시큐어코딩, 웹 취약점 점검 등 다양한 웹 보안 솔루션 주목

[컴퓨터월드] 기업 업무와 일상에서 웹이 차지하는 비중이 늘면서, 이를 노린 공격도 지속적으로 증가하면서 진화하고 있다. 또 악성코드의 상당수가 웹을 통해 유포되고 있어, 이런 위협에 대응하기 위한 웹 보안 솔루션이 주목받고 있다.

이에 기존 웹 애플리케이션 방화벽(WAF) 외에도 취약점 분석 및 시큐어코딩, 웹 위변조 방지, 안티 웹셸, 웹 안전도 검사 등 다양한 보안 솔루션의 수요가 증가하고 있다. 전통적인 위협 탐지 기술과 방법론에서 나아가 기술, 전문가, 인텔리전스가 결합된 통합 웹 보안 방법론의 필요성 또한 부각되고 있다. 진화하는 웹 위협에 대응하는 다양한 웹 보안 솔루션에 대해 살펴본다.


웹 기반 사이버 공격 증가…포괄적인 웹 보안 수요 늘어

웹의 활용도가 높아지면서, 이를 노리는 공격 역시 지속적으로 증가하고 있다. 공격의 방법 도 진화를 거듭하고 있다. 한국랜섬웨어침해대응센터 얼라이언스는 랜섬웨어 동향을 소개하면서, 악성코드의 70% 이상이 웹을 통해 배포되고 있다고 발표한 바 있다.

글로벌 시장조사기관 리서치앤마켓(Research And Markets)이 최근 발간한 보고서 역시 클라우드 기술 및 웹 기반 애플리케이션 발전에 맞춰 웹 기반 익스플로잇 킷, 멀웨어, SQL 인젝션과 같은 애플리케이션 레이어 공격, 표적형 공격 등이 늘어나고 있다는 점을 명확히 하고 있다. 이러한 웹 기반 공격은 더욱 복잡해지는 등 진화하고 있다. 기업들은 이에 대응하기 위해 컴플라이언스 준수를 위한 웹 보안에서 나아가 실질적으로 웹을 안전하게 보호할 수 있는 솔루션을 요구하고 있다.

최근들어 웹 방화벽 등 전통적인 위협 탐지 기술과 방법론에서 나아가 기술, 전문가, 인텔리전스가 결합된 통합 웹 보안 방법론의 필요성이 부각되고 있는 것도 이런 이유때문이다. 글로벌 시장조사기관 프로스트앤설리번(Frost&Sullivan)의 보고서에 따르면 기존에는 디도스(DDoS) 완화, 웹 방화벽, 봇 리스크 관리, CDN 등 특정 용도를 가진 포인트 솔루션이 사용됐지만, 최근에는 이와 같은 핵심 보안기능을 통합해 모듈형태로 제공하는 ‘홀리스틱 웹 프로텍션(Holistic Web Protection)’에 대한 수요가 증가하고 있다.

이 보고서는 현재 글로벌 통합 웹 보안 시장은 9억 4,550만 달러, 2022년에는 26억 달러로 크게 성장할 것으로 전망했다. 또한 웹 보안 전문 기업들은 웹 애플리케이션 및 관련 인프라의 보호를 보장하기 위해 디도스 완화, 웹 방화벽 등을 비롯한 보안 기술을 솔루션에 통합하고 있는 것으로 나타났다.


SSL 복호화, 보안 웹 게이트웨이 등 솔루션 수요 증가

증가하는 웹 위협에 대응하기 위해 전통적인 웹 방화벽 이외에 현재 다양한 솔루션이 시장에 공급되고 있다. SSL(Secure Sockets Layer) 복호화, 보안웹게이트웨이(SWG: Secure Web Gateway), 웹사이트 위변조 방지 솔루션, 안티 웹셸, 웹 모니터링 및 취약점 분석 서비스, 시큐어코딩, 웹 안전도 검사 등이 그것이다.

