신기욱 F5네트웍스 코리아 기술총괄 상무

▲ 신기욱 F5네트웍스 코리아 기술총괄 상무

[컴퓨터월드] 지난 6월 F5네트웍스는 ‘Anticipate 2016 서울’ 행사를 개최, 국내 최고 전문가들과 함께 보안에 대한 담론의 장을 가졌다. 이제는 전통적인 데이터센터뿐만 아니라 클라우드 및 전체 아키텍처를 지원하는 하이브리드 IT환경에 최적화된 보안 기능이 요구되는 시대인 만큼, 차세대 보안 기능에 대한 관심이 어느 때보다도 뜨거움을 체감할 수 있었다. 지난 글에서 하이브리드 IT환경에서의 전반적인 애플리케이션 딜리버리에 대해 다룬데 이어, 이번 글에서는 애플리케이션 보안 문제에 대해 이야기하고자 한다.


인터넷을 통한 앱이 확산됨에 따라 핵심 업무용 웹서비스에 대한 보안 위협이 만연해졌다. 공격의 형태 또한 점점 복잡해지고 있다. 기업은 내부 보안 시스템 환경을 벗어난 상태에서 앱을 관리하거나 앱을 외부 클라우드로 옮기려 할 때 웹 애플리케이션의 보안에 대해 염려할 수밖에 없다. 가장 큰 걱정은 앱이 외부에 있기 때문에 앱 보안을 원하는 수준으로 통제할 수 없다는 것이다.

하지만 보안 위협에 노출되는 수준은 내부에 설치됐든 외부 클라우드 환경이든, 또는 내·외부에 함께 설치된 하이브리드 환경이든 무관하게 비슷하다는 점에 유의할 필요가 있다. 이러한 하이브리드 인프라 환경에서 여러 개의 로그인 ID 사용과 분산된 앱 구성은 공격당하기가 쉽다는 심각한 위험을 야기하고 있으며, 보안 정책 수행을 어렵게 하고 있다. 네트워크와 네트워크 연결 기기만을 보호하는 방식은 더 이상 충분한 보안을 제공하지 못하며, ‘애플리케이션 및 접속 통제’가 새로운 보안 영역으로 대두되고 있다.

이처럼 새로운 보안 영역을 보호하고 결함을 찾아내서 보안 문제에 대해 빠른 대응을 하는 것이 앞으로 우리가 가장 중요하게 고려해야 할 핵심 보안 요소가 됐다. 애플리케이션 및 접속 통제 시 사용자 접속 인프라 환경에 따른 다양한 보안 정책과 운영이 중요해진 이유다.

애플리케이션 보안

전통적인 데이터센터의 경계가 허물어지고 있는 클라우드 환경에서 방화벽을 단계적으로 구성해 인프라를 보호하는 보안 방식은 이제 더 이상 합리적이지 않다. 비즈니스가 애플리케이션에 의해 이뤄지면서, 사용자는 애플리케이션을 반드시 이용해야만 하기 때문이다.

애플리케이션은 그 유연성과 클라우드로의 이동이 가능하다는 부분을 고려한 상황에서의 애플리케이션 보안 및 관리 운영을 요구하고 있다. 다시 말하면 보안은 애플리케이션 관점에서 재검토돼야 하며, 애플리케이션이 하이브리드 IT환경에 맞게 보호를 받고 있는지, 또 하이브리드 IT환경에 최적화돼 있는지 재점검해야 한다는 것이다.

하이브리드 환경에서는 단계적인 보안을 고려해야 한다. 단계적인 보안은 기업이 점점 모바일화되고 디지털화된다고 해서, 반드시 접속에 대한 통제와 보안정책을 모두 동일하게 적용해야 함을 의미하지는 않는다. 앱 딜리버리 수준에 맞춰 보안 정책과 접속 통제를 통합해 전반적으로 균형 잡힌 보안을 달성해야 하며, 기기, 위치 및 애플리케이션에 따라 다른 보안 레벨의 정책을 적용해야 한다. 이러한 보안 정책 수행 및 운영을 통해 전통적인 기업의 활동 반경은 더 이상 기업의 데이터센터에만 국한되지 않고, 필요한 곳이라면 어디에서나 이뤄질 수 있도록 확대될 수 있으며 지속적으로 유연하게 운영될 수 있다.

