[컴퓨터월드] 웹은 사용자들의 접근이 가장 많으며 보안이 취약한 단말기를 통해 접속이 이뤄지기에, 악성코드 삽입을 통한 웹사이트 변조, 훼손, 정보탈취 등 각종 보안 사고가 발생하는 지점이다. 이런 사고들로부터 웹 서버를 보호하기 위한 솔루션으로 웹 방화벽이 도입되고 있지만, 최근 웹쉘을 이용해 웹방화벽을 무력화시키는 공격도 등장했다. 이에 파이오링크는 웹방화벽에 웹쉘 탐지 솔루션을 결합해 보안성능을 한층 강화시켰다. 파이오링크의 웹방화벽 ‘웹프론트-K(WEBFRONT-K)’에 대해 알아본다.

12Gbps 트래픽 처리하는 고성능 웹방화벽

고성능 웹방화벽을 표방하는 파이오링크의 웹프론트-K(WEBFRONT-K)는 높은 성능(Throuphut)인 12Gbps 트래픽을 처리하며, 동급 제품 대비 CPS, TPS 등 주요 성능 지표에서 2배 이상의 수치를 균형 있게 제공하는 것이 강점이다.

웹프론트-K는 포털, 텔코, 금융, 게임, 쇼핑 사이트 등 고성능 웹 서비스 환경에서 응답지연이나 패킷 손실 없이 빠르고 안전한 서비스가 가능하다. 특히 최대 2,000만 동시세션 지원으로 트래픽 폭주 및 DDoS(디도스) 등 네트워크 위협 상황에서도 웹 서버 보호 및 끊김 없는 서비스를 보장한다.

웹쉘 탐지 솔루션 결합

파이오링크는 웹 방화벽의 보안성능을 한층 강화하기 위해 웹 방화벽에 웹쉘 탐지 솔루션을 결합했다. 웹쉘(Web Shell)은 원격으로 웹서버를 통제하기 위해 만든 스크립트 파일 또는 프로그램이다. 공격자는 웹서버의 다양한 취약점(서버 취약점, 웹 애플리케이션 취약점 등)을 타깃으로 웹서버에 웹쉘을 업로드 한 후 인가된 웹브라우저를 통해 업로드 된 웹쉘을 실행하여 공격하게 된다.

최근 웹 보안사고가 웹쉘 공격에 의해 많이 발생하고 있으며, 특히 웹 서버에 저장된 개인정보를 유출하거나 웹사이트를 변조해 악성코드 유포지로 악용하는 등 추가 공격 사례도 증가하고 있다. 한번 침투한 웹쉘은 인접 시스템으로 전파가 용이하고, 대량의 웹소스 중 하나라서 탐지가 어려운 문제가 있다.

따라서 웹쉘을 통한 해킹을 방지하기 위해 담당 관리자는 웹사이트의 파일 업로드 기능을 구현할 때 반드시 보안 관련 항목을 확인해야 하고, 웹쉘 대응 솔루션을 도입해 꾸준히 관리해야 한다.

파이오링크의 웹 방화벽인 웹프론트-K는 웹서버 앞에 위치하여 불법 요청/응답을 차단하기에 기본적으로 웹쉘 공격에 대한 방어기능이 있다. 그러나 웹방화벽 설치 이전이나 네트워크를 우회하는 난독화 된 웹쉘 공격을 방어하기 위해서는 전문 솔루션의 추가 도입이 필요하다. 또한 보안이 취약한 홈페이지를 대상으로 하는 웹쉘 공격의 증가로 APT(Advanced Persistent Threat) 공격에도 사용되기에 다중 보안 장치가 필요하다.

탐지와 분석의 이원화…웹서버 부하 최소화

파이오링크는 에이전트형과 스크립트형의 두 가지 웹쉘 탐지 솔루션이 있으며, 웹프론트-K 설치 시, 옵션으로 추가 가능하다. 특히 탐지와 분석을 이원화하여 고객의 웹서버 부하를 최소화하고 다양한 분석 방법, 지속적 패턴 생성 및 분석, 난독화 기술 등을 결합해 탐지 신뢰도를 높였다. 또한 관리 편의성을 높이기 위해 오탐을 판별하는 자동 필터링 기능을 적용했다.

웹프론트-K는 웹방화벽에 웹쉘 탐지를 강화한 통합 웹 보안 솔루션으로, 고객은 실시간 위협 탐지 및 차단, 그리고 전문 보안 인력을 통한 체계적인 보안 관리를 제공 받을 수 있다.

웹 애플리케이션 단위 독자적인 보안 설정 및 관리

파이오링크는 웹프론트-K의 하드웨어와 소프트웨어를 직접 설계하여 개발한다. 애플리케이션에 최적화된 플랫폼은 파이오링크의 장점인 애플리케이션 딜리버리 컨트롤러(Application Delivery Controller, ADC) 기술에 기반한다.

특허 받은 멀티코어 CPU 환경에서 고성능 패킷 처리가 가능하고, 보안과 관리모듈의 이원화 된 구조로 빠른 네트워크 처리와 보안위협의 빠른 분석·대응을 동시에 제공한다. 또한 차별화된 스위치형 어플라이언스 형태로 서버와 웹 방화벽 구간에 별도의 스위치 장비를 둘 필요 없어 네트워크 구성의 간소화 및 운영 효율성을 꾀할 수 있다.

또한 클라우드 서비스(XaaS)를 위한 ‘앱테넌트(AppTenant)’ 기능으로 웹 애플리케이션 단위의 독자적인 보안설정 및 관리가 가능하다. 하나의 웹프론트-K는 최대 256개의 애플리케이션을 별도로 관리할 수 있어 비즈니스 요구 변화에 빠르게 대응할 수 있다.

웹프론트-K는 OWASP Top 10 및 국정원 8대 취약점에 완벽하게 대응해 안전하고 신뢰성 있는 비즈니스 환경을 만든다. 사용자의 보안 환경에 최적화된 세밀하고 전문적인 설정이 가능한 고급 분석 솔루션 애널라이저(V2)를 제공한다.