웹방화벽, 기업 보안 필수기제로 '안착' (데이터넷 11.01. 17)

Penta Security logo

웹방화벽, 기업 보안 필수 기제로 ‘안착’

시장 성숙기 돌입…편의성, 안정적 기술지원 ‘경쟁키’

웹 공격을 전문적으로 보호하는 WAF(Web Application Firewall)는 방화벽, 침입방지시스템(IPS) 등과 함께 기업의 필수 보안 기기로 자리매김하고 있다. 일상생활은 물론 기업 비즈니스에서도 웹의 이용이 지속적으로 높아지면서 웹을 타깃으로 한 공격이 급증하고 있기 때문이다.

공격자는 웹 애플리케이션의 취약점을 이용해 웹 서버의 장애를 유발하거나 웹페이지에 악성코드를 은닉시켜 악성코드를 전파하는 통로로 삼고 있는 것. 또 이러한 취약점을 이용해 DB에 침투, 정보를 빼내기도 한다. 국내 시장에서 WAF 도입을 촉진시킨 사건으로 꼽히는 2007년 대기업 입사지원 사이트에 대한 공격도 웹 애플리케이션의 취약점을 이용해 지원자의 이력서, 자기소개서 등을 유출시킨 것이었다.

WAF, 성숙기 돌입
웹사이트가 점령당해 이러한 공격에 이용될 경우, 기업의 피해는 적지 않다. 우선 보안에 대한 사용자의 관심이 높아진 오늘날, 기업 이미지에 치명적 타격을 입을 수 있으며, 민감한 기업정보의 유출 위험도 있다. 특히 오늘날은 편리한 웹의 장점을 활용하기 위해 기업의 애플리케이션의 상당수가 웹을 기반으로 운용되고 있는 상황이기에 웹 공격의 위험성은 더욱 크다. 이에 WAF는 기업의 필수 보안 솔루션으로 자리매김하고 있는 것이다.

WAF는 비용 효율성도 높다. 모니터랩에 따르면, 통계로 볼 때 웹 애플리케이션의 소스코드 1000라인 당 5~15개의 취약점이 존재하며, 소스코드에서 1개의 취약점을 찾는데 평균 75분, 찾아낸 취약점을 제거하는데 2~9분이 소요된다. 따라서 10만라인 이상의 소스코드를 가진 애플리케이션을 사용하는 경우, WAF가 보다 더 경제적 이익을 가져다 줄 수 있다는 설명이다.

WAF 시장의 급격한 성장을 가져올 특별한 이슈가 2010년 발생한 것은 아니지만, WAF가 필수 보안 제품의 위치를 차지하면서 각 기업의 성장도 계속됐다. 현재 국내 WAF 시장 3강으로 꼽히는 파이오링크, 펜타시큐리티시스템, 트리니티소프트 등이 시장에서 강세를 나타내면서 성장을 지속했다.

펜타시큐리티는 지난해 9월 ‘와플’의 누적 판매대수 1000대를 돌파하는 등 WAF 시장의 강자로 부상, 2010년 WAF 부문에서만 120억원대의 매출 달성을 낙관하고 있다. 스위치 기반의 WAF 솔루션인 ‘웹프론트’로 고성능 WAF 시장에서 강세를 보인 파이오링크는 국내 통신사업자 시장을 석권한데 이어 국내 10대 그룹사 중 하나인 S그룹, L그룹, 그리고 금융권 레퍼런스를 확보하는 등의 뚜렷한 성과를 거두고 있다. 정부통합센터를 비롯 경찰청, 기상청, 법무부 등 공공시장에서 강세를 보인 트리니티소프트도 더존IT그룹, 아이퀘스트 등에 ‘웹스레이’를 공급, 일반 기업시장으로 세를 확산할 수 있는 교두보를 마련했다.

펜타시큐리티, 파이오링크, 트리니티 등이 선도하고 있지만, 도전도 만만치는 않다. 다크호스로 꼽히는 업체는 바로 모니터랩이다. 모니터랩의 ‘웹인사이트SG’는 초기 WAF 시장에서 뛰어난 성능과 안정성으로 단연 두각을 나타냈지만 CC인증 지연으로 공공시장 공략에 어려움을 겪으면서 점유율을 높이지 못했다. 그러나 지난해 CC인증을 획득하면서 본격적인 시장 확산에 나서고 있다. CC인증 획득 이전 공공시장 진출이 어려웠음에도 LG디스플레이, 미래에셋증권, 삼성강북병원 등 일반 기업 시장 공략을 통해 만만치 않은 경쟁력을 증명해왔던 모니터랩의 웹인사이트SG는 지난해 KTDS와 협력계약을 계기로 KT와 KT 계열사에 공급되는 성과를 올렸다.

