[웹·이메일 APT⑤] 웹방화벽·시큐어코딩으로 웹 보호
상태바
[웹·이메일 APT⑤] 웹방화벽·시큐어코딩으로 웹 보호
  • 김선애 기자
  • 승인 2015.06.15 09:17
  • 댓글 0
이 기사를 공유합니다

고성능 웹방화벽 수요 증가…외산 솔루션 공급 늘어

웹과 이메일이 APT 공격의 주요 통로로 자리잡고 있다. 악성 이메일 공격은 메일을 열어보기만해도 악성코드에 감염되도록 진화했으며, 웹사이트 방문자를 감염시키는 공격은 일회성 URL을 악성코드 유포지로 사용해 추적시스템을 무력화한다. 이러한 공격을 막기 위해 게이트웨이 기반 보안 솔루션이 주목을 받고 있다. 더불어 웹방화벽, 시큐어코딩, 악성코드 탐지 기술 등 APT 공격 방어를 위한 다양한 기술이 다시 부상한다. 웹·이메일을 이용한 공격을 방어하는 다양한 기술을 살펴본다.<편집자>

웹방화벽으로 웹 서비스 공격 차단

웹/이메일을 통한 공격을 차단하기 위해서는 사용자 PC나 목표 시스템에 악성코드가 침투하지 않도록 보호하는 것이 가장 중요하지만, 자사 서비스가 공격에 이용되지 않도록 보호하는 것도 중요한 일이다. 특히 인터넷은 많은 사람들이 제한 없이 접근할 수 있도록 공개된 공간이기 때문에 공격자들이 쉽게 접속해 리버스 엔지니어링으로 분석, 취약점을 찾아낼 수 있어 안전한 보안 기술로 보호해야 한다.

웹 보안의 기본은 웹방화벽이다. 웹서버 앞에서 불법적인 침입을 차단하는 웹방화벽은 그동안 관리가 어렵고 웹서비스 성능에 영향을 준다는 문제 때문에 많은 기업들이 도입을 꺼렸지만, 웹방화벽 기술이 발달하면서 성능문제를 해결하고, 관리용이성을 크게 개선하고 있어 웹방화벽 도입 속도는 차츰 높아지고 있다.

신기욱 F5코리아 이사는 “차세대 웹방화벽은 사용자 요청 트래픽과 웹 서버의 응답 데이터까지 분석해야 하며, 암호화 트래픽에 대한 성능저하 없는 분석도 필요하다. 이에 따라 일반 보안장비보다 높은 성능이 필수적인 요건이 된다”며 “기존 웹방화벽은 성능저하와 관리 복잡성 문제로 사용이 어려웠지만, 최근에는 고성능 장비가 출시되고 자동화된 관리 기능도 크게 개선돼 사용 기반이 확대되고 있다”고 설명했다.

국내 웹방화벽 시장은 펜타시큐리티, 모니터랩, 파이오링크 등 3사가 점유율 선두를 달리고 있으며, F5, 라드웨어 등 애플리케이션 가속 기능을 제공하는 네트워크 장비 업체에서 웹 애플리케이션에 특화된 장점을 내세워 적극적으로 드라이브하고 있다.

펜타시큐리티의 웹방화벽 ‘와플’은 APT 대응 기능을 추가해 차세대 웹보안 솔루션으로 입지를 굳히고 있다. 펜타시큐리티는 논리분석 기반으로 공격을 찾아내는 지능형 탐지 엔진 ‘COCEP’을 탑재했으며, 웹쉘 솔루션과 연동해 웹쉘 공격으로부터 웹서버를 보호한다. 인메모리 기술을 채용해 안정적인 고성능을 제공한다.

펜타시큐리티는 중소·중견기업이 전문인력 없이, 비용효율적으로 웹방화벽을 이용할 수 있도록 클라우드 웹방화벽 서비스 ‘와플 V 시리즈’를 제공하고 있으며, 국내에서는 KT 유클라우드, 일본에서는 소프트뱅크 화이트 클라우드를 통해 서비스하고 있다. 아마존웹서비스(AWS) 기반 ‘클라우드브릭’도 런칭해 미국을 포함한 글로벌 시장을 공략하고 있다.

모니터랩의 ‘웹인사이트 WAF(WIWAF)’는 고성능 투명 프록시 기술과 프로파일링 기술, 진보된 위협분석 기술을 적용해 진화하는 웹 보안 위협으로부터 웹서비스를 보호한다. 웹방화벽과 DB접근제어 솔루션을 연동해 웹 애플리케이션을 통해 DB에 접근하는 비정상 행위를 상관관계 분서긍로 탐지할 수 있다.

