애플리케이션 중심 사회가 가속화되면서 웹 환경도 애플리케이션으로 빠르게 전환되고 있다. 웹이 모든 업무에서 활용되고 있는 만큼, 웹 애플리케이션은 비즈니스를 진행하는 중요한 수단으로 자리잡고 있다.
시장조사기관의 분석에 따르면 69%의 사용자가 웹 애플리케이션을 사용하고 있으며, 시장조사기관 전문가 71%는 2020년 대부분의 업무가 웹 또는 모바일 앱으로 수행될 것으로 예상하고 있다.
신기욱 F5네트웍스코리아 기술총괄 상무는 10일 개최된 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’에서 ‘차세대 웹 애플리케이션 방화벽에 대한 톱5 고려사항’이라는 주제로 웹 애플리케이션 중심 환경에서 보안을 어떻게 적용해야 하는지 강조했다.
웹 애플리케이션 공격은 알려진/알려지지 않은 웹 애플리케이션 취약점을 악용한 공격과 함께웹 스크랩핑, 피싱·파밍 등 사기공격, L7 디도스, 부르트포스 공격 등으로 중요 데이터 유출과 비즈니스 경쟁력 감소, 신뢰도 악화, 금전적인 피해를 입게 된다.
신 상무는 차세대 웹방화벽이 갖춰야 할 필수 요구사항으로 ▲HTTP/HTTPS 지원 ▲관리 용이성 ▲행위기반 애플리케이션 디도스 방어 ▲세션 기반 브루트포스 공격 방어 ▲브라우저 보호 등의 5가지 요소를 들었다.
특히 HTTP/HTTPS 지원 부문에서는 SSL/TLS 가시성을 확보해야 하며, RSA 암호화 뿐 아니라 ECC 암호화도 지원해 암호화 트래픽에 숨어 들어오는 공격을 분석할 수 있어야 하며, 웹 성능에 부하를 주지 않아야 한다.
신 상무는 “F5의 웹방화벽은 풀 프록시 기반 기술을 활용하고 있으며, 애플리케이션 분야의 전문성을 기반으로 설계돼 최신 애플리케이션 공격을 효과적으로 차단할 수 있다”며 “실질적이고 강력한 차세대 웹 애플리케이션 방화벽으로 비즈니스를 보호해야 한다”고 강조했다.