▲ SSL 복호화 구성방법(출처: 수산아이앤티)

먼저, 암호화된 트래픽을 보안장비가 분석할 수 있게 복호화 하는 SSL 복호화(SSL Visibility Appliance) 솔루션 시장의 성장이 예상되고 있다. 네트워크로 전송되는 패킷을 암호화하는 SSL을 악용해 네트워크 보안 장비를 우회하는 공격이 증가하고 있기 때문이다. 가트너 조사에 따르면, 지능형 지속 위협(APT) 공격의 80%가 암호화 트래픽을 사용하지만 복호화 하는 보안 장비의 비율은 20%에 불과한 것으로 나타났다. 이를 악용한다면 악성코드나 불법적인 데이터 탈취 시도가 성공할 가능성이 높아질 수밖에 없다는 의미다.

구글 등 웹 브라우저 공급 업체의 SSL 표기정책에 따라 SSL 인증서를 설치한 HTTPS 사이트가 보편화되고 있는 만큼 SSL 복호화 장비에 대한 수요도 자연스럽게 높아질 것으로 전망된다. 다만 웹 방화벽 등 기존 보안 솔루션에 SSL 복호화가 기능으로 추가되고 있어, 시장이 통합될 가능성도 제기되고 있다.

보안웹게이트웨이(SWG)는 방문하려는 사이트 내 위험 콘텐츠 여부를 먼저 점검하고 안전한 사이트에만 접속할 수 있도록 돕는다. SWG는 대기업과 공공기관을 중심으로 빠르게 도입되고 있다. 웹을 공격 통로로 삼고 불특정 다수 혹은 군, 방산업체 등 국방 관련 특정 사용자 그룹 등을 감염시키는 워터링홀(Watering Hole), 드라이브바이다운로드(Drive by Download), 멀버타이징(Malvertising) 등의 공격이 잇달아 발생함에 따라, SWG를 도입하려는 움직임이 한층 가속화될 것으로 예상된다.


웹 앱 개발 시 고려해야할 취약점 분석과 시큐어코딩

웹과 애플리케이션의 취약점을 노린 공격이 늘어나면서 취약점 분석 및 시큐어코딩의 필요성도 강조되고 있다. 웹과 앱의 취약점을 노린 공격은 시그니처 기반 탐지로는 대응하기 어렵기 때문이다. 웹 방화벽과 같은 기존 웹 보안 솔루션은 시그니처 기반으로 위협에 대응하고 있다. 최근 행위 기반 탐지 등으로 알려지지 않은 공격에 대응하는 기술이 추가되고 있지만, 행위기반 탐지도 오탐 및 과탐, 미탐 이슈로 100% 신뢰하지는 못한다.

취약점을 노린 정교한 공격을 예방하기 위해 개발과정에서 보안을 고려한 시큐어코딩을 적용해야 한다는 목소리가 커지고 있는 이유다. 개발과 함께 취약점 분석을 병행해 취약점을 최소화해야 한다는 것이다. 특히 개발과 운영을 연계해 소프트웨어를 개발하는 ‘데브옵스(DevOps)’에서 보안을 고려한 ‘데브섹옵스(DevSecOps)’가 대두되면서 시큐어코딩과 취약점 진단의 필요성은 더욱 높아지고 있다.

장일수 스패로우 대표는 “최근 웹 위협의 대부분이 애플리케이션과 관련돼 발생하고 있다. 사이버 공격에서 애플리케이션 취약점을 노린 공격이 늘고 있기 때문”이라며, “기존 보안 솔루션은 분석 기법이나 취약점 종류에 따라 탐지하지 못하는 경우가 있다. 이에 개발단계에서부터 보안을 고려해야한다”고 강조했다.

이어 “가능하다면 설계단계에서부터 보안을 고려하는 게 바람직하다. 개발 중 취약점을 발견한다면 다시 설계해야 하는 경우도 생기기 때문”이라며, “최근 들어 국내에서도 설계단계부터 보안을 고려해야한다는 인식이 확산되고 있다”고 덧붙였다.