모니터랩도 클라우드 기반 웹방화벽 서비스 ‘WIWAF VE’을 제공하고 있다. 이 서비스는 국내 통신사 클라우드 플랫폼, 이노그리드 등 전문 플랫폼 개발사와 협업해 쇼핑몰, O2O 기업 등을 대상으로 제공하고 있으며, 아마존 마켓플레이스를 고객 유치를 위해 3월 미주 지역 서비스를 개시했다.

파이오링크의 웹방화벽 ‘웹프론트 K’는 빠른 SSL 복호화 성능을 강점으로 앞세운다. 하드웨어 SSL카드를 사용해 높은 SSL 키 값을 암호·복호화해도 안정적으로 서비스 할 수 있다. 하드웨어를 직접 설계해 웹방화벽 성능 문제를 해결했으며, 애플리케이션 가속 기능을 적용해 웹방화벽의 병목 현상을 해결했다.

고성능 웹방화벽 수요 증가하며 외산 솔루션 공급 늘어

웹방화벽도 토종 솔루션이 국내 CC인증이라는 안전한 울타리 안에서 성장하고 있는 시장으로, 외산 솔루션의 진입장벽이 매우 높았다. 그러나 최근 엔터프라이즈 시장을 중심으로 고성능 웹방화벽 수요가 늘어나면서 외산 솔루션의 도입이 증가하고 있어 글로벌 기업들의 이 시장 진입 속도가 빨라지고 있다.

F5는 애플리케이션 가속기능과 SSL 암호화 가시성이라는 특화된 장점을 앞세워 시장을 공략한다. 특히 HTTP2.0 대비 HTTPS 트래픽에 대한 방어 기술을 지원하며 포지티프/네거티브 방어 기술을 함께 제공하고, 무결성 체크와 챕챠를 이용해 봇 트래픽 중 정상적인 접속과 악의적인 툴을 이용한 접속인지 구분해 원천적인 방어 기능을 제공한다.

신기욱 이사는 “최근 웹페이지 로긴 시도를 지연시키는 브루트포스 공격이 많이 발생하고 있는데, 소스 IP를 이용하는 공격은 NAT 환경에서 사용할 수 없다. F5는 브루트포스 공격을 방어할 수 있으며, HTTP2.0에서도 기존과 동일한 웹방화벽을 제공할 수 있다“고 말했다.

포티넷코리아는 CC 인증을 추진하면서 엔터프라이즈 뿐 아니라 공공시장 진입까지 계획하고 있다. 웹방화벽의 타깃 고객은 컴플라이언스 이슈가 있는 공공기관과 금융서비스 사업자들이다. 금융사와 온라인 쇼핑몰 등 전자거래를 제공하는 서비스 사업자는 전자금융거래법을 준수하기 위해 CC인증이 필요해 외산 솔루션을 도입하는데 어려움이 있었다. 포티넷코리아는 사후인증을 조건으로 제1금융권에 수주하면서 국내 금융기관의 높은 장벽을 깨는데 성공했다.

구자만 포티넷코리아 이사는 “국내 기관들도 국내CC 뿐 아니라 국제CC도 인정하는 추세에 있기 때문에 금융·공공기관 진입의 기회가 열리고 있다고 본다. 국내 대부분의 웹사이트가 시큐어코딩을 적용하지 않았기 때문에 웹방화벽은 필수적으로 요구되며, 금융감독규정을 준수하기 위한 웹방화벽 수요가 늘어나고 있어 국내시장 확산 기회는 많은 것으로 판단된다”고 말했다.

시큐어코딩으로 웹 애플리케이션 보호

드라이브 바이 다운로드, 워터링홀, 웹쉘 등 웹 서비스를 통한 공격은 웹 애플리케이션에 보안 취약점이 존재하기 때문에 발생하게 된다. 다시 말해 웹 애플리케이션을 개발할 때 보안 취약점을 제거하면 이러한 공격을 당하지 않게 될 수 있다. 시큐어코딩을 이용해 보안을 강화한 웹 애플리케이션을 개발하고 개발완료된 소스코드를 난독화하면 공격자의 리버스 엔지니어링을 통한 취약점 분석을 차단할 수 있다.

