웹 서비스 및 DB 보안 문제 동시 해결해야
웹 방화벽의 중요 요건은 성능 보장과 탐지오류 최소화
리니지 명의도용 사건이 터지면서 그야말로 온 나라에 보안비상이 걸렸다. 그런데 문제의 본질은 명의도용 그 자체에 있는 게 아니라 ‘웹 해킹’에 있다. 표면적인 개인명의 도용 문제는 내부적으로 취약한 웹 사이트가 해킹되어 DB에 있는 중요 정보가 탈취된 것이다. 이 때문에 웹 애플리케이션 보안을 위해서는 웹과 DB에 대한 근본적인 해결책을 제시해야 한다.
웹은 이제 매우 중요한 매체가 되면서 가장 보안을 고려해야할 중심에 서있다. 인터넷에 연결된 공공기관, 기업 모두 웹을 통해 연결되고 있다.
웹은 편리하면서 대단히 복잡하다. 웹을 구성하는 수많은 요소들이 복잡하게 얽혀있으며 내부 구조가 일반 사용자들에게 잘 보이지 않는다. 그러나 해커나 크래커들에게는 그 취약성이 아주 잘 보인다. 그래서 웹 프로그램의 내부 취약점을 모두 수정해야 한다.
웹 애플리케이션 취약점 300개 이상
웹 애플리케이션의 보안을 얘기하면 전문적인 수준을 다루어야 한다. 수정해야 할 웹 애플리케이션의 내부 취약점은 한두 가지가 아니다. 그 취약점 발생 원인은 웹 설계 당시 고려를 소홀히 한 것도 있지만 개발 과정과 프로그램 코딩 과정에서 발생하는 것이 대부분이라고 한다. 이미 알려진 취약점이 300가지가 넘고 그 중 대표적인 10가지 취약점이 이미 OWASP (Open Web Appli-cation Security Project)를 통해 국제적으로 공유되고 있다.
상당한 규모의 웹 사이트에서 이러한 취약점을 수정하는 비용은 총 개발비용의 두 배 이상이 소요된다고 한다. 시간으로 따지면 비즈니스는 한동안 중단해야 할 처지다. 이에 전문 보안 벤더들은 부지런히 취약점을 알리면서 취약점을 이용한 공격을 웹 서버 앞에서 미리 차단하는 솔루션을 내놓았다.
웹 보안 솔루션의 역할은 실제로 큰 효과를 가진다. 특정 웹 사이트 내부에 내재되어 있는 보안 취약점을 직접 찾아서 수정하는 게 아니라 취약점 분석을 통해 설계된 독립된 제어장치로 악의적인 접속을 가려내서 차단하는 것이 웹 애플리케이션 전용 방화벽이다.
리버스 프록시 방화벽의 한계
그러나 웹 방화벽으로 선보였던 전통적인 리버스 프록시(Reverse Proxy) 방식의 방화벽은 근본적인 성능의 한계로 점점 확장되는 트래픽을 감당하지 못한다. 그리고 경직된 룰 체계로 복잡하고 연속적인 명령으로 이루어지는 공격방식은 정확한 탐지를 하지 못하는 한계를 가지고 있었다. 게다가 최근 리니지 명의도용을 일으킨 웹 해킹은 결국 웹 애플리케이션 마지막 단계인 DB를 해킹하여 내부의 가입자 개인정보를 유출한 것인데, 기존의 웹 방화벽은 DB에 대한 포괄적인 보안 기능을 가지고 있지 않았다.
웹 애플리케이션 방화벽의 필수 기능으로는 알려진 공격 패턴을 미리 차단해야 하며(Negative Policy), 행위 및 학습 기반의 보안 설정을 자동으로 수행해야 한다(Positive Policy). 그리고 상세한 로그를 통한 포렌식이 가능해야 한다.
또한 근본적인 성능저하 문제를 해소해야 하며(프록시가 아닌 TP방식 지원-Transparent Bridiging Architecture), 상관분석 알고리즘 등으로 행위학습 기반의 탐지오류를 최소화해야 한다. 그리고 XML/SOAP, DB보안 문제를 해결해야 하며, 변화되는 취약성을 지속적으로 리포팅 해야 한다.
리버스 프록시 방식의 전통적인 웹 방화벽의 한계를 극복해 이러한 웹 방화벽의 요건을 만족시키는 솔루션이 있다. 이는 이스라엘에 본사를 두고 있는 임퍼바의 ‘시큐어스피어’로 국내에서는 현재 싸이버텍홀딩스가 공급하고 있다.
‘시큐어스피어’는 웹 서버, 웹 서비스 보안 그리고 DB(DB2, Oracle, Sybase, MS SQL)의 직접적인 공격에 대비한 보안을 통합적으로 제공한다.