장일수 대표는 취약점 진단 및 시큐어코딩 시장에 대해 “해외는 이에 대한 컴플라이언스가 있었지만 국내는 규제한다기보다 시큐어코딩을 권장하는 수준에 머물러 시장의 규모가 크지 않았다”고 설명했다. 장 대표 설명에 따르면, 국내 시큐어코딩 시장은 약 200억 원 규모로 과거에는 외산제품이 높은 점유율을 보였지만, 최근에는 국산 제품의 수요가 증가하고 있다.

시큐어코딩 도구의 경우 CC인증을 요구하는 등의 규제가 있긴 하지만, 향후 분석 및 결과에 대한 관리감독은 부족한 실정이다. 특히 취약점 진단과 관련된 시장은 취약점 제거를 위한 보고서 제출 등의 기초적인 컴플라이언스만 있어 다른 보안 솔루션에 비해 미미한 상황이다.

장 대표는 “현재 기업들은 시큐어코딩을 형식적으로만 진행할 뿐, 제대로 보안 취약점이 제거됐는지 확인할 수 없다”며, “시큐어코딩은 지속적으로 사용해야 하는 도구로 형식적으로만 진행하면 효과가 없다”고 지적했다. 애플리케이션 보안을 제대로 구축하려면 설계단계에서부터 테스트 단계까지 지속적으로 적용해야 한다는 것이다. 더불어 비즈니스 주기가 빨라져 데브옵스가 주목받고 있는 시점에서, 시큐어코딩 도구를 통해 보안 취약점을 점검하고 조치를 취할 수 있어 데브섹옵스를 구현할 수 있다고 강조했다.

장일수 대표는 시장 전망에 대해 완만하게 성장할 것으로 전망된다고 밝혔다. 향후 시큐어코딩에 대한 인식이 상시적으로 적용해야하는 솔루션으로 변한다면 시장이 커질 것으로 보인다는 얘기다. 취약점 진단 솔루션도 현재 기업에서 제대로 활용되지 못하고 있으며, 향후 활용도를 높인다면 충분히 성장 가능성이 있는 시장이라고 설명했다.

▲ 스패로우 ‘SAST’(위쪽) 및 ‘DAST’ 개념도(출처: 스패로우)

스패로우가 제공하는 애플리케이션 보안 플랫폼 ‘스패로우(Sparrow)’는 ▲시큐어코딩 도구 ‘SAST’ ▲웹 취약점 분석 도구 ‘DAST’ ▲웹 애플리케이션 자가방어 솔루션 ‘RASP’로 구성돼 있다. 이 솔루션들은 취약점 분석 플랫폼 ‘스패로우 인터랙티브허브(Interactive HUB)’를 통해 연동, 통합 관리 및 상호작용이 가능하다.

해당 플랫폼을 활용하면 ‘SAST’, ‘DAST’, ‘RASP’에서 탐지 및 분석한 취약점을 묶어 관리할 수 있으며, 소스코드 어디에 문제가 생겼는지 등 상세 내용을 확인할 수 있다. ‘SAST’는 소스코드 구조 등을 파악하면서 취약점을 분석할 수 있으며, ‘DAST’는 애플리케이션이 실제 동작하는 과정에서 취약점이 있는지 분석 가능하다.

스패로우는 향후 트루스캔 기능을 확장하는 등 취약점 분석 기술을 강화하는 한편, 관리 서비스도 지원할 계획이다. 장일수 대표는 “비싼 보안장비를 사놓고 안쓰면 무용지물”이라며, “유지보수 때 관리서비스와 진단인력 등 고객지원서비스를 강화함으로써 다양한 부분에서 고객이 도구의 활용도를 높일 수 있도록 지원할 계획”이라고 설명했다.

