지난해 웹방화벽 시장...공공기관 중심 전년보다 5.3% 성장

고성능, 클라우드 기반 서비스, 탐지 정확도 향상이 이슈

[보안뉴스 김태형] 웹 애플리케이션 취약점을 이용한 해킹은 점차 다양해지고 이를 통한 개인정보 유출사고는 각 기업과 기관, 그리고 개인들에게 엄청난 피해를 주고 있다. 이렇게 유출된 개인정보는 이를 필요로 하는 이들에게 다시 판매되고 있어 2차 피해로 이어지고 있다. 또한, 최근에는 웹을 통해 악성코드를 유포해 사용자들을 악성코드에 감염시켜 피해가 확산되고 있다.

이러한 웹을 통한 보안위협을 막기 위해서는 무엇보다 웹방화벽이 핵심 역할을 한다. 웹방화벽은 웹 서버 앞에 위치해 정상적인 웹 트래픽은 통과시키고 비정상적인 트래픽이나 공격은 차단함으로써 안전한 웹 운영환경을 가능케 하는 보안 시스템이다. 특히, 대부분의 웹 공격은 단순해서 실행하기 쉽고 별다른 도구를 필요로 하지도 않기 때문에 더욱 자주 발생한다. 웹 취약점의 70%는 일반 웹 브라우저만으로도 공격할 수 있다는 조사 결과도 있다.

또한, 웹방화벽은 OWASP(Open Web Application Security Project) Top 10, 국가정보원의 8대 웹 취약점, 웹페이지 위·변조 등 다양한 형태의 웹 기반 해킹 및 유해 트래픽을 실시간으로 감시해 탐지하고 진단한다. 기존의 침입탐지시스템(IDS), 침입방지시스템(IPS)이 탐지할 수 없는 웹 관련 공격들을 분석하고 필터링을 통해 차단·방어하기 때문에 각 금융기관과 공공기관, 그리고 온라인 비즈니스 기업 등에서 대부분 도입해 운영하고 있다.

이처럼 웹 보안위협을 막기 위한 다양한 보안 시스템 가운데 핵심 역할을 수행하는 국내 웹방화벽 시장은 전년보다 5.3% 증가한 것으로 조사됐다. KISA에 따르면 국내 웹방화벽 분야 2013년 매출은 500억 7천만원이며, 2014년 매출은 527억1600만원으로 약 5.3% 가량 증가할 것으로 예상했다. 특히, 웹방화벽은 공공부문 매출이 32.6%, 서비스부문이 26.8%로 주로 공공부문 수요가 높은 제품으로 나타났다.

국내 웹방화벽 시장을 이끌고 있는 펜타시큐리티시스템의 ‘와플(WAPPLES)’은 웹 트래픽 콘텐츠 검사를 통해 공격의 진위 여부를 판단한다. 즉 데이터가 통과해도 되는지를 스스로 판단하는 지능형 웹방화벽으로 진화했다.

이에 대해 펜타시큐리티시스템 기획실장 김덕수 상무는 “웹방화벽이 이제는 보안을 고려할 때 꼭 선택되어야 하는 필수 제품이라는 인식이 많이 확인됐다. 하지만 KISA 보고서에 의하면 정보보호 예산을 집행하고 있는 기업이 전체 기업 중 10.5%에 지나지 않기 때문에 실제 운영되고 있는 웹사이트들 중 웹방화벽의 보호를 받고 있는 웹사이트는 아직 1%도 안되는 것으로 판단하고 있다”고 말했다.

이어서 그는 “최근에 와서야 대기업이나 공공기관이 아닌 일반 기업들도 웹방화벽을 도입하기 시작했다. 지난해 100인 이상 기업의 웹방화벽 도입율은 14.6%로 증가했고 올해 들어 일반 기업들의 웹방화벽 수요가 더욱 증가하고 있다”면서 “일반기업의 수요가 증가하다보니 초기 도입비용 등의 문제로 인해 자연스레 서비스 형태의 웹방화벽에 대한 요구가 늘어나고 있다. 실제로 많은 일반 기업들이 보안서비스 업체를 통해 ASP 형태로 웹방화벽을 사용하고 있다”고 덧붙였다.

이러한 수요에 대응하고자 펜타시큐리티는 클라우드 기반의 웹방화벽 서비스인 ‘Cloudbric’을 런칭했다. 또한, ICT세상의 모든 서비스를 보호할 수 있는 웹 방화벽의 대중화·전문화를 위해 일반 기업들의 요구에 맞게 산업군별로 특화된 웹 방화벽 ‘IoT Firewall’을 제공할 계획이다.

