부상하는 웹 보안 시장, 패권 경쟁 ‘불꽃’
웹 애플리케이션 보안 장비가 향후 보안장비 시장의 새로운 주류로 부상할 수 있을지 업계의 이목이 집중되고 있다. 쿠키 변조, 세션 하이재킹, 폼필드 변조, 파라미터 변조와 같은 해킹에 대한 대응력이 뛰어나고 안전한 웹 서비스를 보장하는 웹 애플리케이션 전용 보안 솔루션이지만 아직 고객들에게 인지도가 부족하고 성능이나 가격 등에서 경쟁력이 입증되지 않아 신규 시장을 형성할 수 있을지 의문이라는 것.
하지만 전자상거래 등과 같은 웹 서비스는 갈수록 증가하고 있고 백도어에 의한 개인정보 유출, 홈페이지 오용, 변조 등을 막을 수 있는 웹 애플리케이션 보안 솔루션은 그 필요성에 의해 빠르지는 않더라도 점진적으로 거대한 시장을 형성할 수 있을 것이라는 기대 아래 관련 업체들은 바쁜 움직임을 보이고 있다. 이에 넷컨티넘, 생텀, 테로스, 카바도 등과 같은 외산업체들이 국내 시장에 속속 진출, 웹 애플리케이션 전용 보안 시대의 개막을 선포하며 치열한 시장 선두 탈환에 나섰다.
장윤정 기자·linda@datanet.co.kr
웹 서버의 취약성을 이용해 해커들이 공격을 막고 설혹 웹 서버에 취약성이 있다고 하더라도 프로그램의 수정 없이 보안을 보장해주며, 향후 발생할지도 모르는 새로운 해킹유형에 대해서도 안전한 능동적 보안 솔루션인 웹 애플리케이션 보안솔루션 시장이 서서히 부상하고 있다. 관련 업계는 최근 웹 보안에 대한 고객들의 인식이 증가되고 있어 내년 이후부터 본격적인 시장을 형성할 것이라 내다보고 시장 확대를 준비하며 시장을 선점하기 위해 혈안이다.
먼저 카바도가 STG시큐리티와 손잡고 웹 애플리케이션 보안 솔루션 시장에 발을 내딪었으며 넷컨티넘이 안철수연구소와, 테로스가 삼양데이타시스템, 웨이브텍코리아, 지텍을 총판으로 국내에 진출했다. 또 듀얼시큐어는 캐나다 업체와의 공동개발로 ‘아스록’을 내놨고 라이거시스템즈 역시 리베로정보기술과의 제휴로 ‘제로스가드’를 출시했다.
싸이버텍홀딩스는 기존 호스트 IPS 제품이면서 웹 애플리케이션 전용보안제품의 특성을 함께 지닌 임퍼바의 ‘시큐스피어’를 웹 애플리케이션 전용 보안솔루션으로 새롭게 런칭하고 있고 최근 한국후지쯔가 워치파이어와 손잡고 ‘앱쉴드’를 국내 시장에 소개하며 웹 애플리케이션 보안 시장에 가세했다.
또한 존랩의 인수를 완료한 체크포인트가 지난 상반기 존랩과의 기술을 통합해 ‘커넥트라’를 출시했으며, F5네트웍스 역시 최근 웹 보안 전문업체 매그니파이어를 인수하고 웹 방화벽 ‘트래픽쉴드’를 내놓는 등 관련 시장을 둘러싼 업체들의 경쟁은 점점 열기가 뜨거워지고 있는 상황이다.
생텀·카바도, 웹 스캐너·방화벽 일체형 ‘눈길’
웹 스캐너와 웹 방화벽을 동시에 보유한 생텀과 카바도를 각각 국내 영업하고 있는 한국후지쯔와 STG시큐리티는 취약성 진단과 동시에 자동차단이 가능하다는 점을 포인트로 영업한다는 방침이다. 방어를 하기 위해서는 일단 취약성을 진단해야하고 취약성 진단이 내포돼 있다는 것은 그만큼 고객의 사용상 편이를 도와줄 수 있다는 점을 적극 알린다는 것. 또한 타 제품과 연동시키는 것보다 호환 및 성능향상에 효과가 높다는 점 역시 장점으로 작용할 것이라 기대하고 있다.
