클라우드 컴퓨팅, WAF 성장 '견인차' (데이터넷 2012. 07. 31)

Penta Security logo

클라우드 컴퓨팅, WAF 성장 ‘견인차’
견실한 성장 지속세…국내외 기업 대결 ‘불꽃’
 
WAF(Web Application Firewall)는 방화벽, 침입방지시스템(IPS) 등과 함께 기업의 필수 보안 솔루션으로 인식되고 있다. 웹의 이용이 지속적으로 높아지면서 웹을 타깃으로 한 공격이 일상적으로 이뤄지고 있다는 점은 WAF의 위상을 높이는 힘이 되고 있다.
WAF는 웹 서버, 웹 애플리케이션 서버 등 웹으로 연결되는 인프라스트럭처를 전문적으로 방어하는 솔루션이다. 웹서버를 보호해 웹 사이트에 악성코드를 숨기는 은닉공격을 방어하는 등의 공격을 방어하는 것으로, 최근 사용자가 많이 방문하는 웹사이트에 관리자 몰래 악성코드를 삽입해 악성코드 전파를 시도하고, 이를 기반으로 분산서비스거부(DDoS) 공격에 방어력을 부여한다.
실제로 2009년 전사회적인 충격을 가져왔던 7·7 DDoS 공격에서 공격자가 수많은 좀비PC를 확보했던 방법도 웹하드 업체의 홈페이지에 봇을 은닉했던 것으로 분석되고 있다. 또 3·4 DDoS 공격 역시 국내 웹하드 업체의 업데이트 파일을 변조해 악성코드를 유포해 수많은 좀비PC를 확보했다는 점은 WAF의 필요성을 높인다.
이외에도 웹서버가 DB와 연결된다는 점에서 개인정보보호를 위해서도 WAF의 필요성이 높다. 사용자가 웹사이트에서 로그인을 할 때 웹 서버는 DB에 인증정보를 요청하는데, 웹 서버의 취약점을 공격해 DB로 침투하는 우회공격으로 개인정보를 탈취하는 경우도 있다. 보다 철저한 개인정보보호를 위해서도 WAF가 요구된다.
WAF는 웹서버 침입에 대한 방어력을 부여한다. 웹 애플리케이션의 취약점을 이용해 웹 서버에 침투, 사이트를 장악하는 공격자의 행위를 차단함으로써 웹 서버가 공격에 악용되는 현상을 방지하는 것이다. 또 웹 서버에 침투한 후 이를 통해 DB 등 핵심 시스템에 침투, 공격하는 행위도 방지하도록 한다.
웹의 위험성은 두말할 나위가 없다. 웹의 장점은 쉽게 접근, 활용할 수 있는 개방성이다. 하지만 반대로 이는 공격자 또한 쉽게 접근할 수 있음을 의미하는 것으로 웹의 장점인 개방성의 이면에는 보안의 어려움이란 단점이 존재하는 것이다.
더욱 지능화된 공격으로 위험도를 높이고 있다는 점은 WAF에 대한 필요성을 더욱 높인다. 실제로 지난해 큰 화제를 불러 일으킨 공격은 모두 웹과 관련이 있다. 4월 발생한 현대캐피탈의 고객 개인정보 유출사고는 웹 취약점 공격에 의한 것이었으며, 3500만명의 개인정보가 유출된 7월 SK커뮤니케이션즈의 사고도 공개 유틸리티 업데이트 서버의 취약점이 이용됐다.
언제 어디서나 접속할 수 있다는 편리성으로 웹 애플리케이션 이용이 증가하고 있지만, 그만큼 웹 애플리케이션을 이용한 공격이 증가하고 있고, 보안 소홀시 큰 피해로 연계되고 있는 것이다. 이러한 경향은 웹 보안, 이를 위한 대표적인 솔루션인 WAF를 떠오르게 하는 주요 동력으로 작용하고 있다.
이에 따라 WAF 시장은 견고한 성장세를 보이고 있다. KISA에 따르면, 2010년 474억9900만원에 달했던 국내 WAF 시장은 2011년 8.5% 성장한 515억1300만에 달해 네트워크 보안의 주축으로 발전하고 있음을 보여줬다. KISA는 2015년까지 연평균 5.9%의 견실한 성장세를 보이면서 WAF 시장이 646억7600만원에 달할 전망이다.
 
