WAF, 신성장 동력으로 '금융권' 급부상 (데이터넷 2011. 08. 17)

Penta Security logo

WAF, 신성장 동력으로 ‘금융권’ 부상
보안 필수품으로 인식 확산…시장 주도권 다툼 ‘치열’
 
웹을 이용한 가장 대표적인 공격 사례는 바로 웹 사이트에 몰래 악성코드를 삽입, 은닉시키는 것이다. 공격자의 입장에서 이는 웹 사이트에 접근하는 다수의 기기를 보다 손쉽게 감염시킬 수 있어 악성코드를 보다 손쉽게 대량으로 유포할 수 있게 되며, 이를 통해 분산서비스거부(DDoS) 공격이나 사용자 정보 유출 등 추가적 공격이 가능하게 된다.
이에 웹을 이용한 악성코드 유포는 지속적으로 증가세를 보이고 있다. 한국인터넷진흥원 인터넷침해사고 대응센터(KISA KrCERT)의 통계자료를 살피면, 지난해 5월까지 국내 웹 사이트를 악성코드 유포지, 혹은 경유지로 활용한 침해사고는 1266건이었지만, 올해에는 같은 기간 5927건으로 크게 증가했다. 연간으로 살피면, 2010년 6674건으로 2009년 7352에 비해 다소 감소했던(-9.2%) 악성코드 은닉 공격이 다시 비약적으로 증가하고 있음을 보여준다.
악성코드 은닉, 유포 외에도 웹 서버와 DB 사이의 정보교환을 조작함으로써 정보유출의 도구로 웹 공격이 활용되기도 한다. SQL 인젝션 공격이 대표적이다. SQL 인젝션 공격이란, 웹 페이지의 사용자 입력 폼 또는 URL 등에 악의적인 SQL 문을 삽입, 임의대로 내부 DB를 조작함으로써 관리자 권한을 획득하거나 DB로부터 기밀정보를 유출하는 등의 피해를 입힐 수 있다.
또 최근에는 ‘웹쉘(Web Shell)’을 이용한 공격도 성행하고 있다. 웹쉘이란, 웹 서버의 취약점을 이용, 공격자가 수시로 드나들 수 있는 일종의 비밀통로 역할을 하는 것으로, 이를 통해 공격자는 웹 페이지 소스 코드 열람은 물론 서버 내 자료 유출 등의 다양한 악성 행위를 수시로 수행할 수 있다.
이러한 다양한 웹 공격을 방어하기 위해 등장한 것이 바로 웹 애플리케이션 방화벽(WAF)이다. 포트의 여닫음으로 위협을 방어하는 기존 네트워크 방화벽의 경우, 웹 공격을 방어하기는 어렵다. 인터넷포트인 80포트와 443포트를 개방해 놓아야 하기 때문이다. 따라서 80포트, 443포트로 유입되는 웹 트래픽에 대한 보안 방법론이 절실했으며, 이에 등장한 것이 바로 WAF다. WAF는 인터넷 포트로 유입되는 웹 트래픽만을 전문적으로 살핌으로써 웹 서버의 보안을 유지할 수 있게 한다.
 
공공 대체 신시장 발굴 ‘절실’ 

