그렇다면 웹 애플리케이션을 보안할 효과적인 방법은 없을까요? 웹 애플리케이션을 전용으로 방어할 수 있는 웹 애플리케이션 전용 보안솔루션을 사용하면 간단하죠. 생텀, 카바도, 넷컨티넘, 테로스 등 해외업체들이 부상하는 국내 웹 애플리케이션 보안 시장을 향해 진입을 가속화하고 있어 곧 웹 보안에 대한 문제 해결이 가능할 전망입니다.
웹 애플리케이션 보안제품은 기존 방화벽, IDS, IPS 등과 같은 네트워크 보안제품과는 달리 웹 애플리케이션에 특화된 맞춤 보안을 제공합니다. 포지티브(positive) 보안 모델을 사용해 합법적인 애플리케이션 행위를 자기학습기능으로 체득, 고객 사이트의 트래픽을 분석하고 학습되지 않은 행위들은 차단합니다.
따라서 오탐에 대한 가능성을 줄이며, 제로데이 공격을 막고 크로스사이트 스크립팅, SQL 인젝션, 커맨드 인젝션, 쿠키/세션 오용(Poisoning), 파라미터/폼 탬퍼링(Tampering), 버퍼 오버플로우, 디렉토리 방해(Traversal)/포스풀(Forceful) 브라우징, 세션 하이재킹, 로그 탬퍼링 등 웹 해킹과 관련된 보안 기능을 제공하는 것이 특징입니다.
이런 장점으로 인해 웹 애플리케이션 전용 보안 솔루션을 보유한 생텀, 카바도, 넷컨티넘, 테로스 등 해외 업체들이 국내 시장에 속속 진출하며 관련 시장을 형성해가고 있습니다.
하지만 웹 애플리케이션 보안 전용 솔루션에 대한 고객들의 인지도가 아직 형성되지 않았고 경기상황도 좋지 않아 보안 예산에 대한 추가 집행이 어려울 것으로 전망되는데다 확실한 ROI를 주기 어려워 빠른 시일내에 관련 시장이 형성될지는 아직 미지수죠.
또한 웹 애플리케이션 보안 솔루션이 현재 해외 신생업체들에서 어플라이언스 형태의 별도 제품으로 출시하고 있지만 기존 보안업체들이 방화벽, IDS, IPS 등의 부가 기능으로 추가될 움직임도 보이고 있어 전용 웹 보안시장의 규모를 얼마나 가져갈 수 있을지도 귀추가 주목되고 있는 상황입니다.
그러나 관련 업체들은 "웹 서비스를 활용한 전자상거래, 공공 서비스 등이 보편화돼 가고 있어 이에 대한 보안 대책이 시급하다"며 "실제로 올해부터 고객들의 문의가 이어지고 있어 국내 웹 애플리케이션 보안시장은 내년경 하나의 보안 상품군으로 자리잡게 될 전망"이라고 언급하고 있습니다. 내년경부터 웹 보안에 대한 인식이 폭넓게 이뤄지며 제품의 범용성 확보와 함께 포인트 솔루션으로서의 제품구매가 이뤄지게 될 것이라는 것.
한 업계의 전문가는 "도입, 성장, 성숙, 쇠퇴라는 성장 사이클을 기준으로 현재까지가 도입에 해당하는 시점이었다면 오는 2005~2006년은 웹 보안이 성장하는 시기가 될 것"이라며 "향후 e비즈니스 개발 프로젝트 의 95% 이상이 웹 인텔리전스 기반으로 서비스가 이뤄지고 있으며, 전자정부 로드맵상으로도 대국민 서비스의 대부분이 웹 기반 서비스여서 웹 보안의 구현은 필수적이다"고 덧붙였습니다.
전문가들은 이런 시장상황으로 인해 내년 웹 보안 관련시장이 약 200억원대 이상의 시장을 형성하며 오는 2006년경에는 약 600억원이 넘는 시장규모를 형성할 수 있을 것이라는 기대를 내비치기도 했습니다. 특히 해킹사고는 끊임없이 이어지고 있으며 주요 정부기관의 해커 침입사례 등에 비추어 볼 때 가장 확실한 대안은 웹 애플리케이션 전용 보안솔루션이라는 것.
웹 애플리케이션 보안이 전용 솔루션으로 독립된 시장을 형성하게 될지 기존 보안제품의 부가기능으로 구현될지는 더 두고봐야 할 일이지만 웹 보안에 대한 필요성과 고객 마인드 형성에 대한 환경적 조건을 갖춰졌습니다. 웹 보안은 웹 기반 서비스로 모든 IT환경이 넘어가고 있는 현재의 상황에서 반드시 실현되어야할 미션이며 보안의 최종 종착지로서 더욱 그 중요성을 더해갈 전망입니다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)