클라우드는 서버 중심의 IT를 서비스 기반 IT로 옮겨가는 것을 의미한다. 클라우드는 서비스 기반의 시스템에서 서비스가 존재할 수 있도록 하부를 제공해 줄 수 있다. 그러나 클라우드의 가장 큰 장벽인 보안 문제를 해결하는 것은 여전히 난제로 남아있다.
퍼블릭 클라우드의 경우 해당 사업자의 클라우드 인프라가 안전하다고 해서 이를 이용하는 기업의 업무 시스템 안전성이 보장되는 것은 아니다. 프라이빗 클라우드는 기업이 자체적으로 클라우드를 운영해야 하기 때문에 보안 수준은 이전의 레거시 환경, 혹은 그보다 더 높은 수준의 보안을 요구한다.
클라우드 보안, 웹 방화벽으로 시작
클라우드를 위해서는 필요한 시점에 즉시 원하는 만큼의 서비스를 제공할 수 있어야 한다. 따라서 모든 인터페이스는 웹을 이용하게 되며, 웹에 대한 보안이 철저하게 마련돼야 한다.
데이터 보안, 개인정보보 보안이 핫 이슈이지만 클라우드에 저장되고 유통되는 데이터에 대한 관심은 상대적으로 약한 편이다. 클라우드는 웹을 통해 서비스되며, 이용자도 클라우드 데이터센터에 웹 애플리케이션을 운영하거나 사용하고자 하기 때문에 클라우드 보안은 웹을 안전하게 보호하는 것, 즉 웹 방화벽이 기본이자 시작점이다.
클라우드 환경은 다양한 고객들이 사용을 하고 있기 때문에, 여러 고객의 데이터가 집약된다. 보안이 돼있지 않은 클라우드 환경에서 해킹이 일어났을 경우 파급효과를 상상하기 어려울 정도로 크다. 최근 데이터 침해 사례의 대부분이 SQL 인젝션이나 웹쉘 업로드 등의 웹공격이 주를 이루고 있기 때문에, 웹 공격으로부터 데이터를 보호하기 위한 웹방화벽은 필수다.
펜타시큐리티가 제공하는 웹방화벽 제품 중 ‘와플(WAPPLES)’은 클라우드 데이터센터를 보호할 수 있으며, 클라우드 서비스를 이용하는 고객을 위해서는 ‘와플 V시리즈(WAPPLES V-Series)’가 있다.
클라우드에 바로 설치·운영 가능
와플 V시리즈는 클라우드 데이터센터에서 이용 고객, 즉 사용자를 위한 보안 상품으로 제공될 수 있도록 디자인 됐다. 웹 공격을 방어하고 웹사이트를 보호하는 기능은 동일하지만, 클라우드 데이터센터에서 웹서비스를 운영하는 고객에게 맞춤형의 독립적인 웹방화벽을 제공해 주는 역할을 하는 것이 큰 차이점이다. 즉 보안 기능은 동일하지만, 클라우드 환경에서 바로 설치 및 운영이 가능한 가상환경을 위한 웹방화벽이 와플 V시리즈다.
와플 제품군은 논리연산 탐지엔진(COCEP)으로 알려지지 않은 공격을 차단하고, 오탐 없는 정확한 탐지를 수행해 더욱 안전한 웹보안을 제공한다. 국내 웹방화벽 시장에서 높은 점유율을 차지하고 있는 와플의 보안성을 가상환경에 적용한 와플 V시리즈는 COCEP 탑재로 오탐 없는 정확한 탐지가 가능하고, 애플리케이션 레벨의 웹서비스 거부공격(DDoS)을 차단하며, 런 알고리즘(Luhn Algorithm: ISO/IEC 7821) 등 검증 메커니즘 기반의 정확한 개인정보 검사 및 차단이 가능하다.
와플 시리즈는 가상화 환경에서 동작하는 가상화 웹방화멱으로, 하드웨어 타입이 아니라 가상 이미지(Virtual Image) 형태로 제공돼 가상화 환경에 최적화돼 있다. VM웨어, 시트릭스 젠, 마이크로소프트 하이퍼V, 레드햇 KVM 등 모든 가상화 솔루션을 지원하며, 클라우드 환경을 사용하는 기업 시스템을 보호할 수 있다.
소·중·대규모 클라우드 환경 지원
클라우드 서비스 사업자를 위한 와플 V시리즈는 웹 API(오픈 API)를 통해 클라우드 서비스 사업자에 최적화된 관리도구 구성을 지원하며, 가상화 환경에 적합한 리버스 프록시(Reverse Proxy) 모드로 HW와 SW에 대한 독립성을 확보할 수 있다. 더불어 TCO를 낮추고 경제적인 보안 관리가 가능하며, 클라우드 사업자를 위한 웹공격 분석 보고서를 제공하고, 안정적인 서비스를 위한 이중화 지원과 소·중·대규모 클라우드 환경을 위한 다양한 제품 라인업을 갖췄다.
클릭 만으로 웹방화벽 이용
와플 V시리즈는 클라우드 데이터센터 내 이용자들이 운영하는 웹 서버와 웹 애플리케이션을 보호한다. 클라우드 데이터센터내의 이용자가 클릭만으로 웹방화벽 서비스를 가입하면 독립적인 와플 VM이 웹서버 앞에 설치돼 SQL 인젝션 XSS, 웹쉘 업로드 등 해킹을 통한 데이터 침해를 방지, 보호한다.
클라우드 데이터센터는 보안 솔루션을 독립적인 VM으로 구성하기 보다 하이퍼바이저에 보안 기능을 추가하거나, 서비스 중인 VM에 추가 설치하는 형태로 적용한다. 웹방화벽도 웹 서버 VM에 설치하는 형태를 채용해 클라우드 환경을 보호하는데 한계가 있다. 와플 V시리즈는 독립적으로 VM을 구성하는 가상 어플라이언스로, 웹 서버 VM 앞에 정확하게 계산된 리소스만큼 할당해 독립적인 웹방화벽을 운영할 수 있다.
와플 V시리즈는 클라우드 데이터센터가 자신의 전체 시스템을 보호하기 위해 대량으로 도입하는 것이 아니라, 클라우드 이용자들의 VM마다 온디맨드로 적용돼 클라우드 이용자의 웹 애플리케이션을 보호한다. 기존 웹방화벽이 시그니처 기반 탐지를 통해 많은 로그를 남겨 관리 리소스가 크게 투여되는 것과는 달리 와플 V시리즈는 공격 유형에 대한 로직 분석에 의해 공격을 탐지하기 때문에 오탐이 적고, 신규 유형에 대한 공격 방어도 가능하다.