국내에서 WAF가 이슈로 대두된 지 꽤 오래된 일이 됐다. 2000년대 중반부터 필요성이 논의되던 WAF는 2007년 대기업 입사지원 사이트에 대한 공격으로 인해 첫 번째 확산기를 맞이했다. 탈락에 앙심을 품은 한 지원자가 입사지원 사이트의 취약점을 이용, 다른 지원자들의 이력서, 자기소개서 등을 유출해 공개함으로써 웹 공격의 위험성을 실감하게 함으로써 WAF에 대한 관심이 크게 증가했으며, 이후 방화벽, 침입방지시스템(IPS) 등과 함께 기업의 필수 보안기기로 인식될 정도로 위상이 높아졌다.
하지만 2011년 WAF는 새로운 위기와 기회를 동시에 맞이하고 있다고 평가된다. 점차 급증하는 웹 위협은 WAF 시장 성장을 기대할 수 있게 하는 기회다. 반면 WAF에 대한 여전한 의구심으로 공공 이외의 다른 분야로의 전파가 쉽게 이뤄지지 않고 있다는 점은 WAF의 위기라고 말할 수 있다.
WAF 시장은 2011년 전체적으로 볼 때 성장이 정체되거나 다소 규모가 축소됐다고 평가된다. 그동안 WAF 시장 성장의 동력이 됐던 공공, 교육 분야에서의 WAF 도입이 대부분 마무리되고 있지만, 일반 기업 시장으로의 진출이 쉽게 이뤄지지 않고 있다는 점이 그 배경이다. 현재 정부통합전산센터를 비롯한 주요 공공기관, 시도 교육청 등 교육기관 등에서 대부분 WAF가 도입된 상황이다. 이에 공공, 교육 분야에서의 신규 시장은 이제 거의 남아있지 않다고 평가된다.
그동안 WAF 성장을 이끌었던 공공, 교육 분야에서의 WAF 도입이 마무리된 상황에서 일반 기업 시장에서 새로운 활로를 찾아야 하지만, 기업 시장에서 WAF 도입이 여전히 지지부진함으로써 WAF 시장이 정체 상태에 빠져든 것이다. 상급기관의 지침 등에 의해 WAF 도입이 의무화됐던 공공, 교육 분야와 달리 일반 기업 시장은 성능, 안정성, 효용성에 대한 명확한 이점이 제시되지 않는다면, 도입이 이뤄지지 않게 된다. 그런데 아직까지도 WAF의 성능, 까다로운 운영에 부담을 느끼고 있어 기업시장으로의 확산이 쉽게 이뤄지지 않고 있다.
이러한 상황에서 돌파구가 될 것으로 기대되는 것이 바로 금융권의 움직임이다. 금융권은 연이은 보안사고로 홍역을 치르고 있어 보안 강화의 요구가 강하게 대두되고 있다. 이에 따라 최근 보안 필수품으로의 인식이 형성되고 있는 WAF 시장에도 적잖은 파급효과를 가져올 것으로 전망된다.
이강원 펜타시큐리티시스템 부장은 “금융권의 경우에도 그동안 WAF 도입이 많이 이뤄지지 않은 미개척 시장으로 충분한 성장 여력이 존재한다”며 “금융권을 적극 공략해 WAF 시장 확대를 이뤄내겠다”고 말했다.
금융시장이 더욱 각광받는 까닭은 금융감독원 등에서 보안 강화를 위해 WAF 도입을 권고하고 있기 때문이다. 최근 보안사고의 배경에는 역시 웹 공격이 포함돼 있으며, 이에 금감원은 최근 웹 공격이 가능한 취약점을 점검함과 동시에 각종 서버와 보안 솔루션의 로그분석을 통해 공격 성공 여부를 확인할 것을 권고했다.
이러한 지침은 로그분석 솔루션의 성장과 함께 WAF의 도입을 이뤄낼 수 있는 요인으로 분석된다. 금감원 지침에서 지적되고 있는 인젝션 취약점, 크로스 사이트 스크립트(XSS), 파일 다우로드 및 업로드 취약점 등 다수의 취약점이 WAF로 해결가능한 방안이기 때문이다. 감독기관인 금감원에서 취약점 해소를 권고하고, 점검을 예고하고 있는 만큼 이의 해결책으로 WAF 도입이 급물살을 탈 수 있다는 것이 업계의 기대다. 이에 금융권은 하반기 WAF 시장 경쟁의 핵으로 떠오르고 있다.
 
