최근 애플리케이션 계층의 보안을 통해 기업 보안을 강화하려는 움직임이 거세지고 있습니다. 이미 L2, L3 계층의 보안은 일반화됐고 방화벽, VPN, QoS, IPS 기능 등을 통합한 제품들이 경쟁적으로 출시하고 있지만 아직 웹 애플리케이션 계층에 대한 전용 보안은 새롭게 형성되고 있는 시장이며 올해 고객들의 관심이 서서히 가시화되고 있는 시장이라는 의견과 함께 웹 보안에 대한 관심이 부쩍 늘어나는 추세죠.

또한 신종 공격이 늘어나 쿠키 변조, 세션 하이재킹, 폼필드 변조, 파라미터 변조와 같은 새로운 공격 패턴이나 제로데이 공격을 막기 위해 DMZ, 서버 앞단에 웹 애플리케이션 계층을 전용으로 보안해주는 일명 웹 방화벽을 놓으려는 추세이며 따라서 이 분야를 노린 업체들의 움직임 또한 올해 본격화될 조짐입니다.

안철수연구소(대표 안철수)가 제공하는 ‘넷컨티넘(NetContinnum) NC-1000’은 ASIC 기반의 애플리케이션 보안 어플라이언스로 공격 방어의 경우 애플리케이션의 구체적인 정보(웹 서버 및 애플리케이션 서버 소프트웨어, OS 버전 및 패치 레벨, 디렉토리 구조, DNS명 및 IP 주소)가 취약점을 노리는 웜이나 해커에 노출되지 않도록 은폐하는 웹사이트 클러킹(Website Cloaking) 기능이 있어 해킹을 미연에 방지해줍니다.

또한 알려진 공격 시그니처가 아닌 인바운드 및 아웃바운드 애플리케이션 행위들을 감시하는 DAP(Dynamic Application Profiling) 기능이 있어 알려지지 않은 공격을 적극적으로 방어할 수 있습니다.

안철수연구소 서비스마케팅 신호철 차장은 “NC-1000과 같은 웹 애플리케이션 보안 장비는 기존 보안 장비에서 미처 다루지 못하였던 새로운 영역의 보안”이라며 “웹 보안ㅇ느 반드시 보안이 필요한 영역이며, 그 어느 보안 장비보다, 도입뿐만 아니라 안정적인 운영에 대한 보장이 필요한 장비이다. 2004년 한 해가 시장 태동기였다면, 2005년은 본격적인 시장 성장기라고 예상하고 있다”고 언급했습니다.

삼양데이타시스템을 총판으로 국내에 진출한 테로스 역시 ASIC 기반의 웹 보안 어플라이언스 제품이다. 삼양데이타시스템(대표 변수식)은 테로스의 뛰어난 성능을 기반으로 대형 고객사 대상 직접 판매 우선 정책을 전개하고 있으며 이를 위해 주요 산업군별 총판 선정을 통한 협력사 정책 전개로 선택과 집중의 고도화 전략을 펼치고 있습니다.

특히 삼양은 웹 보안 선도기업으로 부상한다는 사업 목표 아래 美 테로스와의 긴밀한 공조 아래 협력사 결속 강화를 위한 협력사 대상 분기별 협력사 컨퍼런스도 개최하는 등 국내 시장에서 기반을 넓히기 위해 총력중이다. 또 삼양은 웹 방화벽뿐만 아니라 웹 스캐너 사업 과 연계, 고객 편이성을 높이기 위해 국내 웹 스캐너 업체들과 현재 접촉중이며 조만간 웹 스캐너와의 번들판매를 추진할 예정이다. 또 차세대 차세대 보안 제품과의 연계사업을 위해 내부 유출 방지 솔루션, 웹 보안 제품 연계상품 소싱을 추진하고 있다고 밝혔습니다.

생텀을 인수한 워치파이어와 계약을 체결하고 웹 방화벽 ‘앱쉴드(Appshield)’ 스캔닝툴 ‘앱스캔(Appscan)’의 국내 사업을 개시하고 있는 한국후지쯔(대표 윤재철)도 현재 채널을 통해 전 방위 영업을 수행중입니다. 후지쯔는 해외에서 입증된 시장 우위성과 기술을 바탕으로 대형사이트를 중심으로 영업을 진행한다는 방침입니다.

특히 타사에 비해 웹스캐너와 웹 방화벽을 동시에 갖춘 워치파이어는 웹 스캐너인 앱스캔에서 진단한 취약성을 바로 앱쉴드로 업로드하기 때문에 정확한 진단 및 퍼포먼스 저하가 없다는 것을 장점으로 어필하고 있습니다. 현재 앱스캔 5.0과 앱쉴드 4.5가 출시돼 있으며, 하반기 앱스캔 5.5와 앱쉴드 5.0이 출시될 예정입니다.

이밖에도 체크포인트의 웹 보안 게이트웨이 ‘커넥트라(Connectra)`, F5네트웍스의 ‘트래픽쉴드(Traffic Shield)`도 시장에서 좋은 반응을 얻고 있으며 지난해부터 이스라엘 카바도와 웹 보안솔루션 총판계약을 체결하고 영업을 진행중인 STG시큐리티도 다수의 레퍼런스를 내며 선전중입니다. 또 최근 싸이버텍홀딩스도 임퍼바의 웹 방화벽 ‘시큐어스피어(SecureSphere)’의 영업을 개시했으며 디지털아키텍트는 美 센트리웨어의 웹 방화벽 ‘하이브’를 공급하는 등 웹 애플리케이션 보안을 위한 웹 방화벽 시장이 바야흐로 개화의 조짐을 보이고 있습니다.

관련 전문가들은 “보안이 기존 경계를 보안하는 방화벽 등의 초기 단계를 지나 복합적인 공격을 방어하는 다기능 통합보안을 선호하고 이에 나아가 내부 보안을 강화하는 형태로 변화하고 있다”며 “경계가 없어진 전체로서의 엔드 투 엔드 보안을 강화시켜 줄 수 있는 종합적인 로드맵을 가진 업체가 고객의 선택을 받을 수 있을 것”이라고 언급하고 있습니다. <장윤정 기자>