웹 애플리케이션 보안, 선택이 아닌 필수조건
시장에는 수많은 보안 솔루션들이 제각기 완벽한 보안성을 추구하고 있다. 하지만, 1.25대란이 보여주듯 기존 보안 솔루션들은 그 한계를 명백히 드러냈다. 보안은 크게 클라이언트 단의 보안, 네트워크 단의 보안, 애플리케이션 단의 보안으로 구분할 수 있다.
하지만, 현시점의 보안은 클라이언트 단의 보안과 네트워크 단의 보안에 치우쳐 있다는 특성이 있다. 실제로 애플리케이션이 돌아가는 애플리케이션단의 보안능력은 현 시점에서 제로상태에 가깝다고 볼 수 있다.
F5의 제프 팬코틴 사장은 "대부분의 고객들은 방화벽만으로 모든 보안체계를 갖췄다고 판단하지만 실상을 그렇지 못하다"라며 "애플리케이션을 개발하는 개발자조차도 애플리케이션의 개발 과정에서 보안문제를 심각하게 고려하지 않는다"고 말했다. 특히, "웹 서버는 겉으로 보기엔 완벽해 보이지만, 구성이 복잡해 IT 전문가조차 그 복잡성에 혼란스러워 할 정도이다"라고 덧붙였다.
특히, 근래 들어선 오픈 환경이 강조되어지고 있으며, 이 같은 흐름 속에서 각 기업들은 핵심 데이터를 웹 브라우저 상에서 구현하는 추세이다. 따라서 충분한 보안성을 검증받지 못한 웹 애플리케이션을 사용하는 고객들의 데이터는 심각한 보안의 취약성을 드러내고 있는 상황이다.
무엇보다 기존 보안 솔루션들의 한계점은 웜 바이러스나 기타 악성 코드에 대한 초기 대응이 불가능하다는 점이다. 기존의 보안 솔루션들은 현 시점에서 새로 생겨난 악성코드나 바이러스를 감지 할 수 없다. 따라서 어디에선가 악성 코드에 대한 1차 피해가 발생해야만, 대처할 수 있으며, 그에 대한 패치가 진행되어야만 추가적인 피해를 방지 할 수 있다.
하지만, F5의 솔루션은 내부 데이터에 대한 선별작업을 전제로 기업의 정책을 수립하고, 그 정책에 부합되는 데이터만을 선별적으로 받아들여 피해를 최소화 할 수 있다. 또한 이 과정에서 발생 할 수 있는 애플리케이션 트래픽 발생에 대해선 F5가 인수한 매그니파이어의 트래픽 쉴드 솔루션을 통해 해결한다는 설명이다.
F5의 제프 팬코틴 부사장은 "다음 달 내로 시큐리티 게이트웨어 솔루션을 출시할 계획이며, 내년 초까지는 BIG IP, SSL VPN, 트래픽 쉴드를 원박스 형태의 ASG 통합 솔루션패키지로 공급할 예정이다"고 말했다. 또한 "현재 한국 내에서는 ATM솔루션의 필요성을 느끼고 있지만, 자신들이 필요로 하는 것이 정확히 ATM 솔루션인지 여부를 제대로 인식하고 못하고 있다"고 말했다.
제프 팬코틴 부사장은 "F5의 애플리케이션 파이어 월 솔루션은 개발 시부터 200여 고객을 중심으로 1년여 동안의 서베이를 통해 고객들의 요구를 정확히 반영한 제품이다"라며, "미국 시장내에서 수개월 만에 급격한 성장을 보일 수 있었던 원동력으로 작용한 원인이기도 하다"고 말했다.
F5의 제프 팬코틴 사장은 "우수한 성능에도 불구하고 경쟁제품이 없다는 점이 시장 확산을 더디게 하는 원인으로 작용하고 있다" 라며 "가시적으로 효과를 볼 수 있다는 장점을 적극홍보 해 고객들의 높은 마인드 진입장벽에 대처해 나갈 것이다"고 말했다.