금융시장 쟁탈전 ‘치열’ 

금융권은 WAF가 더욱 큰 성장을 이뤄내기 위해서는 반드시 공략해야 할 분야로 손꼽혔다. 하지만 지속적으로 언급됐던 성능과 안정성의 문제가 발목을 잡으면서 쉽게 도입이 이뤄지지 못했다.
그렇지만 하드웨어 성능진화와 더불어 WAF 기업의 지속적인 기술개발로 WAF의 금융권의 기준을 충족시킬 만큼 성능과 안정성이 높아졌다는 것이 WAF 벤더들의 한결같은 주장이다. 이러한 상황에서 금감원의 WAF 도입 권고에 가까운 지침이 내려온 만큼 하반기 금융시장을 적극 공략해 성과를 이뤄내겠다는 것이 WAF 기업의 각오다.
이충우 펜타시큐리티 이사는 “펜타시큐리티 ‘와플’의 경우, 처리 레벨을 OS 커널 레벨로 내림으로써 비약적인 성능 개선과 안정성 강화의 효과를 가져왔다”며 “케이블TV, 인터넷쇼핑몰 등 고성능이 요구되는 분야에 적용돼 안정적 성능을 검증받은 만큼 금융권의 요구사항 역시 만족시킬 수 있을 것으로 자신한다”고 말했다.
펜타시큐리티 외에도 파이오링크, 트리티니소프트, 모니터랩, 윈스테크넷 등 WAF 기업은 진화된 하드웨어 성능에 더해 보유한 독특한 보안 기술을 적용하면서 WAF 성능강화에 적극 나서고 있다. 이에 이충우 이사의 언급처럼 인터넷쇼핑몰 등 대용량 트래픽이 요구되는 분야의 공급사례를 일궈내면서 금융권 공략을 자신하고 있다.
그동안 개척한 금융 레퍼런스도 시장 확대에 힘을 실어줄 것으로 전망된다. 펜타시큐리티의 경우, KB금융, ING생명, 현대증권, 메리츠종합금융, 금호생명 등을 WAF 솔루션 와플의 고객사로 확보하고 있으며, 파이오링크는 ‘웹프론트’로 농협중앙회, 미래에셋증권 등에 솔루션을 공급해 시장 공략의 교두보를 확보한 상황이다. 트리니티소프트의 경우에도 한화증권에 자사의 WAF 솔루션인 ‘웹스레이’ 공급에 성공했으며, 모니터랩도 전북은행, 수협중앙회 등에 ‘웹인사이트SG’를 공급, 시장 공략 기반을 마련했다.
감독기관의 지침으로 인해 금융권의 WAF 도입이 예고되고 있다는 점은 단순히 금융시장으로의 확산을 넘어서는 의미를 지닌다. 높은 성능과 보안성은 물론 안정성과 신뢰성까지 요구되는 금융 레퍼런스의 확보는 일각에서 제기되는 WAF 성능에 대한 의구심을 일거에 불식시키면서 WAF 시장을 확대시킬 수 있는 계기가 될 수 있기 때문이다. 이에 하반기 금융시장에서의 시장 경쟁은 경쟁우위를 확보하려는 WAF 기업의 경쟁이 보다 치열하게 전개될 것으로 예측된다.
오는 9월 말 시행되는 개인정보보호법은 일반 기업에서의 WAF 도입을 가져올 수 있는 요소이기에 이 시장에서의 경쟁 우위 확보를 위해서라도 파급효과가 큰 금융시장에서의 주도권 확보가 더욱 큰 의미로 다가올 것으로 예상된다.
DB보안 등에 비해 WAF는 개인정보보호법의 직접적 영향을 받지 못할 것이라는 전망도 존재하지만, 웹 서버를 통해 DB에 접근, 개인정보를 유출하려는 공격 경향이 증가하고 있어 개인정보보호법 시행은 WAF 시장에도 긍정적 영향을 미칠 수 있을 것으로 기대된다. 이에 금융시장, 나아가 개인정보보호법 시행 등으로 촉발될 일반 기업 시장의 수요는 WAF의 시장 성장을 이뤄낼 호기로 주목되며, 이를 둘러싼 불꽃 경쟁이 예고된다.
 
