09.25
주요뉴스
뉴스홈 > 기획특집
[시장동향] 클라우드로 성장 이어가는 WAF 시장서비스형 보안 솔루션 속속 등장…머신러닝 탑재 등 차세대 WAF로 진화

[컴퓨터월드] 웹 애플리케이션 방화벽(Web Application Firewall, 이하 WAF) 시장이 크게 성장하고 있다. 정보보호산업협회(KISIA)는 2017년 정보보호산업 실태조사를 발표하면서 국내 WAF 시장이 전년대비 28% 이상 성장할 것으로 전망했다. 글로벌 시장조사기관 프로스트앤설리번(Frost & Sullivan)도 글로벌 WAF 시장이 13% 이상 성장할 것이라고 예측했다.

클라우드 환경에 따른 서비스형 WAF로 전환, 암호화폐 거래소와 같은 신규 수요 증가 등으로 인해 WAF 수요가 확대될 것이라는 얘기다. 더불어 최근 인공지능, 머신러닝을 접목시킨 차세대 WAF로 진화도 시장 확대의 긍정 요인으로 작용하고 있다. 다양한 변화가 나타나는 WAF 시장에 대해 알아봤다.


웹 서비스 보호 위한 웹 애플리케이션 방화벽(WAF)

WAF는 웹 서비스 보호를 위한 보안 솔루션 중 하나다. 방화벽(Firewall)이 외부로부터 내부망에 대한 침입을 감지하고 차단해 정보 및 자원을 보호하는 역할을 한다면, WAF는 웹 트래픽을 감시하고, 이를 통해 해킹 등의 웹 공격 대응에 특화된 솔루션이다.

웹 서비스 특성상 서비스 용도로 포트80(HTTP)과 포트443(HTTPS)을 열어야 한다. 그러나 방화벽, 침입탐지/침입방지시스템(IDS/IPS)과 같은 기존 네트워크 보안 솔루션은 이 포트를 통해 들어오는 웹 공격 대응에 한계를 보였다. 웹 공격 대응에 특화된 WAF의 필요성이 제기된 이유다.

WAF는 웹 애플리케이션에 최적화됐기 때문에 HTTP에 포함된 악의적인 요청 및 의심스러운 응답을 탐지하고 이에 대응할 수 있다. 악의적인 요청은 주로 SQL인젝션(Injection), XSS(Cross Site Scripting), 파일 업로드, 무차별 대입 공격 등이 대표적이며, 의심스러운 응답은 파일 위변조, 정보 유출 등을 예로 들 수 있다.

   
▲ 웹 애플리케이션 공격 추이(출처: 아카마이)

국내 WAF 시장은 웹서비스 활용도가 높아지던 2005년, 프록시(Proxy) 보안이 필요하다는 인식이 생기면서 형성되기 시작했다. 초기에는 대기업 중심으로 WAF가 도입됐는데 2008년 조달품목에 WAF가 포함되고, 컴플라이언스 대응 방안으로 주목받으면서 급속한 성장을 이뤘다.

그러나 대기업과 공공 위주로 컴플라이언스 대응을 위해 도입된 WAF는 다른 분야로 영역을 확대하지 못한 데다 오탐, 미탐 등 성능 문제가 지속적으로 제기되면서 시장은 침체기에 접어들었다. 업계 관계자들은 “시장 초기 WAF 장비는 컴플라이언스 때문에 도입했지만, 성능 등의 문제로 웹 서비스에 상시 적용하지 않는 경우가 많았다”고 말했다. 이외에 비싼 제품 가격, 전문가 부족 등도 문제점으로 지적됐다.

실제 과거 WAF는 잦은 오탐과 장애, 운영의 복잡성 등이 문제로 제기됐으며 미러링 모드로 구성해 웹 트래픽을 모니터링하다 사고 발생 시에만 분석하는 제한적인 용도로 사용하는 경우가 많았다.

그러나 2년 전부터 이러한 시장에 변화가 나타나기 시작했다. 웹 공격, 개인정보 유출사고가 늘어나고, 개인정보 유출시 막대한 과징금 또는 대규모 소송에 휘말릴 수 있다는 점이 부각되면서 WAF에 대한 수요가 늘기 시작했다. 더불어 머신러닝 등 새로운 기술이 접목돼 성능상의 이슈를 보완한 차세대 WAF와, 클라우드 환경에서 사용할 수 있는 서비스형 보안(SECaaS) 형태의 솔루션이 등장하면서 시장이 확대되고 있다.