사용자 접속 통제

세상에서 가장 좋은 애플리케이션이라 할지라도 사용자의 기대에 부응하지 못하거나 안정적인 접속을 제공하지 못한다면 무용지물이다. 사용자나 앱의 위치에 상관없이, 또 앱 접속을 시도하는 기기의 종류에 관계없이 사용자에게 간단하고 빠르면서 균일한 서비스 경험을 제공하고, 시스템의 보안은 철저히 유지하는 것이 중요하다.

데이터 중심이었던 애플리케이션이 클라우드 중심으로 변환되면서 사용자가 만들고 기억해야 할 ID와 PW의 숫자가 기하급수적으로 늘고 있으며, 이에 사용자가 경험하는 ‘비밀번호 피로’의 횟수도 증가하고 있다. 앱 접속에 대한 데이터 보안 역시 제대로 이뤄지지 않아 디지털 공격에 대한 잠재적 위협도 증가하고 있다.

기업은 전 세계에 분포한 원격 사용자에게 가급적 대기하는 시간 없이 앱에 접속할 수 있게 하고, 안전한 서비스를 최적으로 제공할 수 있도록 하는 것이 중요하다. 즉, 서비스가 가용한 상태를 최적으로 유지해 안전한 통합 접속 환경을 제공할 필요가 있다. 고객의 애플리케이션 보안 정책을 모바일까지 확장하게 하고, 이로부터 야기되는 계정 및 접속 관리의 어려움을 해결해야 한다.

사용자 접속 통제는 사용자에 대한 통합 보안 제어방식을 통해 사용자가 필요한 리소스에 빠르고 보안이 유지되는 연결을 보장받고, IT담당자는 쉬운 관리, 정책 통제, 그리고 사용자 경험에 대한 자세한 리포트를 제공받을 수 있다.

▲ F5네트웍스의 앱 보호 플랫폼 구성

디지털 세계에서의 애플리케이션 서비스 혁명은 단계적인 통합 보안 제어방식을 이용한 강화된 보안을 제공하고, 보다 사용자 편리성을 강화한 사용자의 앱 접속 솔루션을 통해 가능할 것이다. 

2016년 새롭게 출시되는 F5 보안 소프트웨어의 핵심 기능

● 사내 및 복합 클라우드 환경에 대해 더 정교한 보안 정책을 가능하게 하는 BIG-IP 12.1 소프트웨어 도입.

● 첨단 위협 보호 기능과 앱 혹은 위치별 현상 파악 기능으로, 핵심 업무용 앱의 안전 보장을 위한 상세 분석 및 광범위한 기기 ID 추적 기능 제공. 독창적이면서도 맞춤형 봇 감지 수단을 구비한 BIG-IP 앱 보안관리 모듈(ASM)을 통해 업계 최고 수준의 웹 서비스 방어 기능 개선.

● 레이어7 위협을 야기하는 악의적 IP에 대한 블랙리스트(서비스 차단 목록)를 하드웨어에서 구현함으로 더 빠르게 처리. BIG-IP ASM으로 서비스 허용 목록을 갱신할 때까지 보호.

● 종합적인 정책 보호를 위한 HTML5 웹 소켓 연결 상태 파악 기능 제공. 웹 소켓이 서버와 클라이언트 사이의 실시간 통신 표준이지만 보안 부분에서는 문제가 야기될 수 있음. 새롭게 갱신된 BIG-IP ASM은 이러한 문제를 해결해 고객이 걱정 없이 앱을 통한 서비스를 제공할 수 있도록 지원.

● ISP(인터넷 서비스 제공자) 영역에서 상향 트래픽에 대한 L3-7 공격을 자동으로 완화하고 포트를 임의로 사용하는 앱을 정지시킴. BIG-IP Advanced Firewall Manager(AFM)로 맞춤 정책 적용을 사용해 SSH 채널을 제어하는 기능 강화.

● 마이크로소프트의 클라우드 서비스 애저(Azure)의 보안센터 내 통합 F5 WAF(웹방화벽) 기능을 포함한 애저 환경 지원 강화.

● BIG-IP 버전 12.1을 통해 전통적 데이터센터, 클라우드 및 복합 환경 전반에 대한 최적화 역량 제공.

저작권자 © 아이티데일리 무단전재 및 재배포 금지