클라우드 컴퓨팅, WAF 신시장 창출

클라우드 컴퓨팅은 WAF 성장에 새로운 힘을 실어줄 것으로 기대된다. 클라우드 컴퓨팅은 모든 것이 웹으로 연결돼 있다고 해도 과언이 아니다. 가상화와 긴밀하게 연결된 네트워크를 기반으로 하는 클라우드 환경에서 웹의 이용은 더욱 높아질 수밖에 없다. 웹 애플리케이션의 활용 증대는 WAF의 시장 기회를 더할 것이 분명하다.
WAF에서는 클라우드 환경을 위한 가상화된 WAF가 출현하고 있으며, 국내는 아니지만, WAF 클라우드 데이터센터를 구축해 WAF를 SaaS 형태로 제공하는 형태의 비즈니스도 출현하고 있다. 이는 클라우드의 바람이 WAF에 새로운 활력을 불어넣을 수 있다는 기대감을 보여준다.
WAF에서 클라우드 컴퓨팅에 대응하는 방법은 두 가지로 나눌 수 있다. 하나는 가상머신에 탑재되는 가상화 소프트웨어로 대응하는 방법이며, 다른 하나는 보안 어플라이언스를 가상화에 기반해 분리하고, 이를 다시 각 가상머신에 연결시킴으로써 보안을 제공하는 방법이다.
국내 시장 상황을 살피면, 두 방식 모두 대응이 되고 있다. 가상 WAF 소프트웨어의 경우에는 펜타시큐리티시스템이 ‘와플 v시리즈’를 출시해 선보이면서 클라우드 데이터센터 보호에 나섰으며, 파이오링크가 물리적 WAF 어플라이언스를 가상화하는 형태의 제품군을 개발하고 있다.
먼저 성과를 보이고 있는 것은 펜타시큐리티다. 펜타시큐리티의 와플 v시리즈는 VM웨어와 연동에 대한 인증을 완료했으며, 시트릭스의 젠에 대해서도 연동성에 대한 공식적인 인증 획득을 추진하고 있다. 펜타시큐리티의 와플 v시리즈는 물리적인 와플과 동일한 수준의 기능과 보안성을 제공하다는 것이 펜타시큐리티 측의 설명이다. 특히 각 고객사별로 세밀한 커스터마이징을 지원해 클라우드 환경 보호를 한층 강화한다는 것이 펜타시큐리티의 전략이다. 와플 V시리즈는 출시와 함께 국내 최대 통신사에 공급되는 성과를 이뤄내면서 클라우드 컴퓨팅이 WAF 시장의 새로운 동력이 될 수 있음을 증명했다.
최원우 펜타시큐리티 차장은 “클라우드 컴퓨팅 환경에서는 모든 가상머신이 바로 웹에 연결된 웹 서버라고 볼 수 있다”면서 “따라서 클라우드 환경에서 WAF의 중요성은 더욱 높아질 것”이라고 밝혔다. 이어 최 차장은 “클라우드가 전세계적인 이슈이기에 가상 WAF인 와플 v시리즈는 글로벌 진출을 위한 펜타시큐리티의 전략 솔루션이 될 것”이라고 강조했다.
클라우드 컴퓨팅과 관련해 애프리케이션 딜리버리 네트워크(ADN) 진영의 반격이 예고된다. 특히 ADN을 중심으로 한 글로벌 ADN 기업이 WAF 시장에서 재약진할 수 있는 요소가 될 것으로 기대된다. 클라우드 컴퓨팅이 주목받는 가운데 웹을 이용한 효과적인 애플리케이션 활용을 꾀하게 하는 ADN에 대한 관심도 함께 높아지는 까닭이다.
웹의 효율성을 극대화하는 ADN에 있어, 웹 공격에 대한 철저한 방어 선결 조건 중 하나로 애프리케이션 딜리버리 콘트롤러(ADC)이다. 이 시장의 패권을 노리는 기업들은 WAF 솔루션을 별개 시장으로 공략하기보다 ADN 공략의 경쟁력을 더하는 요소로 내세우고 있다.
 