KISIA, WAF 시장 지난해 28% 성장 추정

국내 WAF 시장에 대한 최신 자료는 KISIA에서 발표한 ‘2017 정보보호산업 실태조사’가 있다. KISIA는 국내 WAF 시장이 2017년 667억 원 규모를 형성, 전년대비 28% 성장한 것으로 추정했다. 2015년 국내 WAF 시장 규모는 414억 원으로 집계됐으며, 2016년은 519억 원으로 나타났다. 2015년 대비 2016년 성장률은 약 25%였다.

   
▲ 2012~2017년 국내 WAF 시장 성장 추이(출처: KISIA)

WAF의 업종별 매출 비중은 일반기업이 49%로 가장 큰 비중을 보였고, 공공(33%), 금융(18%) 분야가 그 뒤를 이었다.

국내 대표적인 WAF 공급업체는 펜타시큐리티시스템, 모니터랩, 파이오링크 등이다. 여기에 최근들어 인성디지탈이 고객사를 늘려가면서 영향력을 확대해 나가고 있다. 국내 시장에서 활동하는 글로벌 기업은 F5 네트웍스, 포티넷, 임퍼바, 아카마이, 라임라이트 네트웍스 등이다.

국내 시장에서는 국내 기업이 시장을 장악하고 있다. 업계 관계자들의 말을 종합하면 국내 기업의 점유율은 약 90%로 추정된다. 국산 솔루션의 점유율이 높은 이유는 사용 환경에 맞춘 커스터마이징을 지원하고, 국내 기업에 맞는 보고 기능을 제공하기 때문으로 풀이된다.

WAF는 크게 기존 온프레미스(On-Premise)와 CDN(Contents Delivery Network) 서비스에 WAF를 포함해 보안 서비스로 제공되는 두가지 방식으로 공급된다. 기존 온프레미스(On-Premise) WAF를 제공하는 업체는 펜타시큐리티, 모니터랩, 파이오링크 그리고 F5 네트웍스, 임퍼바, 포티넷 등이다. CDN 서비스에 WAF를 포함한 보안 서비스 제공하는 기업으로는 아카마이, 라임라이트 네트웍스 등을 들 수 있다. 가트너 매직 쿼드런트 WAF 부문을 살펴보면, 리더 부문에는 임퍼바, F5 네트웍스, 아카마이가 포함돼 있다. 국내 기업으로는 펜타시큐리티가 유일하게 등재돼 있다.

   
▲ 가트너 매직쿼드런트 2017: 웹 애플리케이션 방화벽(출처: 가트너)

포레스트웨이브의 ‘2018년 2분기 웹 애플리케이션 방화벽 보고서’에 따르면 가장 높은 평균 점수를 획득한 업체는 아카마이다. F5 네트웍스, 임퍼바, 라드웨어 등이 그 뒤를 잇고 있다.

WAF 시장에서 주목해야 할 부분은 포레스트웨이브 WAF 스코어링과 가트너 매직쿼드런트에 아마존웹서비스(AWS)가 포함됐다는 점이다. 포레스트웨이브 WAF 스코어링과 가트너 매직쿼드런트는 F5 네트웍스, 임퍼바 등 글로벌 보안 기업과 더불어 AWS, 아카마이에 대해서도 평점을 매기고 있다. 이는 클라우드 사업자가 클라우드 서비스에 보안 기능도 같이 제공하고 있다는 것을 의미한다. 향후 보안 기업의 최대 경쟁사가 클라우드 사업자가 될 것이라는 우려가 나오는 이유다.

   
▲ 2018년 2분기 포레스트웨이브 WAF 스코어카드(출처: 포레스트웨이브)

인성디지탈의 한 관계자는 “AWS와 같은 클라우드 기업과 아카마이 등 CDN 기업이 가트너 매직쿼드런트나 포레스트웨이브 등 조사에 포함되는 것은 클라우드 확산이 상당히 진행됐다는 것을 의미하며, 이 업체들이 제공하는 리버스 프록시(Reverse Proxy)형 WAF의 평판도가 높아졌다는 것을 의미한다”며. “글로벌 시장은 이미 클라우드가 활성화 돼 클라우드 환경에서의 보안 역시 일반화 되어 있으나 국내시장의 경우 아직은 미비하지만, 점차 수요가 증가할 것으로 예상된다”고 설명했다.

