웹 공격 방어, 비정상 접근 차단, 간편한 설정, 실시간 최신 보안 기능 등 고려해야
[보안뉴스 김경애 기자] 최근 클라우드에 기반한 웹보안 서비스가 주목받고 있다. 클라우드에 기반해 하드웨어와 같은 장비나 소프트웨어 같은 솔루션을 구매할 필요가 없고, Appliance 업데이트 및 라이센스 등 유지 관리 비용을 절감할 수 있으며, 누구나 간편하게 보안 관리가 가능하기 때문이다. 이렇게 저렴한 비용으로 편리성과 보안성을 얻는 ‘1타 3피’ 효과로 인해 최근 많은 업체들이 웹보안 서비스를 선호하고 있다.
[이미지=iclickart]
그렇다면 기업에서 웹보안 서비스를 도입할 때 고려해야 하는 점은 무엇일까? 이에 대해 모니터랩 사업개발본부 윤승원 상무는 “클라우드 웹방화벽 서비스의 경우 트래픽이 들어오면 악성봇, 디도스, XSS, Brute Force 등 공격 트래픽이 있는지 검사 및 정책을 실행해 인가된 트래픽만 허용해야 한다”고 말했다.
[자료=모니터랩]
클라우드 웹방화벽 서비스의 경우 △다양한 웹 공격 방어 △비정상적인 접근 차단 △간편한 설정 및 관리 △최신 보안 기능 실시간 업데이트 등을 갖춰야 할 기능으로 꼽았다.
해당 기능을 통해 웹사이트에 대한 악성 URL 탐지, 웹사이트 자동 진단 및 분석, 악성코드 경유지 및 유포지 악용 여부 진단, 진단 결과 보고서 및 알림 제공 등이 가능해짐으로써 웹 보안을 향상시키고, 웹 공격과 악성코드 탐지 및 방어, 웹사이트 성능을 최적화할 수 있기 때문이다.
[자료=모니터랩]
윤승원 상무는 “내년에 모니터랩이 출시할 클라우드 SWG(URL 필터링) 서비스의 경우 본사 또는 지사에서 PAC(Proxy Auto Config) 및 라우팅 설정을 통해 클라우드 SWG 서비스로 트래픽을 전달해야 한다”며 “클라우드 SWG 서비스의 보안 엔진을 통해 보안 정책을 적용·탐지 및 차단하고, 보안 정책이 적용된 응답 페이지를 전송해 클라우드 SWG 서비스에서 보안 검사된 정상적인 트래픽을 클라이언트에 전송해야 한다”고 설명했다.
이러한 클라우드 웹방화벽 서비스와 클라우드 SWG 서비스를 구현하기 위한 기반 기술로는 리버스 프록시 기술, 프로파일링 기술, 위협 인텔리전스 기술이 제시됐다.
위협 인텔리전스 기술은 알려진 악성정보 및 위협을 수집해 악성 정보 패턴을 생성하고, 실시간으로 패치해야 한다. 특히, 다양한 보안 위협을 신속하게 자동 분석하고, 악성여부를 판별해 알려지지 않은 공격과 신·변종 공격에 대해 대응해야 한다는 게 그의 설명이다.
[자료=모니터랩]
이와 관련 윤승원 상무는 “클라이언트 트래픽 검사, 세션 관리, 로드 밸런싱 등을 셀프 러닝(Self-Learning) 엔진으로 처리해 정상적인 트래픽 프로파일링(Profiling)으로 비정상적인 트래픽을 차단하고, 알려지지 않은 공격은 위협 인텔리전스 기술로 방어해야 한다”며, “또한, OWAPS Top 10에 해당되는 공격을 탐지하는 등 글로벌 위협정보를 실시간으로 수집·분석해 진화하는 위협에 대응하고, 위협 유형이나 악성행위 정보를 실시간으로 탐지해 분석 및 가공할 수 있어야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>