글로벌 기업 약진 이어져 

특히 이는 글로벌 기업에서 두드러지게 나타난다. 국내 WAF 시장에서는 글로벌 솔루션의 영향력이 그리 높지 않았다. 펜타시큐리티를 비롯해 파이오링크, 트리니티소프트, 모니터랩 등이 커스터마이징과 가격경쟁력을 앞세워 시장을 선점했기 때문이다. 하지만 클라우드 컴퓨팅과 ADN의 확대는 F5, 라드웨어, 시트릭스 등 ADC를 함께 공급하는 벤더의 기회가 될 수 있을 것으로 전망된다.
F5코리아는 애플리케이션 스위치 제품인 빅IP의 옵션으로 WAF 기능을 제공하는 ASM(Application Security Manager) 모듈로 ADN에서의 보안 요구에 적극 대응하고 있으며, 시트릭스 역시 WAF 기능을 통합 제공하는 10Gbps급 웹 애플리케이션 딜리버리 솔루션인 ‘시트릭스 넷스케일러 MPX’를 선보이면서 ADN과 WAF의 두 마리 토끼를 좇고 있다. 라드웨어의 경우에는 ‘앱월’을 통해 WAF 요구를 수용하면서 ADN의 최적의 파트너임을 강조한다.
F5코리아는 “웹 보안은 언제나 최우선의 고려사항으로 더 많이 확대될 것으로 예상된다”며 “장기적으로는 네트워크 부문 가상화 솔루션을 접목, ADC과 밀접한 연관을 이뤄내면서 다기능의 복합적인 WAF를 제공하는 F5 ASM과 같은 제품이 보안, 속도, 가용성, 유연성의 이점을 바탕으로 주류를 이루게 될 것”이라고 자신했다.
라드웨어의 경우에도 클라우드 컴퓨팅 이슈의 수혜를 기대하고 있다. ADN의 중심축인 애플리케이션 딜리버리 콘트롤러가 도입되면서 ADN과 최적의 결합을 이끌 수 있는 WAF의 선택이 증가할 것이기 때문이다. ADC와 WAF를 모두 보유한 점이 시장 확대의 힘이 될 수 있다는 것이다.
김욱조 라드웨어코리아 이사는 “클라우드 보안과 관련해서는 업계 전체적으로 기술적 이슈가 아직은 많이 남아 았다”면서 “하지만 장기적으로 볼 때 ADC를 기반으로 클라우드는 계속 확산될 것으로, ADC는 물론 IPS, WAF 등 최적의 보안을 제공할 수 있는 라드웨어의 강점이 이어질 것”이라고 말했다.
국내 기업 중에서는 파이오링크가 주목된다. ‘웹프론트’를 선보이면서 초기 WAF 시장에서 파이오링크는 클라우드 컴퓨팅으로 대두되는 WAF의 시장 기회를 잡겠다는 계획으로 라인업을 일신하고 있다. 새로운 제품은 클라우드 컴퓨팅은 물론 WAF 시장에서의 지속적 화두인 성능문제 개선에 초점을 맞췄다는 것이 파이오링크측의 설명으로, 올해 말 안에 개발완료하고, 내년 초에는 시장에 선보일 방침이다.
신승모 파이오링크 팀장은 “클라우드 컴퓨팅은 시장 확산에 어려움을 겪고 있는 WAF 시장을 급성장시킬 수 있는 요소”라면서 “신제품은 클라우드 이슈에 대응함은 물론 파이오링크가 보유한 네트워크 기술을 융합, 그간 WAF 시장의 발목을 잡아온 성능 이슈까지 해소할 것”이라고 말했다.
 
[기사 원문 보기 – 데이터넷 http://www.datanet.co.kr/news/articleView.html?idxno=61772]