시장확대, WAF 시장 재편 ‘호기’ 

2011년 하반기는 시장 재편을 이룰 수 있는 전환점으로도 평가된다. 국내 WAF 시장을 살피면, 펜타시큐리티, 파이오링크, 트리니티소프트 등은 국내 WAF 시장의 3강으로 꼽히면서 각축전을 벌였다. 보다 앞선 점유율을 보인 것은 펜타시큐리티다. 펜타시큐리티는 공공, 교육 등에서의 고른 성과를 바탕으로 2010년 9월 누적 공급대수 1000대를 돌파하는 등 시장 선두의 위치를 지켰다.
파이오링크와 트리니티소프트는 펜타시큐리티의 뒤를 바짝 추격하면서 WAF 시장 강자의 위치를 고수했다. 스위치 기반의 WAF 솔루션 웹프론트의 고성능을 기반으로 파이오링크는 통신시장에서의 강점을 보였으며, 트리티니소프트는 정부통합센터의 WAF 구축을 기반으로 공공시장에서 강세를 보이면서 시장을 선도한 것이다.
모니터랩, 윈스테크넷 등은 2011년 새롭게 펼쳐진 시장에서의 반전을 기대하고 있다. 공공, 교육을 중심으로 한 기존 WAF 시장이 금융을 중심으로 한 일반 기업시장으로 확대됨에 따라 새로운 경쟁 국면을 펼칠 수 있게 하는 계기가 될 수 있다는 것이다. 이에 더해 개인정보보호법이라는 대형 이슈도 도사리고 있는 만큼 높아지는 수요에 능동적으로 대처함으로써 시장 반전을 이뤄낼 수 있다는 것이 관련 업계의 자신감이다.
특히 모니터랩의 움직임이 주목된다. 모니터랩은 2007년 초기 WAF 시장에서 빠르게 시장을 확대해 선두기업으로 꼽혔다. 다른 경쟁 제품에 비해 앞선 성능과 안정성이 WAF 시장에서 발빠른 시장 확대를 가능하게 했던 요인이다. 그렇지만 모니터랩의 웹인사이트SG는 제품 외적인 문제에 휘둘리면서 공공시장 진입의 전제조건인 CC인증 획득이 지연됐으며, 이는 초기의 바람몰이에도 불구하고 모니터랩을 시장 선두 경쟁에서 한 발 물러서게 한 요인으로 작용했다.
하지만 기업 시장으로의 WAF 시장의 무게추가 이동하는 만큼 잃었던 점유율을 되찾는 것이 가능하다는 것이 모니터랩 측의 기대다. CC인증이 지연된 까닭에 개척했던 기업 시장에서의 레퍼런스가 이제는 힘이 될 수 있는 까닭이다.
류봉현 모니터랩 팀장은 “모니터랩은 인증이 절대적 기준이 아닌 기업 시장 공략에 힘을 기울여 다양한 분야에서의 구축 사례를 다수 확보하고 있다”면서 “이에 더해 CC인증 문제도 모두 해결된 만큼 그동안의 구축경험과 앞선 성능을 바탕으로 WAF 시장의 주도권을 가져올 것”이라고 자신했다.
이에 더해 모니터랩은 웹인사이트SG와 DB보안 솔루션인 ‘DB인사이트SG’의 연동을 강화하고, 이를 하나의 패키지로 묶은 프로모션을 개인정보보호법 시행과 함께 전개함으로써 새로운 바람몰이에 나선다는 방침이다.
국내 네트워크 보안 시장의 강자 중 하나인 윈스테크넷도 보다 본격적으로 WAF 시장에 대응한다는 방침이다. 윈스테크넷은 IPS, 안티DDoS 등을 아우르는 전방위적인 네트워크 보안을 제공할 수 있다는 역량에 더해 주민번호, 신용카드번호와 같은 개인정보에 대한 패턴 검사, 검출된 개인정보를 체크섬으로 치원하는 등의 개인정보보호법에 맞춤화된 특화된 기능을 ‘스나이퍼 WAF’에 추가, 시장 반전을 이뤄낸다는 전략이다.
윈스테크넷 측은 “스나이퍼WAF는 특허출원중인 전용엔진을 기반으로 1Gbps급 솔루션에서 라인스피드의 성능을 제공할 수 있는 강점이 있다”며 “이에 더해 DDoS와 취약점을 하나의 플랫폼으로 방어할 수 있는 다기능 통합 웹 전용 UTM 솔루션인 ‘스나이퍼WDX(가칭)’를 선보이고, 스나이퍼WAF에는 IPv6 지원 기능을 추가 하는 등의 빠른 기술진화로 시장 반전을 이뤄낼 것”이라고 밝혔다.
 
