> 뉴스 > 기획특집 > 구축사례
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
KT 웹 방화벽 도입
파이오링크 ‘웹프론트’ 도입 … 스위치 기반 웹 방화벽으로 성능·보안 ‘만족’
2007년 07월 19일 00:00:00 데이터넷
“철통 보안으로 웹 서비스 시대 이끈다”
파이오링크 ‘웹프론트’ 도입 … 스위치 기반 웹 방화벽으로 성능·보안 ‘만족’


KT(대표 남중수 www.kt.co.kr)는 더 이상 설명이 필요없는 국내 대표적인 통신기업이다. KT는 국내 제1의 초고속인터넷 기업에서 한 걸음 더 나아가 정보화 시대에 발맞춰 언제 어디서나 어떠한 기기로도 편리하게 연결되는 유비쿼터스 파트너로의 자리매김을 준비하고 있다. 유비쿼터스 사회로 나아가는 데 있어서 기초는 바로 정보보안. 정보보안에 있어서도 KT는 선도적인 시스템 도입으로 국내 보안 시장의 흐름을 이끌어가고 있다.
I글·오현식 기자·hyun@datanet.co.krII사진·김구룡 기자·photoi@naver.comI

KT는 지난해 10월 파이오링크의 웹 방화벽 솔루션인 ‘웹프론트(WEBFRONT)’를 도입해 웹 애플리케이션에 대한 보안을 강화했다. 점차 확산되는 웹 애플리케이션 서비스를 타깃으로 한 공격에 대응하기 위해 웹 방화벽을 도입, 기업 보안 수준을 한 단계 업그레이드한 것이다.
오늘날 기업 애플리케이션은 빠르게 웹 기반으로 전이되고 있다. 언제, 어디서나 접속할 수 있고, 협력사 및 고객 대응과 관련된 다양한 정보를 손쉽게 공유할 수 있는 장점 때문이다. 하지만, 늘 그렇듯 편리함은 보안 취약점이란 그림자를 내포한다. 웹 서비스 역시 마찬가지.
웹은 다양한 정보에 접근 가능하다는 특성만큼 취약점으로 인해 내부DB까지 손쉽게 공격자가 접근할 수 있는 구조적 취약점을 갖고 있다. 서비스를 위해 80포트나 443포트와 같은 통로를 항시 개방해 놓아야 하고, 언제 어디서나 접속할 수 있는 웹의 특성상 원격지 접근이 가능한 잠재적 취약점이 존재한다.

