주민등록ㆍ신용카드번호 등 개인정보 보호, 웹 콘텐츠 위변조 방지, 안전한 웹 비즈니스 환경 구축







윈스테크넷이 최근 웹 애플리케이션 방화벽(Web Application Firewall)인 스나이퍼WAF(SNIPER WAF)를 출시하고 웹 보안 시장의 공략에 들어갔다. 웹 방화벽은 개인정보 유출과 웹 콘텐츠 위변조 등 웹 애플리케이션 취약점을 악용한 침해사고 증가에 따라 지난해부터 공공시장을 중심으로 수요가 급증하고 있다. 윈스테크넷은 주력제품인 침입방지시스템(IPS)과 침입탐지시스템(IDS)의 고성능 트래픽 분석 및 제어 기술에 최신 웹 보안 기술을 접목해 스나이퍼WAF를 개발했다.

스나이퍼WAF는 웹 해킹과 유해트래픽 등 웹 상에서 이뤄지는 다양한 정보침해 행위를 실시간 탐지하고 차단하는 웹 애플리케이션 방화벽이다. 이 제품은 윈스테크넷의 침해사고분석대응팀(CERT) WINS CERT의 웹 취약점 분석 및 대응 시그니처 추출 기술을 바탕으로 ▲국제웹보안표준기구인 OWASP에서 규정한 10대 웹 취약점과 ▲국가정보원에서 규정한 8대 웹 취약점 등 최신 웹 취약점을 수용해 신뢰성이 높다. 특히, 오는 6월 말 최초로 정보보호시스템 민간평가기관으로 지정 예정인 한국산업기술시험원(KTL)과 이 제품에 대한 공통평가기준(CC) 인증 평가계약이 예정되어 있어, 올해 안에 CC인증을 획득할 전망이다.

스나이퍼WAF의 특장점

스나이퍼WAF는 웹 서비스 이용 시에 노출될 수 있는 주민등록번호, 신용카드번호 등의 개인정보를 보호하고, 중국 발 해킹 등을 통해 빈번하게 발생하는 웹 콘텐츠 위변조를 방지한다. 또한 기업의 웹 서버 등 웹 자산을 보호하고, 원활한 웹 서비스를 지속할 수 있도록 애플리케이션의 안정성을 보장한다.

쪾하이브리드(Hybrid) 탐지 및 차단 : 인터넷 환경에 최적화된 하이브리드 탐지기법을 적용, 기업의 웹 애플리케이션 특성에 따라 Positive와 Negative 탐지 및 차단을 선택적으로 수용할 수 있다. Positive 탐지 및 차단 방법은 일반적인 방화벽(Firewall) 설정과 동일한 방식으로, 사전에 등록된 룰에 대해서만 패킷을 허용한다. 이 방식은 웹 서비스 개선 시 룰 설정을 위한 자원 투입이 필요하며, 보안성은 높으나 치밀한 룰 설정이 전제되어야 하는 불편함이 있다. 반면, Negative 탐지 및 차단 방법은 유입되는 모든 패킷 중 해킹 패턴으로 탐지된 패킷만 선별적으로 차단한다. 이는 패턴매칭 및 표현식을 이용한 방법으로, 일반적인 IDS 설정과 동일하다.

다양한 패턴매칭 원리 : 단순 문자열에 의한 매칭, 특정 공격을 탐지하는 정규표현식, 논리적 연산 등 다양한 매칭기법을 이용해 어떠한 웹 취약점에 대해서도 완벽하게 대응할 수 있다.
쪾웹 애플리케이션 별 위협등급 산정 : 웹 방화벽을 통해 보호 및 관리되는 웹서버, 데이터베이스 등 웹 애플리케이션 별로 위험등급을 자동적으로 산정하여 위협상황을 경고하며, 웹 콘텐츠 위변조 등 침해사고 발생 시 SMS와 메일 등으로 관리자에게 실시간 통보한다.

Outbound 필터링 : 웹 서비스 이용 시 개인 식별로 주로 사용되는 주민등록번호, 신용카드번호 등 개인정보를 정규표현식으로 치환하여 외부 유출을 차단한다. 또한 웹 서비스에 의한 메일에 첨부되는 MS Word, Excel, PPT, TXT 등 각종 문서파일을 검사해 개인정보 및 기업 내부의 핵심정보 유출을 방지한다.
쪾다양한 운영방식 지원 : 복잡하고 다양한 네트워크 구조에서도 기존 네트워크의 변경 없이 Transparent Bridge 방식으로 안정적인 구현이 가능하다. SPAN, In-Line, Simulation 또는 Reverse Proxy, Transparent Bridge 등 기업 네트워크 환경에 따라 다양한 설치방법과 운영방식을 지원한다.