백용기 아카마이코리아 상무는 “기업들이 기존 온프레미스 환경에서 클라우드 환경으로 이전하면서 서비스형 WAF의 수요 증가는 자연스러운 현상”이라며, “보통 AWS 등 클라우드 사업자가 제공하는 WAF 서비스도 고려하지만, 아직은 전문적인 보안 기업의 서비스형 WAF를 선택하는 추세”라고 언급했다.

한편, WAF를 사용하는 고객은 크게 두 부류로 구분할 수 있다. 먼저 WAF를 직접 구축해 운영하거나 전문 보안 관제 업체에 운영을 위탁하는 경우로 주로 대기업이 여기에 해당한다.

두 번째는 WAF 서비스를 이용하는 경우다. 이 서비스는 레이어(Layer)7 장비로 비싼 WAF를 구입할 수 없는 중소 기업이 주로 이용한다. 서비스 업체가 WAF를 구축한 웹 보안 존을 구성하고 고객사를 입주시켜 서비스를 대행하는 방식이나, 고객사가 비교적 저렴한 유/무료 소프트웨어형 WAF를 설치해 서비스를 이용하는 경우가 많다.

인성디지털 측은 “개인정보보호법 강화로 기업들이 WAF의 필요성을 인식하고 있으나 보안전문가 없이는 직접 WAF를 운영하기 어려워 구축형 대비 저렴한 비용으로 사용할 수 있는 WAF 서비스의 수요가 늘어나고 있다”고 설명했다.


클라우드로 시장 확대 및 신규 수요 증가

최근 WAF 시장의 큰 특징으로 클라우드 전환에 따른 WAF 수요와 차세대 WAF로의 교체 수요 증가, 암호화폐 거래소 등 신규 수요 발생 등을 꼽을 수 있다. 먼저 클라우드 확산이 가속화됨에 따라 서비스형 보안 등 클라우드 환경에서 사용할 수 있는 솔루션이 주목받고 있다. 특히 클라우드 환경에서는 기존 네트워크 보안 솔루션보다 웹 애플리케이션 보호에 특화된 WAF가 주목받고 있다.

WAF 시장에서 서비스형 WAF 점유율이 빠르게 늘어나고 있다. 클라우드 전환이 가속화되면서 서비스형 WAF 수요도 증가하고 있는 것이다. 업계는 글로벌 시장에서 서비스의 비중을 약 20%로 추정하고 있다. 아직까지는 구축형 장비가 시장의 주축을 이루고 있지만, 무게 중심이 서서히 서비스형 WAF로 이전하고 있다는 것이 업계의 공통적인 시각이다.

   
▲ 글로벌 서비스형 보안 시장 규모 전망(출처: 스타티스타)

국내의 경우 세계 시장과 비교할 때 아직 클라우드 서비스 시장은 미비하다. 국내 클라우드 시장의 비중은 10%미만이라는 것이 업계의 정설이다. 한국인터넷진흥원이 서비스형 보안 활성화 사업 등을 추진하는 등 공공기관들이 클라우드 활성화에 나서고 있어 내년부터 시장이 크게 확대될 것으로 전망하는 시각이 많다.

윤승원 모니터랩 본부장은 국내에서 서비스형 보안 수요가 예상 밖으로 많이 늘고 있다고 말한다. 모니터랩은 자사 서비스형 웹 보안 플랫폼 ‘아이온클라우드(AIONCLOUD)’를 통해 ‘클라우드 WAF’와 웹사이트 악성 URL 탐지 서비스 ‘사이트체커(SITECHECKER)’를 제공하고 있다.

윤승원 본부장은 “모니터랩은 월 5GB 용량의 ‘아이온클라우드’ 서비스를 무료로 제공하고 있다. 이 서비스를 이용하는 고객이 꾸준히 늘어나고 있으며, 유료로 전환하는 고객도 상당수 있다”며, “웹 트래픽이 점점 늘어나고 있어 고객 당 매출도 증가할 것으로 예상된다”고 설명했다. 이어 “올해 모니터랩의 서비스형 보안 매출이 지난해대비 10배 수준으로 빠르게 성장하고 있다”고 덧붙였다.