클라우드 시대 대비해야 

펜타시큐리티를 비롯한 WAF 시장의 강자들도 기술 진화를 서두르고 있다. 점차 고도화되는 사이버 위협은 물론 클라우드 컴퓨팅 등 새로운 흐름에도 대응해야 시장 경쟁에서 뒤처지지 않기 때문이다. 또한 WAF의 성능이 향상됐지만, 더욱 가파르게 증가하는 웹 트래픽을 고려할 때 고객의 눈높이를 맞추기 위해서는 WAF의 성능진화 역시도 지속적으로 높일 필요성이 존재한다. 이에 펜타시큐리티 등도 적극적인 기술개발로 WAF의 주도권을 놓치지 않겠다는 시장 수성의 각오를 보이고 있다.
펜타시큐리티는 가장 많은 레퍼런스로 성능과 안정성의 우위를 증명한 만큼 클라우드 등 새로운 기술 진화에 적극 대응해 시장선도력을 과시한다는 방침이다. 이에 펜타시큐리티는 클라우드 컴퓨팅 환경에 대응할 수 있는 기술력 확보에 총력을 기울이고 있다.
이충우 펜타시큐리티 이사는 “클라우드 서비스 제공기업과 협력, 클라우드 컴퓨팅 환경에서 웹 위협을 효과적으로 차단하는 ‘와플 v시리즈’(가칭)를 개발하고 있다”며 “펜타시큐리티는 지속적인 기술 개발로 WAF 시장의 흐름을 선도할 것”이라고 강조했다.
트리니티소프트는 웹 소스코드 보안과의 긴밀한 연계로 보다 강력한 웹 보안 제공에 초점을 맞추고 있다. 트리니티소프트는 지난해 웹 소스코드 통합관리 솔루션 ‘코드레이’를 출시했는데, 기존 WAF 솔루션인 ‘웹스레이’와 연동을 통해 시너지 효과를 꾀할 수 있는 특징이 있다. 코드레이에서 취약점 분석, 형상관리, 프로젝트 관리, 퍼블링싱 관리 등 다양한 분석 및 관리기능을 제공하며, 웹스레이와 연동되면 즉각적인 웹 위협상황이 코드레이로 전송돼 웹 애플리케이션 라이프사이클 전반에 걸친 보안 강화가 가능하다는 것이 트리니티소프트 측의 설명이다.
파이오링크는 스위치 기반의 고성능 WAF 솔루션인 웹프론트의 강점을 더욱 극대화한다는 방침이다. 지난 5월 파이오링크는 새로운 ADC솔루션으로 ‘PAS-K’를 발표했다. PAS-K는 멀티코어 CPU와 파이오링크 전용 운영체제 PLOS v2 에 최적화된 새로운 고성능 하드웨어 플랫폼을 채택한 ADC 솔루션으로, 클라우드 컴퓨팅 환경 대응은 물론 보다 향상된 성능과 신뢰성을 제공한다. PAS-K에서 구현한 플랫폼을 웹프론트에도 적용해 성능을 향상시킴과 동시에 PAS-K와의 시너지 효과를 거두게 하겠다는 것이 파이오링크 측의 전략이다.
이장노 파이오링크 기획실장은 “새로운 플랫폼 적용으로 PAS-K는 최대 처리성능을 80Gbps까지 높이고, 클라우딩 컴퓨팅 환경에도 보다 유연하고, 능동적으로 대응할 수 있게 됐다”며 “PAS-K에 적용된 새로운 플랫폼을 2011년에는 웹프론트에도 동일하게 적용함으로써 성능향상은 물론 웹보안에 강한 ADC 전문벤더로서의 위상을 더욱 강화할 것”이라고 강조했다.
 