이와 함께 고속패킷 드라이버 기술을 적용한 웹방화벽 ‘웹인사이트SG(WEB INSIGHT SG)’를 제공하고 있는 모니터랩 심재은 이사는 “지난해에는 노후장비 교체 이슈가 많았다. 이는 웹방화벽을 처음 도입한 곳은 이미 도입한지 8~9년이 지났기 때문인 것으로 보인다”면서 “지난해 모니터랩 웹방화벽은 전년 대비 매출이 15% 가량 성장했다. 올해에도 20% 내외 성장할 것으로 기대한다”고 말했다.

이어 그는 “지난해 국내 웹방화벽 시장 매출 성장율은 대략 10~15% 성장 추세를 보였으며 올해도 마찬가지로 신규 도입과 노후화 장비 교체 사업으로 작년도와 비슷한 수준의 성장세를 보일 것으로 예상하고 있다”고 덧붙였다. 그에 따르면 모니터랩의 지난해 웹방화벽 매출은 공공시장에서 전체 웹방화벽 수요의 60% 이상을 차지했으며 개인정보보호법으로 인해 금융권·병원·의료기관 등 민수기관에도 수요가 증가하고 있다.

심 이사는 “최근 웹방화벽의 트렌드를 보면, 웹방화벽의 성능 이슈는 제품을 선정할 때 가장 중요한 기준으로 보편화되고 있다. 또한, 클라우드 환경의 확대에 따라서 클라우드 기반 웹방화벽 수요도 서비스 시장과 SMB 시장을 중심으로 서서히 발전해 나갈 것으로 예상된다”고 말했다. 

이에 모니터랩은 시장점유율 제고를 목표로 신규 시장 외에도 노후장비 교체 수요에 대한 프로모션을 공격적으로 진행할 예정이다. 특히, 클라우드 웹방화벽 사업을 확대해 국내 주요 ISP와 협업을 통해 진행하고 있는데, 얼마 전 아마존 웹 서비스 마켓플레이스(AWS)를 통해 글로벌 고객을 대상으로 웹방화벽 서비스를 제공하고 있는 성과도 거뒀다.

그리고 웹서버 별로 웹방화벽 운영담당자 지정이 가능하고 웹 해킹 공격 차단을 통해 웹서버를 보호하며 불필요한 트래픽을 감소시켜 빠른 웹 서비스를 제공하는 웹방화벽 ‘웹스레이’를 개발·공급하는 트리니티소프트도 웹방화벽 시장의 대표적인 터줏대감이다. 

트리니티소프트 김진수 대표는 “지난해 웹방화벽 매출은 재작년과 비슷한 성장율을 기록했다. 자사 제품은 현재까지 공공기관 점유율이 비교적 높기에 공공예산의 동향에 따라 영향을 받고 있다. 올해는 아무래도 성능을 둘러싼 경쟁이 계속될 것으로 예상되며 웹방화벽 시장은 이미 안정기를 지났기 때문에 일정 규모 이상의 성능을 가진 제품으로 승부해야 할 것으로 본다”고 말했다.

웹스레이는 시큐어코딩 솔루션 ‘코드레이’와 연동이 가능해 웹 보안정책을 제공할 수 있다는 점이 특징이다. 특히, 개인정보 유출 은폐 기능을 통해 개인정보 유출을 차단하며, 첨부파일에 포함돼 유출되는 개인정보도 자동 차단한다. 홈페이지 위·변조 탐지와 HTTP 겟 플루드, 캐쉬 컨트롤 등 DDoS 공격에 대한 실시간 감지와 차단이 가능하다.

트리니티소프트도 지난해 공공기관의 수요가 많았다. 그 이유는 여전히 공공서비스 부문의 해킹 및 정보유출 사고는 끊이지 않고 증가하고 있는데다가 이미 도입한 솔루션은 노후화로 교체시기를 맞았기 때문에 보안예산을 추가 확보해 검토·도입한 사례가 많았던 것으로 분석된다. 

김진수 대표는 “최근 웹방화벽 기술 트렌드는 웹해킹 탐지 정확도 향상 및 신속한 룰 업데이트와 성능 향상, 그리고 클라우드 기반의 웹방화벽 개발로 보고 있다”면서 “트리니티소프트는 패킷분석 및 전송성능을 획기적으로 높인 업그레이드 웹방화벽의 출시를 통해 1G뿐만 아니라, 10G급 고성능 웹방화벽 시장을 선도하고 클라우드 웹방화벽 솔루션으로 확대해 나갈 예정”이라고 강조했다.

이처럼 올해 웹방화벽 시장은 공공기관을 중심으로 노후 장비 교체 수요가 많을 것으로 보인다. 또한, 지속적인 해킹 공격과 이로 인한 개인정보 유출이 사회문제로 확대되고 있고, 개인정보보호법 강화로 인해 보안사고에 대해서 책임과 처벌이 무거워지면서 민간부문에서도 웹방화벽 수요가 증가할 것으로 전망된다. 이와 함게 성능이나 탐지율 향상, 클라우드 기반 서비스 제공 등이 올해 웹방화벽 시장의 주요 트렌드가 될 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>