본문 바로가기 주메뉴 바로가기

사이버홍보실

Home

최신뉴스

“브라질 올림픽 계기로 ‘차세대 웹방화벽’ 뜬다”

관리자 2016-07-19 조회수 1,660
내달 5일 개막되는 브라질 올림픽으로 인해 기업들의 사이버 보안에 비상등이 켜졌다. 대규모 국제 행사에 후원하는 기업들이 사이버 테러에 시달려왔던 경험 때문이다. 이번 올림픽은 브라질 자국민의 반발이 심하기 때문에 핵티비스트들의 사이버테러가 발생할 가능성도 있다. 핵티비스트들은 웹을 통해 자신들의 입장을 밝히고, 후원기업에 대한 DDoS 공격을 진행할 수 있다. 이 시기를 노려 랜섬웨어 등의 공격이 극성을 부릴 수 있다.

웹은 공격을 당하기 가장 쉬운 통로로, 웹사이트를 변조시켜 공격자의 메시지가 드러나도록 하는 것은 물론이고, 웹을 통해 웹서버로 침투, 중요정보를 빼가고 웹서버와 연결된 중요 시스템으로 이동할 수 있다. 웹 페이지를 변경시켜 악성링크를 삽입, 방문자 단말을 감염시킬 수 있다.

이러한 공격을 막기 위해 웹방화벽이 반드시 필요하다. 특히 최근에는 SSL 암호화 트래픽에 악성코드를 숨겨 유입시키는 공격도 성행하고 있어 SSL 가시성 기능이 추가된 ‘차세대 웹방화벽’이 반드시 필요하다.

윤동규 파이오링크 웹방화벽 PM은 “HTTP 2.0에 대응할 수 있는 ‘차세대 웹방화벽’이 필요한 시점이다. 앞으로 대부분의 트래픽이 SSL을 사용하게 될 것이며, 기존의 웹방화벽으로는 공격을 막을 수 없다”며 “특히 내달 열리는 올림픽에서 발생할 수 있는 사이버 공격을 막기 위해 지능형 공성능 웹방화벽이 시급하다”고 말했다.

일반 기업서도 웹방화벽 도입 속도 빨라져

국내 웹방화벽은 웹서버에서 OWASP 10대 취약점, 국가정보원이 지목한 8대 취약점을 제거하며, 불법적인 클라이언트 접속을 차단해 웹 사이트를 보호하는 기능을 수행해왔다. 규제준수 요건이 강한 공공기관에서 주로 사용했으며, 일반 기업에서는 웹사이트 성능 저하를 우려해 도입률이 낮은 편이다.

그러나 웹이 심각한 보안홀로 지목되고 있으며, 웹을 이용한 공격도 지능화되고 있어 차세대 웹방화벽의 수요가 증가할 것으로 예상된다. 동영상 등 멀티미디어 사용률이 높아지면서 대규모 트래픽을 처리할 수 있는 고성능 웹방화벽도 필수적인 조건이다.
윤동규 PM은 “웹방화벽은 지능화되는 공격을 실시간으로 차단하면서 웹서비스 가용성이 영향을 미쳐서는 안된다. SSL 복호화 기능까지 제공하는 고성능 웹방화벽만이 웹을 안전하게 보호할 수 있을 것”이라고 말했다.

▲기존 웹방화벽의 문제(자료: 파이오링크)
‘차세대’ 패러다임 쫓아가야 장기적으로 성장 가능
국내 웹방화벽 시장은 펜타시큐리티 ‘와플’이 높은 점유율을 차지하고 있는 가운데, 파이오링크 ‘웹프론트K’, 모니터랩 ‘웹인사이트’가 뒤따라가고 있다. 임퍼바, 시트릭스, F5네트웍스, 바라쿠다 등 글로벌 웹방화벽 강자들도 국내에서 활약을 펼치고 있지만, 아직까지는 토종 솔루션의 높은 장벽을 넘지 못하고 있다.
그러나 ‘차세대’ 패러다임으로 전환되면 토종 솔루션의 경쟁력이 보장받을 수 있을지 장담할 수 없다. 차세대 방화벽의 선례처럼, 고객의 높은 충성심만에 의지하면서 ‘보안’보다 ‘속도’ 경쟁에 치우쳐 차세대 전환 시점을 놓치면 결국 시장에서 외면 받게 될 것이다.
윤 PM은 “웹방화벽은 웹 애플리케이션을 제어하고 보호해야 하기 때문에 글로벌 시장에서는 애플리케이션 처리 능력이 강한 ADC 기업들이 강세를 보이고 있다. 파이오링크도 이 점에서 높은 경쟁력을 갖고 있다”며 “자체 설계·제작한 하드웨어 플랫폼을 사용해 국내 최고 성능인 20Gbps 장비를 출시할 수 있으며, RSA 2048 복호화시에도 성능저하 없이 처리할 수 있다”고 말했다.
웹방화벽은 성능이 매우 중요하다. 대규모 트래픽이 발생하는 환경에서 웹방화벽이 충분한 성능을 발휘하지 못하면 웹 서비스에 장애를 일으킨다. 클라우드 환경에서는 고성능 웹방화벽의 중요성이 높아진다.
웹을 통해 모든 일이 진행되는 클라우드로 공격이 집중될 것이며, 대규모 사이버 공격이 발생했을 때, 클라우드를 보호하는 웹방화벽의 성능이 뒷받침되지 않는다면 클라우드 서비스가 중단되는 등의 피해가 발생할 수 있다.
윤 PM은 “올림픽, 월드컵 등 세계적인 이벤트가 있을 때 특히 고성능 웹방화벽의 수요가 늘어난다. 대규모 트래픽이 발생하고 공격이 늘어나면 안전한 웹 운영을 위한 인프라의 중요성을 인지하게 된다”며 “파이오링크는 키움증권, CJ올리브네트웍스 등 고도의 안전성과 고성능이 필요한 고객에게 안정적으로 솔루션을 제공해왔다. 차세대 웹방화벽으로 진화하는 시장에서 경쟁우위에 올라설 것”이라고 자신했다. 

출처 -  http://www.datanet.co.kr/news/articleView.html?idxno=101559 [데이터넷]

 
목록
다음글
랜섬웨어, 단순 해킹 아닌 비즈니스 모델로서 대응해야
이전글
팔로알토 “공공·금융·SMB 역량 강화해 성장 이끈다”