   
▲ 모니터랩 ‘아이온클라우드’(출처: 모니터랩)

서비스형 WAF는 사용량에 따른 오토스케일링, 저렴한 비용, 실시간 업데이트 지원 등 클라우드의 장점이 그대로 적용된다. 특히 웹 서비스 특성 상 단발적으로 트래픽이 몰리는 현상이 발생할 수 있는데, 이 경우 WAF를 온프레미스로 구축한다면 구축비용이 과도하게 높아진다. 하지만 클라우드 서비스의 장점인 오토스케일링을 이용한다면, 트래픽이 높아지는 시기에만 용량을 증설해 효율적인 운영이 가능하다. 또 실시간 업데이트를 통해 최신 공격에도 대응할 수 있다.
 

김기덕 포티넷코리아 차장은 “클라우드에 대한 수요가 높아짐에 따라 웹 보안에 대한 수요도 동반 상승할 것”이라며, “다만 이 수요 증가가 WAF로 이어질지, 시큐어 코딩으로 이어질 지는 아직 미지수”라고 말했다. WAF 공급기업들이 정책을 관리하기 위한 인력 리소스, 미탐과 오탐에 대한 운영관리 및 성능 등을 얼마나 개선하느냐에 따라 WAF 시장 성장 여부가 판가름 날 것이라는 얘기다.

또 다른 이유로 보안 솔루션의 교체시기가 평균 5년인 점을 감안하면, WAF 교체시기가 다가왔다는 점이다. 더불어 실질적으로 웹을 보호하기 위한 방안으로 WAF를 도입하는 사례가 늘면서 고성능 장비가 요구되고 있다. 마지막으로 암호화폐 거래소 등 신규 수요가 증가하고 있어 시장 성장에 일조 하고 있다.

윤승원 모니터랩 사업개발본부장은 “최근 은행권에서도 WAF를 도입하기 위해 벤치마크테스트(BMT)를 진행하고 있다. 은행권에 WAF가 도입된다면 자연스럽게 보험, 증권 업계로도 이어질 것”이라며, “이와 더불어 암호화폐 거래소에서 WAF 도입이 활발해지고 있어 신규 수요가 늘어나고 있다”고 말했다.

윤승원 본부장에 따르면, 암호화폐 거래소의 경우 거래 데이터를 HTTPS로 전송하게 되는데, 이에 대한 보안으로 WAF가 각광받고 있다. 또 암호화폐 거래소에 대한 컴플라이언스가 강화되고 있는 측면도 시장 성장에 영향을 미치고 있다는 설명이다.


머신러닝, 인공지능 접목해 탐지율 향상

최근 WAF 공급기업들은 머신러닝과 인공지능(AI)을 WAF에 적용하고 있다. 더불어 시그니처 기반 탐지기술과 행위기반 탐지기술을 함께 제공함으로써 탐지율을 높이고 있다.

특히 새로운 취약점을 포함한 알려지지 않은 공격(제로데이 공격)에 대응하기 위해 머신러닝이 사용되고 있다. WAF에 적용되는 머신러닝은 정책을 하나씩 구성하는 게 아니라 유입되는 트래픽을 학습해 통계를 산출한다. 이를 기반으로 평균값을 넘어서는 악성행위를 탐지, 차단하게 된다.

머신러닝이 탑재됨으로써 보안담당자의 업무효율성을 증진시킬 수 있다. 머신러닝을 통해 정상 트래픽과 이상이 있는 트래픽을 구분하고, 해당 트래픽이 악성인지 여부를 보안담당자가 판단할 수 있도록 돕는다. 대부분 보안 기업은 머신러닝을 통해 트래픽에 점수를 부여하는 방식을 취한다. 정책 설정에 따라 특정 점수 이상의 트래픽을 자동으로 차단하고 보안담당자에게 알람 등을 통해 이를 알린다.

백용기 아카마이 상무는 “차세대 WAF를 지향하면서 머신러닝, 인공지능 등 부가적인 기능을 접목하고 있다”며, “WAF의 본질적인 측면에서 큰 변화는 없으며, 오탐을 줄이고 공격을 식별 및 방어하는 WAF 본연의 기능에 대한 질적인 진화에 집중하는 것이 최근 추세”라고 말했다.

그는 이어 “제로데이 공격에 대응하고자 많은 업체들이 머신러닝과 AI를 WAF에 적용하고 있지만, 아직은 진화하고 있는 기술이기 때문에 현재로서는 마케팅 차원에서 제품 홍보용 용어로 활용되는 수준”이라고 지적했다.