연동성 및 확장성 보장 : 위협관리시스템(TMS), 종합위협분석처리시스템(TSMA) 등과 연동하여 전사적 위협대응체계 구축이 가능하며, 통합보안 환경에서의 운영 확장성을 보장한다. 특히, 외부사용자와의 접속이 빈번한 웹 서버망에서도 연동성 및 확장성을 보장한다.

운영비용 절감 및 관리 편리성 : 웹 애플리케이션 별 위협 판단, 하이브리드 탐지 및 차단, 다양한 운영방식 지원 등으로 웹 보안 비용을 절감할 수 있다. 또한 기업 보안에 최적화된 편리한 사용자환경(GUI)을 지원하며, 사용자DB 등록이 용이하다.

스나이퍼WAF의 주요기능

스나이퍼WAF는 ▲OWASP 10대 취약점과 국정원 8대 웹 취약점 등 웹 기반의 위협 분석 및 차단 ▲웹 콘텐츠 위변조 방지 ▲주민등록번호, 신용카드번호 등 개인정보 유출 방지 ▲자동학습(Self-learning) ▲위험도/공격명/OWASP10별 보고서 작성 등의 기능을 수행하면서 웹 서비스의 연속성을 보장한다.웹 페이지 위변조 방지 : 웹 콘텐츠 및 특정 웹 페이지의 위변조와 악용을 실시간 탐지하여 방지하며, 발견 시 즉각적인 관리자 경고를 제공한다. 설정주기에 따라 자동적으로 위변조 여부를 확인하고 감시한다.

에러페이지 노출 방지 : 해커의 임의 요청에 의해서 발생하는 에러페이지 및 HTTP Response Code는 해커들에게 해당 웹사이트의 취약점 가능성을 알려주는 수단이 될 수 있어, 이에 대한 대책으로 서버정보 및 에러페이지 노출과 Response Code에 대한 통제 기능을 제공한다.

개인정보 유출 방지 : 주민등록번호, 신용카드번호 등 개인정보에 대한 요청 차단과 치환 기능을 제공해 개인정보 유출을 방지하며, 노출된 페이지가 있는 경우 사용자 요청을 차단한다.
쪾접근제어 : 디렉토리, 파일에 대한 보호로서 접근제어 기능을 제공한다. 또한 ACLs 기능을 통해 네트워크 접근을 제한하며, Exception ACLs를 통해 엔진을 거치지 않도록 하는 방법도 제시한다.
쪾실시간 모니터링 및 탐지/차단 : OWASP 10대 웹 취약점과 국가정보원 8대 웹 취약점 등 최신 웹 공격 패턴을 실시간으로 탐지하고 차단하며, 패킷 모니터링 및 탐지 정보는 사용자단에서 실시간 확인이 가능하다. 데이터베이스와 로그파일에 저장된 내용은 사후 침해사고 대응 및 컴퓨터 범죄수사에 법적 근거로 사용할 수 있다.

통계 및 보고서 : 위험도/패턴/개인정보 별 통계정보를 일/주/월 별 및 호스트 별로 제공하며, MS Word, Excel, PDF, HTML 등 다양한 형태의 보고서로 출력할 수 있다. 차단된 IP 현황과 공격 현황에 대한 보고서도 조회할 수 있다.

유연한 정책설정과 룰 지원 : 탐지대응정책과 블랙리스트관리 등의 기본정책 설정과 Negative 및 Positive 별 상세 정책 설정에 유연한 환경을 제공한다. 기본으로 제공되는 시그니처 별 룰 설정과 사용자 정의에 의한 시그니처 별 룰 설정이 가능하다. 특히, 사용자 정의 룰에 대해서도 단순 문자열 매칭과 정규표현식 패턴매칭 설정이 가능하다.

스나이퍼WAF 도입효과

스나이퍼WAF는 웹 공격에 의한 주요 정보 유출을 방지하고 웹사이트 공격 및 위변조를 차단한다. 또한 기업의 보안 대응 전략 프로세스를 정립하고 공격자에 대한 심리적 위협으로 재침입을 예방한다. 이로써 안전한 웹 비즈니스 환경을 구축해 웹 애플리케이션의 안정적이 운용이 가능하다.

스나이퍼WAF는 고품질의 웹 서비스 체계를 구축해 기업 이미지를 극대화할 수 있으며, 웹 서비스의 안정성을 확보해 웹 애플리케이션의 고가용성을 보장한다. 이로써 고품질의 웹 서비스 연속성을 지원한다. 특히, 능동형 자동 대응 방어 체계로 관리비용을 절감할 수 있으며, 웹 취약점 집중 감시로 웹 보안성 및 운영 효율성을 보장한다.문의처: 윈스테크넷 업무지원팀 조현정 과장(02-2040-0803/016-9288-2810/ ajanee@wins21.com)

저작권자 © 아이티데일리 무단전재 및 재배포 금지