나우콤과 분할된 윈스테크넷도 복병이다. WAF 시장에서는 만족할 만한 성과를 달성하지는 못했지만 보안관리 솔루션인 ‘스나이퍼TMS’와 ‘스나이퍼TSMA’는 물론 웹 보안 관리 솔루션인 ‘스나이퍼WMS’ 등과의 연동을 통해 관리 편의성을 향상시킬 수 있다는 경쟁력을 바탕으로 꾸준히 시장 공략에 나서고 있다. IPS에서 쌓아온 전문 보안 기업의 신뢰성을 바탕으로 점진적으로 시장점유율을 끌어올린다는 계획이다.

다른 한편으로는 클라우드 컴퓨팅의 대두와 함께 더욱 주목받고 있는 애플리케이션 딜리버리 네트워킹(ADN) 솔루션의 도전도 존재한다. ADN이 웹을 이용한 효과적인 애플리케이션 활용을 전제로 한 만큼 웹 공격에 대한 철저한 방어는 필수조건으로 F5, 라드웨어, 시트릭스 등 ADN 시장 패권을 노리는 글로벌 기업들은 WAF 솔루션을 별개 시장으로 공략하기보다 ADN 공략의 경쟁력을 더하는 요소로 내세우면서 시장을 넓혀나가고 있다.

F5코리아는 “웹 보안은 언제나 최우선의 고려사항으로 더 많이 확대될 것으로 예상된다”며 “장기적으로는 네트워크 부문 가상화 솔루션을 접목하여 다기능의 복합적인 WAF를 제공하는 F5 ASM과 같은 제품이 보안, 속도, 가용성, 유연성의 이점을 바탕으로 주류를 이루게 될 것”이라고 자신했다.

성능강화·기술지원이 성패 가늠
WAF 시장에서는 기술지원이 매우 중요한 요소로 평가된다. 이는 WAF는 관리가 매우 까다로운 솔루션으로 꼽히기 때문이다. 한 번 정책을 설정하면 크게 건드릴 필요가 없는 네트워크 방화벽과 달리 WAF는 지속적으로 정책을 관리해야 할 뿐 아니라 면밀한 검토 없이 섣부르게 정책을 집행했을 경우에는 사용중인 웹 서비스를 중단시킬 수도 있어 관리의 부담을 높인다.

이러한 까다로움은 기술지원 여부가 솔루션 선택의 중요 요소로 작용하게끔 하는 요인이 됐으며, 보다 원활한 지원이 가능한 국산 WAF 솔루션이 시장 주도권을 갖게 하는 배경이 되고 있다. 이러한 기술지원에 대한 강력한 요구는 향후 WAF 시장 경쟁의 핵심 포인트를 알려주는 힌트다. 기술지원에 대한 요구가 높은 까닭은 관리의 어려움 때문으로 관리 편의성을 획기적으로 향상시킨다면 시장에서의 입지를 크게 강화할 수 있음을 의미하는 것이다.

관리의 어려움은 WAF가 등장할 때부터 제기되던 문제로 각 WAF 벤더는 이를 해결하는데 총력을 기울이고 있다. 하지만 아직도 고객의 요구와는 상당한 괴리가 있는 것을 부인하기는 어렵다. 이는 시시각각 변화하는 웹의 특성 때문이기도 하지만 경쟁력 향상과 시장 성장을 위해서는 관리용이성 확보란 시장의 요구를 보다 적극적으로 수용해야 할 필요성이 있는 것이다.

성능 문제에 대한 이슈도 여전하다. 고성능 WAF가 출시되고 있고, 대기업에서의 WAF 적용도 증가하고 있지만, 여전히 많은 기업이 성능을 이유로 WAF 도입을 망설이고 있다고 알려진다. 웹의 특성상 빠른 접속이 가능해야 하기에 트래픽 지연을 일으킬 수 있는 WAF 도입을 꺼려하고 있는 것. 특히 많은 사용자가 방문, 트래픽이 높은 대형 기업일수록 성능을 이유로 WAF 도입을 꺼려하고 있는 것이 사실이다.

편의성과 성능을 높이고 있지만, 고객의 눈높이와는 차이가 있는 것이 사실로 편의성과 성능에 대한 시장의 요구를 보다 신속하게 만족시키는 기업이 향후 WAF 시장의 주도권을 가져갈 것이 분명하다는 것이 WAF 벤더들의 한결같은 지적이다. 더불어 10Gbps 대용량 경쟁도 심화될 것으로 전망된다. 네트워크의 10Gbps 구축에 따라 WAF의 용량 증대도 요구되기 때문이다. 이에 각 WAF 벤더는 10Gbps 제품을 출시하고, 대형 레퍼런스 확보에 적극적으로 나서고 있다.

[기사 원문 보기 – 데이터넷 http://www.datanet.co.kr/news/articleView.html?idxno=53250]