이를 클러스터 배치할 수 있고, 모든 클러스터 속도는 장비의 수에 비례해 증가, 어떠한 규모의 애플리케이션 환경에도 적합하다.

손쉬운 설치

웹 서버의 변경 없이 기존 네트워크와 애플리케이션 기반에 손쉬운 설치가 가능하다. 또한 HTTP, HTTPS 트래픽 보호를 위해 기업/기관의 방화벽 및 로드밸런싱 장비와 함께 동작한다. 더불어 강력한 정책 도입 능력은 풀 프로덕션 구성을 위한 파일럿 구성에 대한 장비의 변경을 줄일 뿐 아니라 능률적인 정책의 백업과 작업 복구를 지원한다.

중앙 집중적이고 손쉬운 관리

모든 정책 정의와 장비의 관리 작업은 브라우저 기반의 중앙 집중형 관리 인터페이스에 의해 실행되며, 보안 관리에 대한 책임은 각기 다른 권한을 보유한 여러 관리계정을 통해 관리자에게 위임된다. 또한 보안에 관련된 이벤트에 대한 강력한 분석을 위해 광범위한 로그, 경고 및 리포팅 기능을 제공한다. 특히 웹 애플리케이션의 로그를 캡쳐하고 이에 대한 리포팅 작업을 게이트웨이에서 직접 실행한다.

■ 문의 : 삼양데이타시스템(02-740-7411)
■ www.syds.com