• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

웹방화벽 이슈, 도입→관리로...관제서비스 니즈↑ 2008.12.15

2009년 웹방화벽, 기업·금융시장으로 확대...200억 예상

공공시장, 절반이상 아직 도입하지 않은 상황

기업과 금융시장, 올해 말을 시작으로 내년도 개화


웹방화벽은 이제 보안 솔루션 구축에서 필수 요소로 자리했다고 볼 수 있다. 외형적으로도 지난 2007년에 비해 2배 정도 성장한 것으로 나타났다. 하지만 의외로 성장속도가 더딘 것만은 사실이다.


2006년에 150억 정도 시장이 될 것이라고 업계 관계자들은 예측했지만, 실상 2008년 들어서야 150억 시장을 형성했을 정도다.


이장노 파이오링크 기획실장은 “벤더 기준으로 볼 때, 올해 150억 정도 시장이 형성됐다”며 “전반기에는 공공시장 수요가 컸고 하반기 들어서면서부터 기업시장이 열리기 시작했다. 하지만 전반적으로 기대보다 못하다”고 설명했다.


공공·기업 사이트들은 여전히 웹 공격에 시달리고 있다. 그런 가운데서도 웹방화벽 시장이 예상만큼 성장하지 못하는 이유는 무엇일까.


◇웹방화벽, 능동적으로 관리 않으면 무용지물

그 이유는 바로 벤더사와 사용자간 기대수준의 차이에 있다. 웹방화벽은 보안정책 설정이 기존 IPS보다 힘들다. 웹 애플리케이션 종류에 따라 관리자가 설정을 달리해야 하고 웹서버가 리눅스냐 윈도우냐에 따라서도 보안설정이 달리 돼야 한다. 즉 보안관리자가 신경을 쓰지 않으면 제대로된 성능을 기대할 수 없는 솔루션이기 때문이다. 


따라서 사용자측 관리자는 벤더사가 지속적으로 보안설정과 업데이트 등을 관리 해주길 바라고 있는 반면, 벤더사는 대부분 3개월 정도 보안설정 과정이 끝나면 그때부터는 관리자가 알아서 웹방화벽 정책을 설정해줘야 한다는 입장이다. 여기서 괴리가 발생한다.


웹방화벽은 보안관리자의 관리능력 부재와 벤더사의 지원능력 부족으로 인해 꽃을 피우지 못하고 있다고 볼 수 있다. 


이장노 실장은 “웹방화벽은 초기 보안설정을 걸어놓고 3개월이 지나면 효과면서 50% 정도로 떨어진다”며 “지속적인 관리와 업데이트가 없으면 결국 몇 천만원 들여 구입하더라도 무용지물이 되고 만다”고 설명했다.


웹방화벽을 도입하고도 여전히 웹 공격 피해를 입고 있는 이유는 바로 여기에 있다.


◇‘웹방화벽과 보안관제’의 결합, 새로운 대안으로 떠올라

이를 개선하기 위해 벤더사들은 ‘웹방화벽 제품과 보안관제’의 통합서비스를 대안으로 내놓고 있다. 관제서비스를 통해 웹방화벽의 성능을 80% 수준으로 꾸준히 유지할 수 있다는 것이다. 


파이오링크는 지난 10월 SK인포섹과 CN시큐리티 2곳과 제휴를 맺고 웹방화벽 제품 도입과 함께 관제서비스를 패키지 상품으로 제안해 오고 있다.


이 기업 이장노 실장은 “웹방화벽을 구입하는 것만으로는 부족하다. 이를 지속적으로 관리하고 분석 내용을 정책에 반영하는 것이 가장 중요하다”며 “내년에는 웹방화벽 트렌드가 ‘어떻게 관리하느냐’가 이슈가 될 것”이라고 강조했다.


파이오링크 이외 펜타시큐리티도 보안관제와의 통합 서비스를 염두에 두고 있는 것으로 알려졌다.


◇웹방화벽으로 웹 보안 극대화하기

올해 초부터 기승을 부린 Mass SQL Injection과 같은 경우는 지금도 국내 웹사이트를 공격하고 있으며 공공·기업을 가리지 않고 피해를 입히고 있다. 내년에도 새로운 공격 방법들은 늘어날 것이고 이 공격툴이 인터넷에 오픈되면서 더욱 많은 피해가 발생할 것으로 전문가들은 전망하고 있다. 효과적으로 막을 방법은 없을까.


이장노 실장은 “웹 보안은 개발단계부터 보안정책이 세워져야하고 그에 따라 보안코딩이 돼야 한다. 이후에도 오디팅 툴로 안전한 코딩이 됐는지 확인작업이 필요하고 스캐너로 시뮬레이션 환경에 대한 테스트도 거쳐야 한다”고 말했다.


또 그는 “이후 운영환경에서는 웹방화벽이 필수적이고 이때도 정기적으로 스캐너를 통한 검사가 필요하다. 그리고 365일 모니터링 관제서비스가 이루어져 여기서 도출된 분석결과를 주기적으로 웹방화벽 정책에 반영시켜야 한다”고 강조했다. 


◇2009년 웹방화벽, 공공을 넘어 기업·금융으로 확산 기대

내년 웹방화벽 시장은 올해보다 20~30% 성장한 200억원 정도가 될 것으로 보인다. 웹방화벽 이슈도 ‘도입’에서 ‘관리’로 넘어가고 있다. 또 지금까지는 공공시장이 주도했다면 내년부터는 기업과 금융시장이 주도할 것으로 보인다.


하지만 여전히 공공에서의 도입율은 30% 정도에 불과하다. 기업과 금융시장은 이제 시작이다. 따라서 웹방화벽의 수요는 계속 증가할 것으로 관계자들은 보고 있다.


또 웹방화벽 시장은 외산보다는 국산 제품이 절대적 우위를 점하고 있다. 그 이유는 기술지원 문제로 볼 수 있다. 외산 제품들은 성능을 떠나 사용자측에서 요구하는 기술지원 문제를 감당하기가 버거울 것이라고 관계자들은 말하고 있다.


현재 웹방화벽 시장은 펜타시큐리티, 트리니티소프트, 파이오링크 3개 업체가 주도하고 있으며 이외 업체들은 전체적으로 시장 비중이 크지 않은 것으로 나타났다.


계속되는 웹 공격에 시달리고 있다면 웹방화벽 도입을 고려해야 한다. 또 솔루션 도입뿐만 아니라 능동적으로 관리할 수 있는 관제서비스 도입도 고려해야 한다고 전문가들은 말하고 있다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>