스패로우는 ‘SAST’에 이어 ‘DAST’도 클라우드 서비스로 제공할 계획이다. 도구를 클라우드 기반 서비스로 제공함으로써 활용도를 높이겠다는 방침이다. 해당 서비스는 년 단위 구독형으로 제공될 예정이며, 국내는 물론 해외에서도 적극적으로 마케팅을 진행할 방침이다.

장일수 대표는 “시큐어코딩이 확산되는 것과 더불어 도입 후 관리감독이 꼭 필요하다”고 강조했다. 시큐어코딩이 제대로 수행됐는지 관리감독하는 과정을 마련함으로써 지속적으로 취약점을 진단하고 조치할 수 있는 환경이 마련돼야 한다는 얘기다. 또한 이를 총괄적으로 감독할 수 있는 기관이 필요하다고 덧붙였다. 이어 개발보안 대가도 아직 낮아, 개발보안 대가 산정이 현실화돼야 시큐어코딩 시장이 활성화될 수 있다고 언급했다.


디페이스 공격에 대응하는 웹사이트 위변조 방지 솔루션

해커가 웹사이트를 해킹해 화면을 원하는 이미지로 바꾸는 디페이스 공격에 대응하기 위해 웹사이트 위변조 방지 솔루션도 주목받고 있다. 디페이스 공격은 주로 해커의 실력을 과시하거나 정치적인 의도로 진행된다는 점에서 직접적인 피해가 크지 않다고 생각할 수 있으나 이를 통해 서버 탈취, 정보유출, 악성코드 유포 등 다른 위협을 야기할 수 있어 간과할 문제가 아니다. 또 고객과의 접점인 웹사이트가 해킹됨으로써 기업의 이미지에 영향을 끼칠 수도 있다. 이에 기업들이 자사의 웹사이트를 안전하게 보호하기 위해 웹사이트 위변조 방지 솔루션을 도입하면서 수요가 꾸준히 늘어날 것으로 전망된다.

▲ 홈페이지 위변조 방지의 필요성(출처: 이글루시큐리티)

이글루시큐리티는 웹사이트 위변조 방지 솔루션 ‘웹몬(Webmon)’을 공급하고 있다. 이를 통해 APT 공격의 통로로 악용되고 있는 웹사이트의 보안성과 안정성을 향상시킬 수 있다. ‘웹몬’은 해시코드, 파일 변경, 파일 문자열 변경, 패턴 매칭, 외부 API 기반 이상 URL 탐지 등 다양한 보안 탐지기능과 과 사이트 접속 속도, 사이트 최소 파일 체크 등 장애 탐지 기능에 기반해 웹사이트 위변조 및 악성코드 삽입 여부를 실시간으로 모니터링할 수 있다. 또한 장비의 보안설정과 물리적 노후 상태, 취약점 점검도 가능하다.

더불어 ‘웹몬’은 관리자가 웹사이트의 이상 상황을 즉각 인지하고 각 웹사이트의 특성을 반영해 관리할 수 있도록, 대시보드와 시스템 관리기능을 제공한다. 이를 통해 관리자는 크롤링 동작주기, 이벤트 예외 처리, 서브 URL 확인, 화면 캡처 증적자료 저장 등 장애 및 보안 상세 정책을 사이트 별로 설정할 수 있고, 필요시 특정 웹사이트에 대한 수동점검도 수행할 수 있다. 이외에도 이글루시큐리티의 보안관제시스템(SIEM) 솔루션 ‘스파이더(SPiDER) TM’과 연동, 전사적인 위협에 대한 가시성을 확보할 수 있다.

다만 웹사이트 위변조 방지 솔루션도 웹 방화벽의 일부 기능으로 추가되고 있다. 국내 웹 방화벽 공급업체인 모니터랩과 펜타시큐리티 등은 위변조 방지 기능을 자사 웹 방화벽에서 제공하고 있다. 이에 웹사이트 위변조 방지 솔루션도 웹 방화벽에 통합될 것이라는 전망도 제기되고 있다. 업계 관계자들은 “웹 방화벽으로 통합되는 추세도 있지만, 특화된 성능 및 기능을 원하는 고객은 전용 솔루션을 사용하고 있다”고 말했다.