국내에서 시큐어코딩은 CC인증 솔루션을 중심으로 시장이 재편되고 있다. 가장 먼저 인증을 받은 파수닷컴이 공공기관을 중심으로 시장을 빠르게 장악하고 있으며, 이어 인증 획득에 성공한 기업들이 레퍼런스 확보에 안간힘을 쓰고 있다.

그러나 공공시장의 시큐어코딩 사업이 예상보다 많은 편이 아니어서 시큐어코딩 시장 규모가 크게 성장하는 편은 아니다. 공공기관은 감사 대상 애플리케이션에 대한 시큐어코딩을 요구하고 있으며, 컴플라이언스 만족만을 위해 공공기관이 저가의 시큐어코딩 솔루션을 찾고 있는 상황이어서 출혈경쟁이 심한 상황이다.

글로벌 시장에서는 HP ‘포티파이’가 대표적인 시큐어코딩 솔루션으로, 대형 제조사, 금융기관에 공급됐다. 국내에도 대표적인 제조기업에 도입돼 있다. HP는 포티파이를 사물인터넷(IoT)과 모바일 애플리케이션에도 적용해 진화하는 사이버 공격으로부터 안전하게 서비스를 보호할 수 있는 전략을 제안한다.

박진성 HP 보안사업총괄 이사는 “포티파이는 모바일을 포함한 모든 개발언어를 지원하며, 개발자 구축형 뿐 아니라 클라우드 서비스 방식 등 다양한 방식으로 제공해 기업의 환경에 맞는 시큐어코딩을 적용할 수 있도록 한다”며 “국내에서는 CC인증 계약을 완료하고 공공시장 진입을 드라이브하고 있으며, 기존의 전통적인 고객인 제조사와 게임사 등을 중심으로 엔터프라이즈 시장을 확대하고 있다”고 말했다.

포티파이 총판이면서 난독화 솔루션 ‘악산’을 공급하고 있는 엔시큐어는 시큐어코딩 컨설팅·교육 전문기업 시지탈과 국내 총판계약을 체결하고 소프트웨어 보안 포트폴리오를 강화했다.

악산은 난독화 뿐 아니라 무결성 보호 기능을 제공해 소프트웨어에 대한 위변조를 방지한다. 모바일 앱도 보호해 모바일앱을 통한 사이버 공격을 차단한다. 국내 주요 게임사를 중심으로 고객이 확대되고 있다.

시큐어코딩은 이상적인 솔루션이지만, 보안을 잘 모르는 개발자들이 사용하도록 설득하는 것은 매우 어려운 일이다. 또한 비용이 높고 개발 도중 수정이 발생하기 때문에 1차 개발기간이 길어진다는 문제도 있다.

엔시큐어는 시지탈의 ‘시큐어 어시스트’로 가벼운 시큐어코딩이 가능하도록 지원한다. 이 제품은 문서작성 프로그램의 맞춤법 교정기능과 같은 역할을 수행해 개발자가 코드를 작성할 때 문법에 어긋나거나 보안 취약점이 발생할 가능성이 있는 항목을 즉시 알려줘 개발 도중 수정할 수 있도록 한다. 이 제품을 포티파이와 연동하면 개발하는 동안 오류를 줄이기 때문에 시큐어코딩 적용 시간을 단축시켜 개발기간을 효율적으로 사용할 수 있다.

손장군 엔시큐어 이사는 “시큐어 어시스트는 가벼운 시큐어 코딩을 제공하지만, 국내 시큐어코딩 솔루션 못지 않은 기능을 제공한다. 포티파이 도입에 비용과 전문성에 대한 부담이 있는 조직이라면 시큐어 어시스트로 기본적인 보안을 보장할 수 있을 것”이라고 설명했다.

한편 엔시큐어는 시지탈의 소프트웨어 보안 교육 서비스를 국내에 런칭하면서 대기업을 중심으로 비즈니스를 확대하고 있다. 시지탈 CBT는 시큐어코딩을 이용한 소프트웨어 개발 교육으로, 7월말 한글버전이 나올 예정이다. 이 교육은 대규모 개발자 조직을 운영하면서 다양한 웹서비스를 제공하는 통신사, 대형 온라인 마켓, 금융사 등을 타깃 고객으로 삼고 있으며, 보안 애플리케이션 교육을 수료해 개발자의 능력을 향상시키고 서비스를 안전하게 개발할 수 있는 환경을 지원할 수 있다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.