기업 보안 향상 물결 ‘선도’
사용 편리함만큼 보안 취약점이 존재하기에 웹은 공격자들의 최대의 공격목표로 떠오르고 있다. 오늘날 해킹 사고의 절반 이상이 웹의 취약점을 이용한 공격이라는 보고는 해커들이 주요 공격 목표가 변화하고 있음을 단적으로 보여주는 것이라 할 수 있다. 나아가 어떤 이들은 “성공하는 공격의 70%가 웹 취약점을 이용한 것”이라며 웹 보안의 필요성을 역설할 정도로 웹 보안은 기업 보안에 있어 최대의 화두로 떠오른 상황이다.
하지만, 웹 보안에 대한 관심만큼 이 시장이 활성화돼 있다고 보기는 어렵다. 금융기관과 공공기관 등을 중심으로 웹 방화벽 도입이 촉진되고 있지만, 일반 기업 시장에서의 도입이 아직까지는 미미한 상황이기 때문이다. 기업의 보안 담당자들은 웹 보안의 필요성에 대해 동의하면서도 성능 저하와 관리의 어려움 등을 이유로 도입을 망설이고 있는 상황이다.
KT의 웹 방화벽 도입이 눈에 띄는 것은 바로 이 때문이다. 대다수 기업이 도입을 망설이는 가운데 국내 제 1의 기간통신 사업자로 수백 개 도메인에서 매일 막대한 트래픽을 처리하는 KT가 웹 방화벽 솔루션을 도입한 것은 분명 주목할 만한 사건이다.
최혜승 KT 인프라센터 시스템보안부 대리는 “성능을 이유로 웹 방화벽 도입을 주저하는 업계 분위기가 있었지만, 철저한 정보보안 제공을 위해서 웹 보안 구축은 필수적이라는 판단에 웹 방화벽을 도입하게 됐다”며 “다른 기업의 구축사례에 연연하기보다 필요한 솔루션이라고 생각되면 과감하게 도입, 국내 기업 정보화를 선도하는 것이 KT의 문화”라고 설명했다.
지난해 웹 방화벽 도입도 빠른 것이지만, 사실 KT의 웹 방화벽 구축은 이보다 더욱 앞서 있다. 이미 2004년부터 웹 방화벽을 구축, 사용하고 있었던 것. 2004년은 국내에 웹 방화벽이 막 소개되기 시작했을 시점이니 만큼 당시 웹 방화벽 도입은 국내 최초의 구축 사례라고 생각될 정도. KT의 선도적 문화를 엿볼 수 있게 하는 단면임과 동시에 웹 방화벽에 대한 KT의 운영 노하우를 알 수 있게 하는 부문이다.
최혜승 대리는 “기존 도입해 사용하던 웹 방화벽은 외산 솔루션이었는데, 국내 웹 환경과 해외의 웹 환경이 상이하다보니 우리 실정에 맞지 않는 부문이 존재했고, 변화된 환경에 발맞춰 장비의 업그레이드도 필요해 새롭게 웹 방화벽 솔루션을 도입하게 됐다”고 설명했다.
KT가 새롭게 웹 방화벽을 도입하면서 가장 중점을 둔 부문은 바로 성능이다. 수백개 웹 애플리케이션에서 매일 막대한 트래픽이 생성되는 KT의 거대 인프라를 생각할 때 성능과 가용성 유지는 반드시 선행돼야 하는 부문이었다. 나아가 이들 애플리케이션의 성격이 상이해 애플리케이션별 세밀한 정책 적용이 수행하면서도 성능저하가 발생하지 않아야 한다는 것이 KT의 요구사항이었다.
이러한 대전제 속에서 KT는 BMT 등 면밀한 검토를 거쳐 파이오링크의 웹 방화벽 솔루션인 웹프론트를 선택, 구축했다. 웹프론트는 L4~7 스위치에 웹 방화벽 모듈을 탑재시켜 스위치 기능과 동시에 웹 방화벽 기능을 제공하는 스위치 기반 웹 방화벽 솔루션이다. 스위치형 솔루션은 어플라이언스형이나 호스트형에 비해 가격이 높지만, L4~7 스위치의 이점을 살려 높은 성능과 안정적 서비스 제공이 가능한 것이 최대 장점으로 꼽힌다. 이에 더해 웹프론트는 파이오링크 고유의 애플리케이션 보안 스위칭 플랫폼(ASSP)과 동적 애플리케이션 프록싱(DAP)기술을 적용, 웹 서버에 대한 부하 분산 기능(SLB)을 지원하는 특징이 있다.
고성능, 고가용성과 더불어 기술지원, SSL(Secure Sockets Layer) 지원도 제품 선정에 있어 중점적으로 살펴본 부문이다. KT는 보안 강화를 위해 웹 서비스에서 암호화 통신인 SSL을 기본화하고 있어 SSL 지원이 반드시 필요했다. 웹프론트는 백엔드 단까지 SSL 지원이 가능해 SSL을 지원하지 않는 경쟁 제품보다 비교우위를 가졌으며, SSL 지원 기능이 있는 타 솔루션과의 성능 비교에서도 우위를 보인 것으로 알려진다.