웹셸 대응 특화 솔루션 ‘안티 웹셸’

웹 위협 중 웹셸(Web Shell)은 특히 위험한 공격방법이다. 웹셸은 웹서버에 관리자 권한을 획득해 행하는 공격 방법으로, 웹 페이지 코드 열람, 서버 내 자료 유출, 악성코드 유포 등 다양한 공격이 가능하다. 웹셸 공격은 웹 서버에 숨겨져 있거나 난독화를 통해 웹 방화벽을 우회하고 있어 웹셸 특화 솔루션도 꾸준히 도입되고 있는 실정이다.

▲ 웹셸공격 개념도(출처: SK인포섹)

안티 웹셸 장비는 웹 방화벽이 무력화되는 부분을 중심으로 탐지해 웹셸 공격에 대응한다. 웹 방화벽에서 부분적으로 안티 웹셸 기능을 제공하기도 하지만, 전용 솔루션 성능에는 부족한 게 현실이다. 이에 안티 웹셸 솔루션의 필요성도 꾸준히 제기되고 있다.

SK인포섹의 ‘안티 웹셸’ 솔루션은 논 에이전트 기반의 W-스크립트가 웹 콘텐츠의 해시 값을 추출, 분석해 위변조가 있을 경우 관리서버에 해당내용을 전송하는 역할을 한다. 자체 웹셸 패턴 및 난독화 분석이 가능해 웹셸 공격을 탐지하고 대응할 수 있다.

다만 시큐어코딩 및 디렉토리 실행권한 제어 등 주기적인 점검과 관리를 진행한다면 웹셸 공격을 예방할 수 있다. 개발 단계에서 보안을 고려한다면, 웹셸 공격에 대응할 수 있다는 얘기다. 업계 관계자는 홈페이지 해킹이 민감한 곳은 시큐어코딩, 취약점 점검 등의 과정을 수행하기 때문에 웹셸 대응 솔루션의 필요성을 크게 느끼지 못할 수 있다고 말했다.


웹 공격 사후 대응 위한 웹 모니터링

웹 위협에 대비해 웹 방화벽, 안티 웹셸, 시큐어코딩 도구 등 다양한 솔루션을 구축하지만, 100% 안전하다고는 할 수 없다. 일부 웹 보안 솔루션의 오탐으로 인해 업무가 단절되거나, 수시로 변화하는 웹사이트의 보안 수준을 빠르게 인지하지 못해 공격에 당하는 일이 발생할 수 있기 때문이다.

때문에 사후대응 관점에서 실시간으로 웹 상태를 모니터링하고 취약점을 분석하는 관제 및 컨설팅 서비스에 대한 관심도 높아지고 있다. 업계 관계자들은 웹 보안은 복합적으로 고려해야 한다고 강조했다. 만에 하나라도 공격이 성공한다면 기업에게 막대한 피해를 끼칠 수 있기 때문이다. 더불어 다단계 경계보안을 구축해도 공격을 받을 수 있다는 점을 고려해 사후 대응까지 고려해야 한다고 설명했다.

티앤디소프트는 웹보안 관제 솔루션인 ‘웹안전도검사시스템(TnD-WSIS)’을 공급하고 있다. ‘TnD-WSIS’는 웹 크롤러에서 수집되는 콘텐츠를 기반으로 실시간 상태 모니터링, 웹페이지 내 악성코드 분석과 의심파일에 대한 행위분석을 제공해 홈페이지를 통한 해킹사고 모니터링 및 예방이 가능한 솔루션이다.