윤승원 모니터랩 본부장은 “머신러닝과 인공지능을 많은 업체들이 적용하고 있지만, 각 업체의 특색을 어떻게 반영하느냐가 관건이 될 것”이라며, “머신러닝은 학습 데이터가 중요한데, 이런 면은 기존 업체들의 강점”이라고 설명했다.

또 다른 기술적인 이슈는 SSL 트래픽 처리에 있다. 최근 웹 서버로 들어오는 트래픽 중 SSL 트래픽이 빠르게 늘고 있다. 이 SSL 트래픽을 분석하기 위해서는 암복호화 과정이 필요하며, 과정이 하나 더 생기는 만큼 성능도 필수적으로 향상돼야 한다는 것이다.


늘어나는 웹 공격, 우리나라도 안전지대 아니다

아카마이는 지난달 19일부터 26일까지 일주일간 수집한 웹 공격이 7,261만 건이 넘는다고 발표했다. 특히 이중 SQL 인젝션의 비중이 82%로 약 6천만 건 가까이 탐지됐다. XSS도 730만 건 이상 탐지돼 10%가 넘는 비중을 차지했다. 국가별로는 미국이 2,300만 건으로 가장 많이 탐지됐다. 우리나라도 일주일간 14만 건의 웹 공격이 발생했다. 비중은 낮지만 안전지대는 아니라는 지적이다.

   
▲ 8월 19일부터 26일까지 발생한 웹 공격(출처: 아카마이)

웹 공격이 증가한 만큼 이에 대한 대비도 철저해야 한다. WAF를 통해 SQL인젝션, XSS와 같은 공격에 대응할 수 있다. 이것만 대응할 수 있어도 웹 공격의 90%를 방어할 수 있다. 정보유출 등 보안사고가 발생하고 나서 대응하는 것은 늦다. 더불어 유럽의 일반개인정보보호규정(GDPR) 등 보안사고에 대한 기업의 책임이 높아지고 있는 실정이다. 보안 체계를 구축해 웹 공격에 대응할 수 있는 역량을 갖춰야 하는 시점이다.


솔루션 소개

모니터랩 ‘AIWAF’ 및 ‘아이온클라우드’

   
▲ 모니터랩 ‘AIWAF’ 개념도(출처: 모니터랩)

모니터랩의 ‘AIWAF(APPLICATION INSIGHT WEB APLLICATION FIREWALL)’는 전용 H/W기반의 일체형 장비이다. 네트워크에 프록시 형태로 구성돼 웹서버의 성능저하 없이 외부로부터의 해킹시도 및 웹 애플리케이션 취약성을 이용한 공격을 실시간으로 탐지 및 차단한다.

‘아이온클라우드(AIONCLOUD: Application Insight on Cloud)’는 클라우드 기반의 웹 보안 서비스로, AIWAF의 기술을 바탕으로 개발된 서비스 형태의 ‘클라우드 WAF’와 웹사이트 악성 URL 탐지 서비스인 ‘사이트체커(SITECHECKER)’를 제공한다.

모니러탭은 ‘AIWAF’를 버전4로 업그레이드하면서 봇탐지 기능을 추가하고 SSL 트래픽 처리능력을 강화했다. 또 스텔스로 동작하도록 지원해 우회공격을 차단할 수 있도록 했다. 내년 출시예정인 버전5에는 AI 기능을 추가해 탐지율을 높일 계획이다. 현재 AI는 개발 중이며, 수집된 트래픽 정보를 학습시키고 있다. 향후 WAF에서 패킷정보를 분석해 피드백이 가능하도록 한다는 방침이다. 더불어 SSL 처리 성능 강화, UX 개선, 보안엔진 업데이트 등을 진행할 예정이다.

모니터랩은 2019년 국내 WAF 시장 점유율 1위를 목표하고 있다. AI 탑재 등 업그레이드를 통해 ‘AIWAF’를 고도화하는 한편, ‘아이온 클라우드’로 클라우드 보안 서비스 신규 수요에 대응한다는 계획이다. 더불어 일본, 동남아 등 해외 시장 진출도 추진하고 있다. 모니터랩은 올 하반기부터 해외 수출 성과가 나올 것으로 예상하고 있다.