활발한 커뮤니케이션 ‘필수요소’
일선 담당자들이 웹 보안의 난점으로 꼽는 부문은 바로 관리 부문이다. 애플리케이션과 별개로 구축/운용될 수 있었던 방화벽, ID&P 등 네트워크 보안 솔루션과 달리 웹 방화벽은 가용성 유지를 위해 애플리케이션을 중요 고려사항으로 염두에 두고 보안 정책을 실행해야 해 다른 보안 솔루션보다 운용이 까다롭다. 효율적으로 웹 방화벽을 사용하기 위해서는 보안 뿐 아니라 애플리케이션, 네트워크에 대한 이해까지 필요한 것이다. 더불어 끊임없이 진화하는 웹 애플리케이션의 발전 속도에 맞춰 지속적으로 적용 룰 수정 등이 필요하다는 것도 웹 방화벽의 운용상 어려움을 증폭시키는 요인이다.
KT는 이러한 어려움을 어떻게 해결하고 있을까? 보안 담당자가 별도로 존재하지 않는 SMB는 물론 중견기업에서 조차도 운용의 어려움을 웹 방화벽 도입의 난맥으로 꼽고 있는데, 수백 개 애플리케이션을 이용하는 거대 기업 KT의 웹 방화벽 운용 노하우가 궁금하지 않을 수 없는 부문이다.
최혜승 대리는 “웹 방화벽은 본질적으로 개방성에 기초한 웹을 보안의 틀에 담아야 할 뿐만 아니라 끊임없이 발전하는 웹 애플리케이션 진화를 좇아가야 하기에 관리해야 할 부문이 증가할 수밖에 없다”고 지적하면서 “개발자와 보안 담당자, 네트워크 운용자가 활발하게 의견을 교환할 수 있는 프로세스가 뒷받침되는 것이 가장 중요하다”고 답했다.
KT의 경우, 네트워크 운용부서에서 먼저 보안부서에 웹 방화벽 도입 검토를 요청했다. 이는 각 담당분야에 국한되지 않고 전반적인 시스템 향상을 위한 개선사항을 찾아가는 협업 문화가 전제됐기에 가능했던 일. 이러한 협업에 기반, KT는 웹 방화벽 정책 수립, 애플리케이션 개발 등에서 개발자와 보안 담당자의 협력이 진행되는 등 유기적인 커뮤니케이션 속에서 보안과 애플리케이션의 가용성을 동시에 만족시키는 교차점을 찾아나가고 있다.
최 대리는 “끊임없이 변화하는 웹 애플리케이션 진화에 발맞추기 위해서 지속적이고 각 담당자 사이의 활발한 커뮤니케이션은 반드시 필요하다”며 “커뮤니케이션 없는 웹 방화벽 도입은 실패할 수밖에 없다”는 의견을 밝혔다.
보안은 역동적으로 변화하는 유기체라고 할 수 있다. 점점 더 위험도를 높여가고 있는 공격에 대해, 또 진화하는 기술에 발맞춰 보안과 보안장비 운용이 조화롭게 이뤄져야 하기 때문이다. 웹 방화벽은 이를 가장 극명하게 드러내는 보안 솔루션이라고 할 수 있다. 개방과 통제라는 웹과 보안의 상이한 목표를 충족, 고성능·고가용성의 신뢰된 네트워크 구현을 위해서는 보안 담당자와 애플리케이션 개발자는 물론 네트워크 운용 담당자간 유기체적 협업이 필요한 것이 바로 웹 방화벽이다.
파이오링크 웹 방화벽 웹프론트를 도입, 유기체적 협업을 통한 정보보안을 증명하고 있는 KT는 보안에 대한 지속적 투자로 최첨단 보안의 든든한 버팀목을 구축, 편리성과 더불어 신뢰된 유비쿼터스 세상을 선도해 나갈 계획이다.

인터뷰
“웹 방화벽으로 사고 위험 대폭 감소”
최혜승 | KT 인프라센터 시스템보안부 대리



웹 방화벽 도입 배경은.
웹 서비스 확산에 따라 웹에서의 위험을 사전에 방지하기 위함이다. 시장조사기관 등의 자료에 따르면, 웹 취약점을 이용한 공격이 점차 증가되고 있어 이제 웹 방화벽 도입은 필수적 솔루션이 됐다. KT는 지난 2004년부터 웹 방화벽을 구축해 웹을 이용한 공격에 대응하고 있었지만, 장비 노후화와 더불어 진화된 보안 위협에 대응하기 위해 새롭게 웹 방화벽을 구축하게 됐다.