ADC, WAF 경쟁 ‘변수’ 

다른 한편으로 ADC 벤더의 움직임도 주목된다. 국내 WAF 시장은 국산 보안 기업이 주도하고 있지만, ADC의 주요 구성요소 중 하나로 WAF 솔루션을 보유하고 있는 ADC 벤더의 움직임은 분명 주목의 대상이다. 특히 클라우드 컴퓨팅이 기업 경쟁력 강화의 주요 이슈로 대두되는 현실은 클라우드 컴퓨팅 환경에 필수적인 ADC에서의 웹 보안에 대한 주목을 높이는 요소다.
더불어 F5, 라드웨어, 시트릭스 등 애프리케이션 딜리버리 콘트롤러(ADC) 시장 벤더도 웹 공격에 대한 철저한 방어는 선결 조건 중 하나로 중시되는 부분이란 점도 WAF 시장에서 ADC 벤더의 움직임을 주목하게 하는 사례다. 국산 ADC 전문기업으로의 위상강화를 노리는 파이오링크는 물론 WAF 시장의 최강자 중 하나인 펜타시큐리티가 와플 v시리즈 등의 개발을 서두르는 것 또한 클라우드 컴퓨팅 이슈의 대두와 함께 거세질 ADC 벤더의 공세에 대응하기 위한 까닭도 존재한다고 풀이할 수 있다.
일단 라드웨어, F5 등 글로벌 ADC 기업은 WAF 솔루션을 별개 시장으로 공략하기보다 ADC 시장에서의 경쟁력을 더하는 요소로 내세우고 있다. 효과적인 애플리케이션 딜리버리에 더해 전송의 안전성까지 구현함을 강조하는 것이다.
라드웨어는 ‘앱월’을 통해 WAF 요구를 수용하면서 ADC에서의 웹 보안 요구에 적극 대응하고 있다. 또 F5코리아는 애플리케이션 스위치 제품인 빅IP의 옵션으로 WAF 기능을 제공하는 ASM(Application Security Manager) 모듈을 선보이고 있으며, 시트릭스 역시 WAF 기능을 통합 제공하는 10Gbps급 웹 애플리케이션 딜리버리 솔루션인 ‘시트릭스 넷스케일러 MPX’를 선보이면서 안전한 전송을 구현해야 한다는 이슈에 대응하고 있다.
특히 이들 글로벌 ADC 벤더는 애플리케이션 딜리버리를 위한 네트워크의 큰 그림에서 웹 보안에 접근함을 기본 방침으로 강조한다. 최근 방한한 지브 이키로브(Ziv Ichilov) 라드웨어 프러덕트 매니저는 “웹 보안은 네트워크의 효과적인 활용이라는 큰 그림에서 보아야 한다”면서 “특히 최근과 같은 멀티소스 공격은 단순히 웹 문제가 아닌 네트워크 전반에 걸친 역량과 기술력이 뒷받침 될 때 방어가 가능하다”고 강조했다.
F5코리아 또한 마찬가지. F5코리아 측은 “웹 보안은 언제나 최우선의 고려사항으로 웹 활용도가 더욱 높아지는 클라우드 환경에서는 더욱 중요성이 높아지게 될 것”이라며 “네트워크 부문 가상화 솔루션을 접목해 다기능의 복합적인 WAF를 제공하는 F5 ASM을 통해 속도, 가용성, 유연성의 이점은 물론 안전한 보안까지 제공한다”고 밝혔다.
국산 WAF 솔루션에 비해 가격이 높을 뿐 아니라 ADC 경쟁에 더욱 주력하고 있는 상황이기에 이들 글로벌 기업의 솔루션이 WAF 시장 경쟁의 전면에 뛰어들 가능성은 높지 않다. 하지만 클라우드 컴퓨팅이 확산되고, 기업 네트워크의 효율성 극대화를 위해 ADC 도입의 과정에서 ADC와 함께 이들의 WAF가 국산 전문벤더의 WAF 시장을 잠식할 여지는 충분하다. 특히 효율성을 중시하는 기업 시장에서 글로벌 ADC 벤더와 국산 WAF 벤더의 경쟁 아닌 경쟁이 펼쳐질 것으로 예상된다.
다른 한편으로 라드웨어의 경우, 금융 WAF 시장 이슈에 보다 적극적으로 대응한다는 방침을 갖고 있어 눈길을 끈다. 라드웨어는 디펜스프로로 IPS 시장에서 적지 않은 입지를 구축하고 있는데, 라드웨어 디펜스프로의 주요 고객군 중 하나가 금융고객이란 점에서 WAF 솔루션인 앱월의 성장까지 기대하고 있는 것이다.
 