지난해 초반 이스라엘 카바도와 웹 보안 솔루션 국내 총판 계약을 체결, 웹 애플리케이션 보안시장의 포문을 연 STG시큐리티(대표 문재철) 역시 웹 취약성 홍보 및 교육 등을 통해 고객의 인식을 넓히고 있다. 보안컨설팅 전문회사인 만큼 정확한 취약성 진단을 위해 웹 스캐너인 ‘스캔두(ScanDo)’, 웹 방화벽 ‘인터두(InterDo)’ 통합형 제품을 보유한 카바도와 손잡은 STG시큐리티는 웹 애플리케이션 보안은 단순한 솔루션 제공이 아니라 웹 서비스 컨설팅 과정에서 발생된 고객 요구에 대응해 발생한 서비스라고 강조한다.
STG시큐리티의 문재철 사장은 “보안 컨설팅 사업을 하다보니 웹 애플리케이션 레벨에서의 취약성이 눈에 띄어 전문 웹 애플리케이션 보안 솔루션을 국내에 소개하게 됐다”며 “향후 스캔두와 인터두를 통합해 웹 방어용 IDS를 출시할 계획이며, 웹 전문 회사로 지속적인 기술개발을 해나갈 것”이라고 언급했다.
카바도의 특징은 자동정책설정(Autopolicy) 부분이다. 스캔두에서 이상징후가 발견되면 자동화된 점검툴에 의해 취약성을 판단하고 해당 취약성을 인터두에서 정책(rule)화해 자동설정, 자동차단된다. 지난해부터 영업해왔지만 국내에서는 아직 인터두보다 스캔두를 더 선호하는 경향이 있어 웹을 중점 사업화하고 있는 포털사이트 및 금융 등을 위주로 스캔두를 통한 무상 취약성 점검 및 웹 보안교육, 세미나 등을 통해 웹 취약성에 대한 홍보 및 영업을 강화한다는 방침이다. 이 과정에서 자연스럽게 인터두를 홍보, 웹 애플리케이션 방화벽 시장으로 유도할 방침이다.
지난해 美 네트워크컴퓨팅紙의 ‘웹 애플리케이션 방화벽’ 제품 평가 테스트에서 에디터스 초이스를 수상한 바 있는 생텀의 웹 애플리케이션 방화벽 ‘앱쉴드(App-Shield)’의 국내 사업을 개시한 한국후지쯔(대표 윤재철)는 생텀을 인수한 워치파이어와 지난달 계약을 체결, 웹 애플리케이션 보안장비 시장에 진출했다.
최근 네트워크 보안 취약점 분석툴인 퀄러스의 국내 판매를 시작으로 보안솔루션 사업에 본격적으로 진출한 한국후지쯔는 이번 웹 애플리케이션 보안장비 출시를 계기로 전자상거래, 웹서비스의 해킹방지 및 애플리케이션 보안에 최적화된 보안 서비스 및 컨설팅을 제공할 예정이다. 이를 위해 한국후지쯔는 보안 전문 컨설턴트를 영입했으며, 시큐리티 서비스팀을 신설, 서비스 능력을 강화했고, 미국시장에서의 앱스캔(AppScan)과 앱쉴드의 성공사례들을 활용해 공공, 통신, 금융권 등 중대형고객사를 집중 공략할 예정이다.
이와 함께 한국후지쯔는 업종별로 특화된 전문 채널을 확보하여 간접판매를 전개할 예정인데, 이들을 대상으로 영업활동과 마케팅 지원에 중점을 둘 계획이다.
특히 생텀 웹 애플리케이션 보안장비는 웹 스캐너와 웹 방화벽이 결합된 형태로 웹 스캐너인 앱스캔에서 진단한 취약성을 바로 앱쉴드로 업로드하기 때문에 정확한 진단 및 퍼포먼스 저하가 없다는 것이 장점이다. 이처럼 앱스캔은 기존에 개발돼 운영중이거나 새로 개발하는 웹 애플리케이션을 다양한 패턴으로 스캔, 웹애플리케이션 라이프사이클을 통해 보안환경을 끊임없이 자동으로 체크하며 ‘DPRE’라는 자기학습기능을 통해 모든 애플케이션과 웹의 취약점을 분석하고 테스트해 보안의 취약점을 지능적으로 파악하고 해결책을 제시한다.
한국후지쯔 보안서비스팀 김순철 팀장은 “국내에서 웹 애플리케이션 보안에 대한 마인드가 거의 형성되어 있지 않다는 점이 우려되지만 글로벌 인지도를 보유한 생텀의 제품에 대해 대형 통신사, 금융사 등을 위주로 문의가 들어오고 있다”며 “내년도에는 상당한 붐이 일어날 것으로 기대하며 중대형급 이상의 고객사를 대상으로 집중 영업, 각 산업군별로 레퍼런스를 구축할 예정”이라고 언급했다.