인성디지탈 ‘딥파인더’

   
▲ 인성디지탈 ‘딥파인더’(출처:인성디지탈)

인성디지탈의 ‘딥파인더(DeepFinder)’는 온프레미스 환경을 비롯해, 퍼블릭, 프라이빗 클라우드 등 다양한 환경에서 사용할 수 있는 클라우드 WAF 솔루션이다. ‘딥파인더’는 웹서버에 설치되는 에이전트와 개별 에이전트를 통합관리하는 매니저로 구성된다.

‘딥파인더’는 프록시 기반의 타사 제품과는 달리 필터 타입의 제품이다. 에이전트 패키지에는 각각의 OS와 웹서버와 호환이 되는 웹 보안 모듈이 포함돼 있으며 설치를 하게 되면 웹 서버자체가 보안동작을 하는 것이 특징이다. ‘딥파인더’는 에이전트가 개별적인 보안 동작을 하기 때문에 분산처리가 가능하며, SSL에 대한 인증처리는 서버단에서 하기 때문에 별도의 암복호화 과정을 거치지 않는다.

인성디지탈은 ‘딥파인더’를 개발하면서 서비스의 안정성에 초점을 맞췄다. 웹서비스가 안정적으로 동작할 수 있도록 에이전트의 안정화 및 성능을 지속적으로 개선하고 있다. 향후 빅데이터와 머신러닝 등의 기술을 융합해 성능을 향상시키고, 사용자가 원하는 데이터를 시각화해 직관적이고 사용자 친화적인 솔루션으로 진화시키는 것을 목표로 하고 있다.


펜타시큐리티 ‘와플’ 및 ‘클라우드브릭’

   
▲ 펜타시큐리티 ‘와플’(출처: 펜타시큐리티)

펜타시큐리티의 ‘와플(WAPPLES)’은 웹 애플리케이션 보안에 특화된 웹방화벽(WAF)으로 정보 유출, 부정 로그인, 웹사이트 위변조 방지 기능을 제공한다. 자체 개발한 지능형 탐지 엔진 ‘COCEPTM’을 탑재해 아직 알려지지 않은 신종 공격에 대한 대응이 가능하며, 논리적 판단 방식으로 미탐 및 오탐을 최소화했다.

업그레이드된 ‘와플’ v5.0은 룰과 예외 처리 기능을 개선해 WAF의 기본인 탐지 기능을 강화하고, 자동화 툴에 의한 부정 접근 방지 기능을 통해 보안성을 강화했다. 또한 설정 및 로그 DB 관리 이분화, 백업과 복구 기능 등의 업그레이드를 통해 안정성을 강화하고, UI 개선으로 사용자 편의성을 향상시켰다.

‘와플’의 클라우드 서비스 버전인 ‘클라우드브릭(Cloudbric)’은 펜타시큐리티의 자회사인 클라우드브릭이 제공한다. ‘클라우드브릭’은 사용자가 클라우드 환경에서 안전한 보안 서비스를 이용할 수 있도록 WAF, SSL 및 DDoS 방어기능 등을 통합해 제공한다.

남경문 펜타시큐리티 기획실장은 “실제 현장의 고객 요구 사항을 적극 반영해 보안성과 성능 그리고 안정성을 모두 높였고, 고객 상황에 따라 보다 안정적으로 WAF 하드웨어를 사용할 수 있도록 전체 제품 라인업 구성을 최적화했다”고 말했다.


아카마이 ‘코나 사이트 디펜더’

   
▲ 2018년 2분기 포레스트웨이브 WAF부문 보고서(출처: 포레스트웨이브)

아카마이의 ‘코나 사이트 디펜더(Kona Site Defender)’는 웹 공격과 디도스 공격을 방어하고 웹사이트 및 애플리케이션의 다운타임과 데이터 유출을 예방한다. 아카마이는 최근 데브옵스에 보안을 접목시키기 위해 애플리케이션 보안을 자동화하는 스크립팅 기능을 지원하고 API 보안을 위해 관리 및 버저닝 기능을 추가했다.

‘KSD’는 멀티레이어 룰세트를 사용해 웹사이트와 API를 정교한 공격으로부터 안전하게 보호한다. 디도스 방어 기능은 상시가동형으로 작동하기 때문에 공격을 실제로 방어하기 전까지 트래픽을 라우팅할 필요가 없다. 아카마이는 전 세계에 분산되어 있는 클라우드 플랫폼을 통해 최신 보안 위협에 대한 광범위한 인텔리전스를 확보하고 있다. 이를 기반으로 정책을 지속적으로 업데이트함으로써 최신 공격에 대응하고 있다. 또한 추가적으로 보안을 강화하기 위해 아카마이 전문 서비스팀의 지원을 옵션으로 받을 수도 있다.

