웹 애플리케이션은 매일 서로 다른 개발자들에 의해서 만들어지고 있고 지금 이 순간에도 새로운 유형의 취약점이 새로운 애플리케이션에 알게 모르게 만들어지고 있다. 이러한 웹 보안 위협을 막기 위해서는 다양한 보안 시스템 가운데 웹 방화벽이 핵심 역할을 한다. 웹 방화벽은 웹 서버의 앞에 위치하여 정상적인 웹 트래픽은 통과시키고 공격은 차단함으로써 안전한 웹 운영환경을 가능케 하는 보안 시스템이다.  
웹의 폭발적인 증가는 편리함을 제공한 반면, 웹에 대한 공격 증가라는 역효과도 가져왔다. 다양한 정보와 서비스가 웹을 통해 제공되면서 이를 노린 공격도 확대된 것이다. 웹은 이미 악성코드의 배포 경로로서 이메일을 제치고 1위를 차지한 지 오래되었고 해커들이 각종 개인정보를 빼내는 경로로도 애용되고 있다. 최근 국내에서 발생한 대규모 개인정보 유출사고의 대부분이 웹 사이트 해킹을 통해 이루어졌다는 사실은 이를 반증하고 있다.
 
대부분의 웹 공격은 단순해서 실행하기 쉽고 별다른 도구를 필요로 하지도 않는다. 조사기관마다 조금씩 다르지만 웹 취약점의 70%는 일반 웹 브라우저만으로도 공격할 수 있다. 게다가 자동화된 웹 공격을 수행하는 웜도 등장하여 대규모 사이트를 동시에 공격하는 경우도 발생하고 있다.
 
반면 이러한 웹 공격을 막는 적절한 보안 시스템의 구축은 너무도 미흡한 상태이다. 웹 사이트 공격 기법을 분석한 한 조사에 따르면 SQL Injection 공격이 1위, 알 수 없는 공격(Unknown)이 2위를 차지하고 있는데 이는 공격 기법이 정교해진 측면도 있지만 어떤 공격이 이루어 졌는지 알 수 없을 정도로 웹에 대한 적절한 보안시스템의 부재를 반증하고 있으며 심각한 문제로 받아들여야 한다고 이야기하고 있다. 이는 사고 발생 시 이를 인식하는 데에만 대부분의 피해자(62%)가 1개월 이상 걸렸다는 사실에서도 확인할 수 있다.

웹 보안의 중심, 웹 방화벽
이러한 웹에 대한 보안위협을 막기 위한 다양한 보안 시스템 가운데 핵심 역할을 수행하는 것이 웹 방화벽이다. 웹 방화벽은 웹 서버의 앞에 위치하여 정상적인 웹 트래픽은 통과시키고 공격은 차단함으로써 안전한 웹 운영환경을 가능케 하는 보안 시스템으로HTTP/ HTTPS의 양방향 분석을 통하여 외부로부터의 다양한 웹 공격과 내부로부터의 개인정보 유출을 막을 수 있다. 크게 웹 서버에 플러그 인 형식으로 설치되는 소프트웨어 방식과 별도의 전용장비로 구성된 하드웨어 일체형 방식으로 나뉘는데 국내 시장에서는 트래픽의 처리 능력, 설치 및 운용 편리성으로 인해 하드웨어 일체형 애플라이언스 제품이 주류를 이루고 있다.
 
웹 방화벽을 통해 극적인 효과를 얻은 다음 구축사례는 웹 방화벽의 효용성을 입증하고 있다. A사는 중국으로부터 지속적으로 해킹을 당하여 국내 악성코드 배포 사이트 명단에 오른 상습 해킹 피해 사이트였다.
 
관리자들은 해킹된 페이지를 찾아 계속 수정했으나 공격자들의 변조 속도를 따라잡지 못했다. 변조된 페이지들은 악성코드를 배포하고 있었으며 이로 인해 웹 서버 부하가 100%에 도달, 정상적인 서비스가 불가능한 경우도 발생했고 관리자들은 24시간 교대로 근무하면서 웹 서버 부하가 과도해질 때마다 시스템을 리부팅해야 했었다. 수작업을 통한 취약성 수정과 변조 페이지의 검색 및 삭제/수정이 현실적으로 불가능하다고 판단한 A사는 웹 방화벽을 도입했다.
 
웹 방화벽 도입 후 SQL injection을 비롯한 다양한 공격 시도를 차단함으로써 추가적인 페이지 변조를 막았으며 로그 분석을 통해 백도어를 대량으로 발견하고 이를 제거함과 동시에 설치되었던 다양한 악성코드를 제거했다. 그 결과 악성코드 배포는 근절되었고 웹 트래픽은 웹 방화벽 도입 전의 40% 수준으로 줄어들었으며 웹 서버의 부하 또한 경감되어 안정적인 웹 사이트 운영이 가능해졌다.

 
웹 방화벽의 발전
앞으로 웹 방화벽의 중요성은 더욱 부각될 전망이다. 웹 트래픽은 연평균 30%씩 늘어나 2009년부터 2014년까지 웹 트래픽은 3.7배 증가할 것으로 예측되고 있고 스마트폰의 보급과 더불어 더욱 다양한 웹 서비스들이 등장함에 따라 이를 노린 웹 공격도 증가할 것으로 예상되기 때문이다.
 
이에 따라 웹 방화벽 시장도 연평균 47.2%씩 성장할 것으로 예측되고 있으며 기술적으로는 10Gbps 트래픽을 처리함과 동시에 보다 심화되는 웹 위협에 대처할 수 있는 탐지엔진을 탑재할 것으로 기대되고 있다.
 
국내에서는 작년 DDoS 공격의 여파로 올해에도 몇몇 웹 사이트가 DDoS 공격을 당했다. DDoS도 과거 TCP/IP 수준에서 이루어지는 것이 웹을 중심으로 옮겨가는 공격 트랜드를 따라가고 있는 것이다. 웹 사이트에 대한 DDoS 공격은 대부분 정상적인 HTTP의 GET 요청으로 이루어지며 수많은 좀비 PC로부터 생성되어 웹 서버에 과부하를 유발한다. 펜타를 비롯한 웹 방화벽 제조사들은 이러한 DDoS 위협에 대비한 솔루션을 제공하고 있으며 대용량 트래픽을 처리할 수 있는 엔터프라이즈급 솔루션도 출시하고 있다.
 
웹 보안에 대한 중요성은 굳이 강조할 필요가 없을 정도로 현실적인 문제가 되었다. 제공 중인 웹 기반의 서비스 현황과 네트워크 구성, 이에 알맞도록 시장에서 검증된 제품을 고려하여 웹 방화벽을 도입, 안전한 웹 운영 환경을 구축했으면 한다.
한편 펜타시큐리티시스템의 웹 방화벽 WAPPLES(와플)은 기존 제품과는 전혀 새로운 방식의 지능형 웹 방화벽 이라는 모토로 설계되고 개발된 제품이다. 지능적인 웹 방화벽으로 진화를 계속 하겠지만 이러한 상상력을 현실화하는 노력으로만 가능할 것이라는 것은 명백하다.
<글 : 이충우 펜타시큐리티시스템 사업기획부 부장(bazle@pentasecurity.com)>

[월간 정보보호21c 통권 제120호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>