넷컨티넘·테로스, ASIC 기반으로 성능 보장
통합보안 회사를 지향하며 안철수연구소(대표 안철수)가 내놓은 넷컨티넘의 웹 애플리케이션 방화벽 ‘NC-1000’은 XSS, SQL 인젝션, 쿠키 탬퍼링 등 다양한 웹 해킹을 차단한다. 또 SSL 트래픽의 암복호화 은폐공격을 차단해주며 SSL 통신을 위한 자체 인증서 생성 및 공인인증서를 탑재해 SSL의 처리를 대신해 줌으로 웹 서버의 부하를 덜어줄 수 있다. 특히 넷컨티넘은 웹 애플리케이션 방화벽의 취약성인 퍼포먼스를 해결하기 위해 ASIC 기반으로 개발됐으며 서버로드밸런싱, L4∼7 서버 헬스체크, TCP 풀링과 캐싱, 가용성을 보장해주는 액티브-액티브/액티브 패시브 페일오버 등의 기능을 보유하고 있다.
인라인 모드와 원암모드(one-armed) 모두를 지원하며 자체 스캐너는 없지만 타 애플리케이션 스캐너와 연동을 통한 정책설정도 지원하며 자기학습기능으로 정책설정을 도와준다.
안철수연구소 서비스마케팅 신호철 차장은 “넷컨티넘의 웹 보안 게이트웨이는 통합보안을 원하는 고객의 요구에 대응키 위해 내놓은 제품”이라며 “통합보안에서 네트워크 보안의 부족한 점을 채우기 위해 넷컨티넘을 추가했으며 현재 안티바이러스를 근간으로 한 어플라이언스를 개발중이다”고 밝혔다.
안철수연구소는 넷컨티넘 전문채널로 디아이시스템과 넷크루즈를 선정, 채널을 통한 전문적인 기술영업을 해나감과 동시에 취약점 스캐너를 활용한 안연구소의 취약점 분석 서비스를 웹 애플리케이션 보안 사업에 활용한다는 방침이다.
삼양데이타시스템, 웨이브텍코리아, 지텍 등을 총판으로 국내에 진출한 테로스 역시 ASIC 기반의 SSL 가속기능을 지원한다. 양방향 웹 트래픽 환경에서 해커의 공격을 실시간으로 차단하며 트래픽의 헤더와 패이로드를 모두 검사해 자체적으로 구성함으로 보안성능을 향상시키고 SSL의 완벽한 검사를 위해 스트림 단위로 트래픽을 분석한다.
또 테로스의 3대 학습엔진은 애플리케이션의 동작을 자동적으로 학습해 보안정책을 제시하며 OWASP에서 지정한 10가지 웹 애플리케이션 공격방법은 물론 16가지 이상의 애플리케이션 취약성으로부터 고객 사이트를 보호해준다. 테로스는 엔터프라이즈용 ‘테로스 200’부터 ‘테로스 100’ 그리고 최근 SMB용으로 출시한 ‘파이어라인(FireLine)’까지 고객 상황에 유연하게 적용할 수 있는 제품라인을 갖추고 있다.
웨이브텍코리아(대표 황하수)는 전략적 레퍼런스 구축을 통해 적극적으로 웹 애플리케이션 보안 시장을 공략할 계획이며 서울 및 주요 대도시에 구축되 있는 리셀러망을 통해 전국 단위의 영업을 진행중이다. 웨이브텍은 더디게 시장이 형성되고 있어 다양한 마케팅을 통해 테로스 웹 애플리케이션 방화벽의 제품 포지셔닝 및 웹 애플리케이션 보안의 필요성에 대한 고객 인식확산에 우선 주력한다는 방침이다. 정부, 공공, 인터넷뱅킹, 증권거래 등 금융업과 전자상거래, 의료분야 등을 주타깃으로 영업을 강화할 방침이다.
삼양데이타시스템(대표 변수식) 역시 사이트의 상징성을 고려한 레퍼런스 확보를 통한 제품의 범용성을 확보, 고객에게 웹 보안의 필요성을 확산시킨다는 전략이다. 특화 레퍼런스를 보유한 채널과의 업무협력을 통해 시장점유율을 증대시키고 프로젝트 기반 매출을 증대시키기 위해 SI 업체 및 선도 보안 솔루션 업체와의 전략적 제휴를 통해 웹 보안시장을 선점하기 위해 주력할 계획이다.