아카마이는 2017년 ‘가트너 매직 쿼드런트 웹 애플리케이션 방화벽 부문 리더’에 이어 최근에는 ‘포레스터웨이브 웹 애플리케이션 방화벽 부문 최상위 리더’로 선정됐다. 특히 포레스터웹이브에 따르면 아카마이는 평가에 참여한 기업 중 제로데이 공격 대상 강력한 탐지 방어 기능에서 높은 평가를 받아 이 항목에서 최고점을 획득했다. 또한 전략 부문 중 시장 접근 방식, 실행 및 로드맵, 교육 항목에서도 최고점을 받은 것으로 전해졌다.


임퍼바 ‘인캡슐라’

   
▲ 임퍼바 ‘인캡슐라’

임퍼바 ‘인캡슐라(Incapsula)’는 웹 애플리케이션 보안 솔루션으로, 엔터프라이즈급 웹 사이트 보안, 성능 및 가용성을 누릴 수 있게 해주는 클라우드 기반 응용 프로그램을 제공한다. ‘인캡슐라’에는 WAF, 디도스 방어, 글로벌 CDN 서비스 및 애플리케이션 레벨 로드밸런서가 포함돼 있으며, 기업들은 간단한 DNS 변경으로 인캡슐라 솔루션을 활성화해 기업내 IT 운영을 단순화하고 비용을 절감할 수 있다.

‘인캡슐라’의 WAF는 웹 사이트 또는 애플리케이션을 모든 해킹시도로부터 보호한다. 클라우드 기반 WAF는 OWASP 위협을 비롯한 웹 보안 위협과 취약점을 방어할 뿐만 아니라, 사용자 지정 보안 규칙을 설정하여 조직의 보안 정책을 웹 방화벽 내에 적용할 수 있도록 돕는다. 또한 좋은 봇과 나쁜 봇의 트래픽을 구분해 검색엔진 및 기타 안전한 사용자가 웹 사이트에 자유롭게 액세스 할 수 있게 하면서 서버를 과부하시키고 콘텐츠를 도용하는 스패머, 스캐너 및 주석 스패머를 차단한다.


포티넷 ‘포티웹’

   
▲ 포티넷 ‘포티웹’ 다계층 방어(출처: 포티넷)

포티넷의 ‘포티웹 WAF v6.0’은 효과적인 위협 탐지, 빠른 응답 시간, 관리의 편의성 향상을 위해 머신러닝 기능을 도입했다. AL(Application Learning)은 관찰된 것과 단순히 일치하는 인풋(input)을 기반으로 이상 행위를 탐지하고 모든 변이(variation)를 위협으로 다루는 단일 계층 접근법을 사용한다.

‘포티웹 WAF’는 AI 기반 머신러닝 및 이상 행위와 위협을 각각 탐지하는 통계 기능을 기반으로 하는 2계층 접근 방식을 사용한다. 첫 번째 계층은 학습된 각 매개 변수에 대한 수리모델을 구축한 다음, 비정상적인 요청에 대한 이상 행위를 트리거한다. 두 번째 계층은 이상 행위가 실제 위협인지 단순 변이(긍정 오류)인지 확인한다.

‘포티웹 WAF’는 위협 탐지 서비스를 위해 포티가드랩(FortiGuard Labs)이 연구한 AI 및 머신러닝 기술을 활용하고, ‘포티넷 보안 패브릭’과 통합돼 다른 기술을 회피하거나 포인트 솔루션 구축으로 인한 보안 격차를 악용하는 정교한 위협으로부터 조직을 보호한다.

또한 하드웨어 어플라이언스, 주요 하이퍼바이저 플랫폼을 위한 가상 머신, AWS 및 MS 애저(Azure)용 공용 클라우드 옵션, 호스티드 클라우드 기반 솔루션 등 4가지의 폼팩터를 이용할 수 있다.

여백
컴퓨터월드 추천기업 솔루션
인기기사 순위
IT Daily 추천기업 솔루션
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL: 02-2039-6160  FAX: 02-2039-6163   사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오