▲ ‘TnD-WSIS’ 구성도(출처: 티앤디소프트)

‘TnD-WSIS’ 도입으로 ▲오류사이트 신속한 대처, 침해사고 외부 확산 전 탐지, 웹 서비스 다운타임 최소화, 악성코드 감염 사전 차단 등 웹서비스 신뢰도 향상 ▲위협 요소에 대한 다양한 분석, 하위링크 포함 위협 요소 탐지 등 사이버 위협 감소 ▲다중 웹사이트 관리 기능으로 효율 향상 및 시스템 설정 변경없이 검사 가능 등 TCO 절감효과를 기대할 수 있다.

연수권 티앤디소프트 연구소장은 “TnD-WSIS는 관제용으로 사전예방보다 사후 대응에 초점을 맞췄다”고 소개했다. 연 소장은 “‘TnD-WSIS’를 개발하면서 무결성, 가용성, 기밀성 에 중점을 뒀다. 이 3가지를 전체적으로 만족시키는 측면에서 홈페이지 보안 솔루션을 만들려 노력했다”고 설명했다.

이어 “가용성 측면에서는 웹사이트가 정상적으로 동작하는지, 홈페이지 접속 등 오류가 발생하는지, 속도 이슈가 생기는지 등 다양한 부분에서 장애를 탐지할 수 있다는 점이 특징”이라며, “무결성 측면에서는 홈페이지 위변조 방지, 기밀성 측면에서는 악성코드나 정보 유출을 방지할 수 있다. 특히 홈페이지가 변조돼 악성코드의 유포에 활용된다면 홈페이지 이용자가 피해볼 수 있기 때문에 관리가 중요하다”고 덧붙였다.

또 ‘TnD-WSIS’ 특징에 대해 연 소장은 “에이전트리스 방식으로 탐지대상 서버 부하를 최소화 할 수 있고 하위페이지도 검사가 가능하며, 패턴 기반 및 행위 기반을 모두 지원하는 악성코드 탐지 기능이 특징”이라고 말했다.

연 소장은 향후 계획으로 “오탐 최소화, 보안 기능 강화 등 기존 기능을 최적화하고 업그레이드 하는데 개발역량을 투자하고 있다”며, “향후 클라우드 서비스로 개발할 계획”이라고 밝혔다.
 

▲ 최재우 시만텍코리아
SE본부 이사
< 인터뷰>
“웹 위협 격리 통해 악의적 웹사이트로부터 사용자 보호한다”
최재우 시만텍코리아 SE본부 이사

“최근 조사에 따르면 웹 13개 중 1개는 악성사이트인 것으로 나타났다. 이에 시만텍은 악의적인 웹사이트로부터 사용자를 보호하면서도 웹 경험을 해치지 않기 위해 ‘웹 위협 격리 솔루션’을 개발했다.”

최재우 시만텍코리아 SE본부 이사는 ‘웹 위협 격리 솔루션’을 소개하며 이같이 밝혔다. 최재우 이사는 “시만텍이 발표한 ‘인터넷 보안 위협 보고서(ISTR)’에 따르면 시만텍이 분석한 2억 2천만 개의 트래픽 중 7.8%가 악의적인 웹사이트로 조사됐다. 웹사이트 13개 중 1개는 악성이라는 얘기다. 이는 지난해 전체를 분석한 결과인데 2016년 대비 2.8% 증가한 것으로 나타났다”며, “시만텍은 웹 위협에 대응하기 위해 파이어글래스를 인수하고 ‘웹 위협 격리’ 솔루션을 출시하게 됐다”고 출시 배경을 설명했다.

이어 “‘웹 위협 격리 솔루션’은 기존 보안 제품과 큰 차이가 있다. 기존 보안제품의 경우 어떤 신기술을 접목하더라도 100% 보안을 보장하지 못한다. 보안 기술의 한계 때문이다. 하지만 ‘웹 위협 격리 솔루션’은 웹으로부터 유입되는 공격을 100% 차단할 수 있도록 개발됐다”고 강조했다.

최 이사 설명에 따르면, ‘웹 위협 격리 솔루션’은 모든 웹 콘텐츠 및 웹 사용은 위험하다고 가정하고, 특허 받은 TCR(Transparent Clientless Rendering) 기술을 사용해 모든 웹 콘텐츠를 격리한다. 실제 사용자에게는 격리 플랫폼에서 렌더링된 콘텐츠를 비주얼 스트림 방식으로 전달한다.

