올해 공공기관을 필두로 웹 방화벽 구축 활발히 전개

웹 애플리케이션 취약점 노린 해킹 공격 지속될 듯

정부기관-금융권-포털-온라인게임-홈쇼핑 등이 주 수요층

웹 애플리케이션 보안 시장이 들썩이고 있다. 지난해 5월부터 기승을 부린 중국발 해킹과 최근 사이버 침해 사고들이 급증하면서 이에 대한 보안대비책이 중요한 이슈로 부각되고 있다.

기존 네트워크 방화벽으로는 해커가 웹 애플리케이션 취약점을 이용해 침입을 시도하면 사실상 무용지물이다. 네트워크 방화벽은 정상적인 인터넷 서비스가 이뤄지는 80포트(HTTP)나 443포트(HTTPS)는 차단하지 않기 때문이다. 이러한 웹 애플리케이션 자체의 취약점 때문에 홈페이지와 웹 서버 해킹이 지속적으로 이루어지고 있는 이유이다.

웹 공격은 주로 웹 고객 정보를 갈취하거나 컨텐츠 변조, 서비스거부공격(DoS), 홈페이지 위 변조, 내부 중요 시스템의 침입 등의 형태로 이루어지고 있다. 업계 자료에 따르면 국내 발생 해킹 시도의 70%가량이 웹 애플리케이션 취약점을 노린 공격으로 추정하고 있다.

해외에서는 이미 3~4년 전부터 웹 방화벽 시장이 형성된 반면 국내에서는 방화벽과 VPN을 기점으로 IDS, IPS와 같은 네트워크 보안이 먼저 도입된 후 지난해부터 웹 방화벽이 주목받기 시작했다.

현재 웹 방화벽의 주요 수요처는 정부부처나 공공기관이다. 정통부와 국방부 등 중앙부처를 필두로 법제처, 국회사무처, 대검찰청, 해양경찰청 등의 정부기관에서 속속 도입했다. 이후로 한국정보보호진흥원과 한국정보문화진흥원, 한국전산원 등 정부출연기관을 비롯해 한국전력, 주택공사, 금융감독원 등에서 웹 방화벽을 구축하기에 이르렀다.

실제로 지난해 8월 실시된 을지훈련에서 웹 보안 솔루션 도입 여부가 새로운 평가 항목으로 추가됐고 정부는 공공기관에 의무적으로 웹 보안 솔루션을 도입하도록 사실상 제도화하고 있어 올해 공공 부문 시장 수요는 더욱 늘어날 전망이다. 

또한 삼성과 포스코, 현대, SK C&C 등 국내 대기업을 중심으로 웹 방화벽 구축 움직임이 활발하게 일고 있으며 금융기관과 통신사, 대학 등에서도 웹 방화벽 도입이 활발하게 이루어지고 있다.

전문가들 의견에 따르면 올해 국내 웹 방화벽 시장은 300억 원 내외 규모로 형성될 전망이며 이는 지난해와 비교해 2배의 성장규모다. 

이 같은 시장 형성이 활발해지면서 기존 외산제품과 국내 업체들간 경쟁도 치열해지고 있는 중이다. <보안뉴스>는 F5네트웍스 코리아 남덕우 지사장과의 인터뷰를 통해 올해 웹 방화벽 시장 동향과 전망에 대해 알아보기로 했다.

Interview

F5네트웍스 코리아 남덕우 지사장

“핵심업무들이 웹으로 이동...웹에 대한 보안 대비책 중요”

“보안은 보험이다”...“보안은 이제 기업 이익과 직결되는 사항이다”

“웹 애플리케이션 방화벽 시장 지속적으로 성장 할 것”

웹 방화벽에 대한 관심과 시장이 커진 이유는 무엇이라고 보는가?

2년전 인터넷 대란을 겪으면서 기존 네트워크 보안 솔루션으로는 안된다는 인식이 확산됐다. 이제는 웹 보안을 위한 웹 애플리케이션 방화벽이 대세다.

웹 방화벽 도입이 가장 필요한 분야는 어디인가?

정부기관은 물론이고 금융권, 포털, 온라인게임, 홈쇼핑 분야에서 웹 애플리케이션 보안이 가장 필요하다고 본다. 현재 웹 관련 업체들은 계속되는 해킹으로 고생하고 있다. 해킹당한 것을 드러내놓고 말도 못하고 속아리만 하고 있는 상황이다. 해킹당한 사실이 공개되면 기업이미지에 손상을 준다는 생각 때문이다. 특히 금융거래가 이루어지는 사이트는 가장 먼저 웹 방화벽을 도입해야 한다.

웹 방화벽에 대한 국내 인식은 어느 정도 수준인가?

웹 방화벽이 필요하다는 인식이 어느 정도 확산되고 있는 중이다. 아직은 초기단계지만 작년부터 점차 확산되고 있으며 올해는 시장이 활성화될 것으로 기대하고 있다. 이제 모든 기관의 핵심업무들이 웹으로 전환되고 있다. 그에 대한 보안대비책을 강구하는 것은 기업의 의무라고 생각한다.

웹 방화벽에 대한 국내 시장 규모와 전망은?

올해 웹 애플리케이션 보안에 대한 국내 시장규모는 추정컨대 300억~500억 정도로 보고 있다. 작은 시장이 아니라고 생각한다. 기존 시위치 시장과는 비교가 되지 않을 정도로 크다. 시장상황은 지속적으로 커나갈 것으로 보고 있다.

웹 방화벽을 도입해야 하는 당위성이 있다면?

인터넷 대란 시에 이를 복구하기 위해서 50억원이 들었다. 기업에서 웹 방화벽을 도입하지 않아 피해를 입는다면 솔루션 도입 비용의 최소 10배~100배까지 피해가 발생할 수 도 있다. 보안은 보험이라고 생각한다. 보안의 시작은 CEO의 머릿속에서부터 시작돼야 하고 이제 보안은 기업 이익과도 직결된 문제기 때문에 소홀히 해서는 피해를 당한 후에 후회하게 된다.

웹 방화벽 도입시 가장 중요한 부분은 무엇인가?

웹 애플리케이션 방화벽에 대한 이해가 가장 중요하다. 기획단계에서부터 그에 대한 이해가 있어야 하고 도입시 철저한 교육을 통해 관리자에게 정확한 기능이해를 돕고 있다. 또한 기기 구축만 하면 끝나는 것이 아니라 관련 프로세스와 보안솔루션을 함께 리엔지니어링해야 한다. 웹 방화벽과 맞물려 전사적인 보안 프로세스 구축이 중요하다.

웹 애플리케이션 방화벽 ‘트래픽쉴드’에 대해 간략히 소개한다면?

트래픽쉴드는 광범위한 공격이나 타겟 공격 모두에 대해 포괄적, 예방적인 애플리케이션 계층의 보호 기능을 제공하는 웹 애플리케이션 방화벽이다. 이 제품은 포지티브 시큐리티 모델(허용되지 않는 모든 접속은 거부) 방식을 채택해 유효하고 인증을 받은 애플리케이션 트랜잭션만 허용하는 한편, 그글해킹, 크로스 사이트 스크립팅, 파라미터 탬퍼링 등의 공격으로부터 핵심 웹 애플리케이션을 자동으로 보호한다. 주요 제품으로는 트래픽쉴드 4100, BIG-IP 6400 ASM, BIG-IP 6800 ASM 등이 있다.

BIG-IP를 통해 해킹에 사용되는 데이터만 웹 애플리케이션 보안 솔루션으로 이동시키기 때문에 손간 트래픽 700메가까지 지원이 가능하다. 또한 애플리케이션 보안 정책을 생성하고 강화해주는 다양한 메커니즘을 갖추고 있어 보안을 향상시키면서도 수동 작업을 최소화할 수 있다. 한편 알려진 공격에 제한적으로 방어하는 것이 아니라 HTTP 및 HTTPS 기반 위협을 모두 방어해 시스템을 보호하고 서버 앞에 위치하는 향상된 어플라이언스로 서버에 대한 공격을 방지하고 유효한 응답만 전달되도록 지원한다. 최첨단 공격이라 할지라도 사이트 성능의 저하나 애플리케이션 트랜잭션에 대한 영향업이 효과적으로 식별, 격리, 제거하는 기능도 있다. 

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>