[특집] 펜타시큐리티시스템 _ WAPPLES 구축 사례
OO기관 웹 방화벽 이중화 구축으로 보안 강화 능동적 대응
OO기관은 사이버 위협에 대한 사전 예방 및 능동적 대응을 위해 정보보호시스템(CERT)을 본청 및 2개 직속기관과 각 지역의 23개 지역청에 구축키로 했다. 웹 서버에 대한 공격 방지뿐만 아니라, 개인정보 유출방지를 위해 웹 방화벽을 포함했다. 이를 위해 CC인증 제품으로 다양한 네트워크 환경을 지원할 수 있을 뿐만 아니라 보안성도 높은 웹 방화벽으로 펜타시큐리티시스템의 WAPPLES(와플)을 선정했다.

OO기관 본청 및 23개 지역 교육청은 이중화된 백본 네트워크로 구성되었고 각 청의 웹 사이트뿐만 아니라 해당 지역에 있는 각급 웹 사이트를 보호해야 했다. 또한 이중화된 백본 네트워크는 L4 스위치 없이 구성되어 있었기 때문에 WAPPLES에서 자체 세션 관리를 통해 네트워크 흐름을 제어해야 했다.
설치 방식 : 인라인(In-line) 방식 네트워크 구성 : 이중화를 통한 HA(High Availability) 구성, Mash 지원 보호 대상 웹 서버 : 평균 25대 WAPPLES은 인라인 방식으로 이중화된 라인에 각각 설치되었다. WAPPLES 사이에는 세션 공유 라인을 구축, 한쪽의 WAPPLES나 네트워크 라인에서 장애가 발생했을 경우 반대쪽으로 네트워크 통신을 넘기도록 구성되어 안정적인 운영을 가능케 했다. Mash 구성 네트워크 상에 SPOF(Single Point Of Failure)를 방지할 수 있도록 구성된 최초의 웹 방화벽 구축 사례였다. 
한편 각각의 WAPPLES은 약 25개의 웹 서버를 등록하고 모든 웹 트래픽을 검사, 공격 차단 및 개인정보유출 방지 기능을 수행토록 설정되었다. 또한 광역화된 보안관리 체계 구축을 위해 ESM과의 연동을 지원하여 각 지역뿐만 아니라 중앙에서도 일괄 관리가 가능토록 구성되었다. 
 
구축 결과 안전한 웹 사이트 운영
펜타시큐리티시스템은 최상의 웹 방화벽 솔루션과 구축 노하우를 바탕으로 광역 네트워크에 54대의 웹 방화벽을 성공적으로 구축했다.
펜타시큐리티시스템의 웹 방화벽 WAPPLES-1000은 로직 분석을 통한 웹 공격 탐지, 개인정보 노출 차단 등의 보안기능과 더불어 Dashboard, 설정마법사와 같은 관리기능, 간편한 설치 과정 등이 높이 평가 받았다.
 
설치 이후 XSS(Cross Site Scripting), 웹 스캐닝뿐만 아니라 Mass SQL Injection의 확산 시에도 이를 정확히 탐지하고 차단함으로써 안전한 웹 사이트 운영이 가능했다.
 
특히 Mass SQL Injection 공격은 DB에 악성 Java Script를 삽입, 페이지를 변조한 후 해당 페이지에 접속한 사용자의 브라우저에서 악성 스크립트를 실행토록 만드는 공격으로 공격 과정이 자동화되어 많은 웹 사이트가 피해를 입었던 2008년의 대표적인 웹 공격이었다.
 
WAPPLES은 프로젝트 진행 중에도 이를 탐지, 차단하였으며 지속적으로 발생하는 중국발 해킹시도 또한 차단했다. 개인의 정확한 신상정보를 위해 주민번호를 이용하는 사이트 특성상, 이를 사전에 검사하고 주민등록번호를 비롯한 개인정보유출을 사전에 차단함으로써 신뢰성을 더욱 높였다.
 
한편 도입후 기대할 수 있는 효과로는 웹 방화벽 WAPPLES을 통해 홈페이지 공격 방지와 더불어 개인정보 유출을 사전 차단할 수 있으며 인라인 모드로 백본 네트워크에 구성, 모든 경로를 통한 웹 서버 공격을 방지할 수 있다.
 
또 WAPPLES의 이중화로 안정성을 확보, 안정적인 운영을 할 수 있고 출발지 IP를 보존하여 기존의 네트워크 구성이나 관련 시스템의 변경 없이 구축할 수 있다.
아울러 EAL4 CC 인증을 획득하고 꾸준히 변경승인 절차를 밟아 공공기관에서 제한 없이 구축할 수 있다.
<글 : 펜타시큐리티시스템>

[월간 정보보호21c 통권 제109호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>