WAF 성숙기 돌입 

꾸준한 성장을 기록했으며, 높아지는 웹 위협에 대응하는 필수 솔루션으로의 위상이 정립되고 있지만, 2010년, 2011년 성장곡선 둔화양상을 뚜렷하게 보이면서 WAF 시장의 성장 한계에 대한 언급도 나오고 있다.
공공, 교육 분야와 웹 기반 비즈니스가 진행되는 닷컴 기업군에서는 보급률이 높지만, 일반 기업 시장에서의 보급률이 낮다는 점은 WAF의 성장한계를 규정짓기에는 아직 이른 판단으로 보인다. 하지만 실질적으로 최근 뚜렷한 성장곡선 둔화는 WAF 성장한계가 보이는 실질적 증거가 될 수 있음도 부인하기는 어렵다.
관건은 역시 성능이슈 해소다. 성능은 WAF를 언급할 때 빠지지 않고 지적되는 부분으로 이러한 이슈해소에 대한 명확한 검증없이는 성장 한계는 빠르게 다가올 수 있다. 따라서 2011년의 시장은 더욱 더 중요성을 지닌다. 성능은 물론 안정성, 신뢰성을 모두 만족시켜야 하는 금융권에서의 입증이 향후 WAF의 지속적인 성장을 가져올 수 있는 가늠자가 될 것이기 때문이다.
최근 대형 인터넷쇼핑몰을 비롯, 대형 그룹사 등에서도 WAF의 도입이 점차 이뤄지고 있다는 점도 중요하다. 일부지만 대용량 트래픽이 전제되는 방송 등에서도 WAF의 도입을 개시한 상황이다. 이들 사이트에서의 WAF가 향상된 성능과 안정성을 입증해야 할 필요성이 존재한다.
이러한 이슈가 해소된다면 WAF의 급속한 시장 확대는 결코 요원한 일이 아니다. 한 관계자는 “웹의 끊임없는 확대로 웹 서버가 증가하고 있을 뿐 아니라 이를 겨냥한 공격도 계속 이어지고 있는 만큼 WAF는 결코 사라지거나 한 때의 유행으로 끝날 솔루션은 아니다”며 “지속적인 기술 개발로 고객과의 눈높이를 맞춘다면 WAF는 방화벽과 같이 필수 보안 솔루션으로 성장을 이어나갈 수 있을 것”이라고 강조했다.
물론 사용자의 인식전환도 요청된다. 웹 공격이 더욱 가파르게 증가하고 있는 현실에서 WAF의 도입은 미룰 수 없는 과제다. 웹 공격이 주류로 떠오른 오늘날 웹 위협을 방어하는 WAF는 비즈니스 안전성 확보를 위한 필수 안전장치다. WAF에 대한 막연한 두려움을 갖기 보다 치명적 위협 예방을 위해 WAF의 도입을 검토해야 할 때다.
 
 
[기사 원문 보기 – 데이터넷 http://www.datanet.co.kr/news/articleView.html?idxno=56512]