시트릭스코리아가 웹 보안 가이드라인을 발표한 것은 웹에 대한 위협이 점차 높아지고 있는 현실을 반영한 것으로 분석된다. 1조원에 육박하는 국내 사이버머니 시장은 최근 아이템거래 사이트에 대한 분산서비스거부(DDoS) 공격으로 서비스 중단 등 막대한 피해를 입었으며, 올초에는 온라인 게임 서비스 업체에 대한 중국발 웹 트래픽 공격이 발생하는 등 웹 공격이 심화되고 있는 상황이다. 이커머스 시장이 확대되면서 각종 해킹 및 트래픽 공격은 지속적으로 늘어나고 있으며, 이는 기업의 신뢰도 하락은 물론 기반 통신망까지 흔들 수 있는 위협요소로 대두되고 있다.
시트릭스코리아 우미영 사장은 “온라인 기반 비즈니스 기업을 대상으로 한 웹 공격이 올해 초부터 늘어나고 있고, 이러한 공격은 다른 온라인 기반 비즈니스 업계에도 이어질 가능성이 높다”고 지적하고, “인터넷을 기반으로 대규모 거래가 이뤄지는 만큼 업체들이 보안 수준을 높이려는 노력이 필요하다”고 강조했다.
시트릭스코리아는 웹 공격 대비를 위한 보안 가이드라인에서 ▲애플리케이션 프로그램이나 데이터 보안에 국한하지 않는 기존의 방식 대신 DoS/DDoS 공격 등 시스템 자체에 대한 공격을 네트워크 장비단에서 차단할 수 있는 보안 정책으로 사용자와 애플리케이션 인프라스트럭처에 대한 포괄적 보호를 제공해야 하며 ▲알려지지 않은 취약점 공격에 취약한 시그니처 방식과 달리 허용 정책을 미리 설정하는 포지티브 보안 모델을 구축, 제로데이 공격 에 대비해야 한다고 제시했다.
또한 ▲불필요한 응답 헤더 제거, URL 덮어쓰기 등을 활용, 해커에게 노출될 수 있는 상세 정보와 내부 구조 노출을 최소화하고 ▲정상적인 패킷에 대한 화이트 리스트(White list)를 통한 비정상적인 트래픽을 구분해야 하며, ▲실제 클라이언트 리퀘스트에 의한 컨텐트 분석을 통해 어댑티브 애플리케이션 러닝(adaptive application learning)과 같은 방식으로 다이나믹 컨텐트를 위한 접근 방식에 대한 신뢰도를 강화할 수 있다고 지적했다.
시트릭스코리아 측은 “넷스케일러는 사용자와 장비간의 연결이 이뤄져도 사용자가 정상적인 요청(Reqeust)을 수행하지 않으면 이를 차단함으로써 DDoS 공격을 효과적으로 차단할 수 있다”고 설명하고, “고객은 웹 가속 기능을 제공하는 L7 기반 애플리케이션 스위칭 장비인 시트릭스 넷스케일러를 통해 기업 보안 수준을 한층 끌어올리 수 있게 될 것”이라고 자신했다. <오현식 기자>