웹 방화벽 선정에 있어 가장 중점을 둔 부문은.
수백 개에 달하는 도메인이 운용되고 있기에 성능을 가장 우선적으로 살폈다. 특히 운용되는 애플리케이션이 서로 성격이 조금씩 다르기에, 세밀한 보안 설정이 가능하면서도 성능에는 아무런 문제가 발생하지 않아야 했다. 더불어 KT는 보안을 위해 SSL을 많이 이용하고 있어 SSL 지원도 가능해야 했다.
이런 전제 속에서 BMT를 실시, 그 결과 파이오링크의 웹프론트가 가장 우수한 성적을 기록해 선정되게 됐다. 보안 정책이 추가될 때마다 성능이 저하된 다른 솔루션과 달리 웹프론트는 세밀한 보안 정책 적용에도 성능저하가 발생하지 않았다. 또 KT가 요구하는 SSL 지원도 타사보다 뛰어난 성능을 보여 높은 점수를 받았다.

웹 방화벽은 일반적으로 운용이 까다롭다고 알려져 있다.
그렇다. 웹 방화벽은 애플리케이션 가용성을 고려해야 하는데, 웹 서비스가 끊임없이 진화, 발전하는 성질을 갖고 있어 웹 방화벽 운용 역시 지속적 관리가 필요하다. 하지만, 웹에서의 위협이 점차 높아져 가고 있기에 운용의 어려움을 감수해야만 하는 부문이다. 그렇지만, 타 보안 솔루션과의 연동을 통해 운용의 어려움을 다소나마 덜 수 있는데, KT의 경우에는 ESM(Enterprise Security Management) 솔루션과의 연동을 통해 이를 보완하고 있다.

시스템 만족도 및 향후 보안 시스템 도입 계획은.
웹프론트 이전에 외산 웹 방화벽 제품을 쓰고 있었는데, 커뮤니케이션, 기술지원 등에서 어려움이 많았다. 또 해외와 국내 웹 환경이 상이해 국내에서 발생하는 독특한 위협에 시의 적절하게 대응하기도 어려웠다. 국내 기업의 솔루션으로 교체하면서 이러한 문제들이 사라져 만족도는 높은 편이다.
그렇지만, 세밀한 정책 설정이 가능한 반면 모니터링과 보고서 기능은 이에 미치지 못한다는 점은 불만 사항으로 지적하고 싶다. 파이오링크는 소프트웨어 버전 업그레이드를 통해 해결을 약속하고 있기에 개선을 기대한다. 이 외에 기술지원이나 요구사항 수용 등의 부문에서는 최고점을 주고 싶다.
보안은 업무 효율성을 증대시키는 분야가 아니라, 정보누출 사고에 대한 사전 예방이 중요한 분야이기 때문에 도입 효과에 대해서는 말하기 힘들다. 구체적 수치를 제시할 수는 없지만, 웹 방화벽 도입으로 보안 사고의 위험이 한층 감소됐다는 것은 분명하게 말할 수 있다. 보안로그를 분석해 보면, 간혹 웹 해킹 시도가 발견되는데, 웹 방화벽이 없었다면 이는 곧 보안사고로 연결될 부문이다. 일찍부터 웹 방화벽을 도입, 최근 주류를 이루는 웹 공격에도 철저한 정보 보안을 달성하고 있다는 데 자부심을 느낀다.
KT는 IT 의존도가 증가하는 만큼 이를 뒷받침할 수 있는 신뢰된 네트워크 구현이 필요하다는 점을 깊이 인식하고 있고, 정보보안에 총력을 기울이고 있다. 웹 방화벽은 수많은 보안 솔루션 중의 하나일 뿐이며, KT는 앞으로도 최첨단 솔루션 도입에 앞장서 고객 정보를 완벽하게 보호할 계획이다.
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr