[인터뷰] 류봉현 모니터랩 국내사업 본부장

[보안뉴스 김태형] “웹보안 위협은 새로운 공격 기술이나 유형이 계속 만들어지는 것이 아닙니다. 공격자들은 기존 해왔던 공격유형들을 지속적으로 활용하고 있는 거죠. 다만 최근에는 신규 웹 취약점을 찾아 이용하는 형태와 이를 이용해 사용자로 하여금 직접 실행하도록 하는 공격이 주로 이루어지고 있습니다.”

류봉현 모니터랩 국내사업 본부장은 최근 웹보안 동향에 대해 이 같이 말하고 “DDoS나 DoS 공격들 중에서 네트워크에 부하를 주지 않고 웹서버만 다운시키는 공격, 즉 슬로우(데이터를 비정상적으로 느리게 보내는 공격) 기반 공격은 이미 과거에도 존재했고 지금도 여전히 존재하고 있다”면서 “이러한 공격은 사전에 알아챌 수 있는 징후도 없어 막을 수 있는 방법이 드물다. 이러한 공격에는 특화된 보안 솔루션, DDoS 전용 장비 등을 사용해야 막을 수 있다”고 설명했다.

하지만 류 본부장은 “결국에는 보안 솔루션보다는 사람에 의한 체계적이고 주기적인 관리가 먼저 이루어져야 한다”고 강조했다. 즉, 성능 좋고 고가의 보안장비를 아무리 많이 도입한다고 해도 체계적이고 주기적인 관리와 운영이 더 중요하다는 것.

과거부터 지금까지 주로 많이 발생하는 웹 공격은 SQL Injection 공격, XSS 공격, 웹쉘(WebShell) 업로드, 공개 게시판 취약점을 이용한 공격 등을 통한 주요 정보 및 개인정보 유출이 대부분이다.

그는 이에 대해 “우리가 알만한 쇼핑몰이나 포털, 대기업의 홈페이지들은 이러한 웹 취약점에 대비해 보안 솔루션을 도입하고, 소스코드 보안이 강화되어 보안 취약점이 없는 것으로  파악되고 있지만 관리가 되지 않는 중소기업 홈페이지나 영세 사업자의 쇼핑몰 등은 이러한 공격에 노출되어 있다”고 설명했다.

또한 그는 “최근 발생한 언론사 해킹의 경우도 웹서버 자체를 해킹하는 경우도 있지만 외부의 광고 링크를 통해 다른 페이지를 가져오는 경우가 있는데 이 광고대행사의 홈페이지가 보안에 취약해 악성코드가 숨어있는 경우 언론사 홈페이지도 이 광고 페이지를 통해 감염될 수 있다”고 덧붙였다.

이러한 공격의 일반적인 대응방법에는 웹서버와 애플리케이션에 대한 보안 패치, 시큐어코딩, 웹 방화벽과 같은 보안 솔루션의 도입과 활용 등이 있다. 이와 함께 관련 기관이나 정부가 마련한 가이드, 자료집 등을 활용해야 하는데, 이러한 것들이 제대로 활용되지 못하고 있는 실정이다.

이에 대해 그는 “규모가 작은 중소기업 등은 보안예산이 없어 보안 투자가 쉽지 않지만 적은 보안 투자로 전체적인 보안수준을 높일 수 있는 방안을 마련해야 한다”면서 “기업이나 기관의 경우 웹 보안을 한사람이 담당하는 경우가 많아 보안 솔루션의 도입이 필수적이지만, 무엇보다 중요한 건 특정 서비스와 전체 인프라 보호를 위한 방법을 모색해야 한다는 점이다. 그리고 웹 서버 개발단계부터 시큐어코딩을 통해 보안을 고려해야 한다”고 강조했다.

그는 “결국 보안은 솔루션보다는 사람이 통제해야 하기 때문에 상시 모니터링 등을 통해 통제범위 내에서 보안 시스템을 구축한 후, 체계적인 보안 관리와 운영을 위한 보안전문 인력이 확충되는 것이 필수”라고 강조했다.

즉, 보안 솔루션을 설치한 후, 상시적이고 주기적인 모니터링을 통해 이상 유무를 체크하고 문제가 발생하면 곧바로 적절한 조치를 취할 수 있는 보안관리 체계가 더 중요하다는 것.

한편, 모니터랩은 웹방화벽 제품 ‘WEB INSIGHT SG’를 국내에 공급하고 있다. 이 솔루션은 퍼포먼스 측면에서 경쟁제품보다 충분히 경쟁력이 있고 대용량 트래픽에도 안정적이며 IPv6를 지원한다.

류 본부장은 “보안 솔루션은 어느 정도 시간이 지나게 되면 필수 방어기능은 모든 제품이 다 비슷하다고 본다. 테스트를 통해 확인해본 경험으로 타사 제품과 기능상의 큰 차이가 없다”면서도 “기존 공격 기법이 많이 달라지지 않았기 때문에 패턴 업데이트가 자주 되지는 않지만 기존 패턴에서 우회하고 오탐을 줄이기 위한 노력은 지속적으로 진행하고 있다. 그러나 행위기반 제품의 경우에는 조금씩 차이가 있다”고 설명했다.

모니터랩은 기존 애플리케이션 보안 제품인 웹방화벽, DB방화벽, VoIP 방화벽 제품을 고도화해 나가고, 플랫폼 측면에서 가상화 환경을 지원하도록 발전시킬 예정이다. 또한, 그간 지원이 되지 않았던 기능들을 지원할 수 있도록 추가적인 기능 업데이트에 적극 나서고, 특화된 웹 보안 솔루션도 계속 제공해 나갈 계획이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>