▲ ‘웹 위협 격리 솔루션’ 개념도(출처: 시만텍)

이를 통해 피싱, 드라이브-바이 다운로드(drive-by downloads), 워터링홀 및 랜섬웨어 등 알려지거나 알려지지 않은 위협과 악성코드를 모두 차단할 수 있으며, 기존과 동일한 웹 사용자 경험을 제공한다. 다만 렌더링하는 과정으로 인해 약간의 지연시간이 발생한다.

이런 방식을 이용하면 사용자는 분류되지 않은 위험한 웹사이트에도 자유롭게 접근할 수 있다. 웹 위협 격리 기술과 시만텍의 웹 게이트웨이 제품을 결합해 격리 계층을 제공함으로써 잠재적으로 안전하지 않은 위험 프로필을 가진 미분류 웹사이트나 URL의 경우에도 차단 정책을 적용하지 않고도, 자유로우면서 안전한 웹 사용 환경을 보장한다는 것이다.

최재우 이사는 “해당 솔루션은 원격브라우징이라는 카테고리에 들어가게 된다. 하지만 원격브라우징은 브라우징이 불가능한 웹이 존재하거나, 웹사이트를 예외 처리해야하는 경우가 있다”면서, “이런 측면에서 웹 위협 격리 솔루션은 별도로 화이트리스트 또는 블랙리스트를 구성하지 않아도 돼 차별화된다”고 설명했다.

더불어 “이번에 웹 위협 격리 솔루션이 버전업되면서 안티 봇 기능, 문서 뷰어 등 기능이 추가됐고, 온프레미스 환경에서도 구축할 수 있도록 제공된다”면서 “이외에도 이메일보안, 웹 보안 서비스(WSS) 등 다른 시만텍 솔루션과 연동돼 향상된 보안 기능을 제공한다”고 언급했다. 특히 이메일 보안 장비와 연동, 문서 뷰어 기능을 통해 이메일로 유입되는 악성 문서에도 대응할 수 있다고 설명했다.

 

기업 환경에 맞춰 웹 보안 솔루션 도입 필요

진화하는 웹 위협에 따라, 다양한 방식의 웹 보안이 고려되고 있다. 현재 공급되고 있는 보안 솔루션 중 웹 방화벽 외 웹 취약점 점검 및 시큐어코딩, 안티 웹셸, 웹 위변조 방지, 웹 모니터링 등 많은 솔루션이 공급되고 있으며 수요도 늘고 있다. 특히 웹 방화벽에 SSL 복호화, 위변조 방지 등 다양한 기능이 통합되는 추세다. 한편으론 악의적인 웹사이트로부터 사용자 및 기업 내부를 보호하는 방안도 고려되고 있다.

각 기업들은 환경에 맞는 솔루션을 고려해 보안 환경을 구축해야 한다. 웹을 새로 구축하고 있다면 시큐어코딩 및 취약점 점검 솔루션을 통해 개발단계에서부터 보안을 고려해야 한다. 이미 웹을 이미 구축한 상황이라면 웹 방화벽으로 기본적인 보안 환경을 구축하고 웹 모니터링 등을 통해 사후 대응 체계를 구축하는 것도 한 방법이 될 수 있다.

웹 위협은 사내 악성코드 감염, 정보 유출 등으로 피해를 입을 수도 있지만, 홈페이지 위변조 등을 통해 고객에게도 피해를 끼칠 수 있어 기업의 평판과도 직결된다. 기업들은 자사뿐만 아니라 고객 보호를 위해서도 웹 보안은 필수적으로 구축해야 한다. 다만 기업의 보안 환경을 진단하고, 실질적으로 필요한 솔루션은 무엇인지 판단해 효율적이면서 안전한 웹 환경을 구축해야 한다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지