웹방화벽으로 API 보안까지 대응, 파이오링크 WEBFRONT-K
상태바
웹방화벽으로 API 보안까지 대응, 파이오링크 WEBFRONT-K
  • 석주원 기자
  • 승인 2022.04.04 17:40
  • 댓글 0
이 기사를 공유합니다

최근 웹 보안 환경은 다양한 해킹 기법, 복잡한 웹 서비스 구조 등으로 내외부적으로 복잡해지고 관리하기 까다롭게 변화하고 있다. 특히 많은 기업이 API의 장점을 이용해 애플리케이션을 효율적으로 개발하고 있고, 금융 마이데이터 서비스 시행으로 API 활용이 높아진 만큼 API 취약점을 이용한 해킹도 증가하는 추세다. 이러한 새로운 웹 보안 환경에 대응하기 위한 파이오링크의 ‘웹프론트-K(WEBFRONT-K)’는 웹사이트, 애플리케이션, API 보안을 제공하는 차세대 웹방화벽이다.

파이오링크는 웹 보안에 최적화된 고성능 플랫폼을 자체 기술로 개발해 국내 최고 성능을 보유하고 있다. 파이오링크 웹프론트-K는 정교한 사용자 행위 기반 탐지 기술을 적용해 지능적이고 악의적인 봇을 차단하여 웹사이트의 악용·오용 및 디도스(DDoS)를 방어하고, 최신 OWASP(The Open Web Application Security Project)에서 제시한 웹 및 API 취약점을 비롯해 KISA 웹 취약점 기준 등 주요 웹 보안 취약점에 완벽하게 대응한다.

 

OWASP API Top 10 완벽 대응하는 WAAP로 진화

API란 각기 다른 애플리케이션을 표준화된 규격으로 정보를 주고받도록 만든 인터페이스다. 필요한 데이터를 웹 서비스 형태로 제공받기 때문에 빠르고 간편하게 애플리케이션 개발을 할 수 있고, 암호화 통신(SSL)으로 보안도 우수해 오늘날 대부분의 웹 서비스에 적용되어 있다. 올해 초부터 금융권에서도 개인정보와 관련된 서비스는 반드시 API로 제공할 것을 의무화했다.

이 경우 API 동작 환경이 웹이기 때문에 웹 애플리케이션 취약점과 API 취약점에 큰 차이가 있지 않다. 즉, 웹방화벽의 일부 고도화된 기능으로 API 보안을 충분히 구현할 수 있으므로 무작정 API 전용 보안 솔루션을 도입하기 전에 기존에 사용하고 있는 웹방화벽을 먼저 살펴봐야 한다.

파이오링크 웹프론트-K는 OWASP에서 지정한 API 보안 위협 열 가지 항목에 완벽 대응하며, 그 중 API 보안을 위해 아래와 같은 기술이 포함되어 있다. 이 기술은 웹방화벽의 진화된 모델인 WAAP(Web Application and API Protection)으로 가기 위한 핵심 기술이기도 하다. 

 

국내 최고 성능 웹방화벽

웹프론트-K는 국내 고성능 웹방화벽을 대표하는 브랜드다. 파이오링크는 국내 최고 수준의 리눅스 커널의 네트워크 스택 기술을 보유하고 있으며, 하드웨어와 최적화된 커널 기술부터 네트워크 처리 성능을 극대화하는 다양한 기술과 보안 등이 추가되어 전체 운영체제(OS)를 구성하기 때문에 2006년 출시부터 지금까지 고성능 웹방화벽이란 타이틀을 놓치지 않고 있다.

웹프론트-K는 국내 최고인 40Gbps 성능으로 대용량 웹 트래픽을 안정적으로 처리할 수 있으며, 라이선스 기반으로 제공하기 때문에 사업 확장에 따라 1Gbps 성능부터 유연하게 확장할 수 있어 초기 투자 비용을 절감시킨다.

최신 프로토콜인 TLS 1.3, HTTP/2을 지원하며, 복잡한 연산이 필요한 SSL 암·복호화 처리(SSL 오프로딩)를 소프트웨어뿐만 아니라 전용 하드웨어 가속 카드에서 동시에 처리하기 때문에 암·복호화 과정에서 발생하는 속도 저하를 해결하고 안정적인 성능을 보장한다. 또한 복호화된 트래픽을 안티바이러스/IDS 등 다양한 보안 장비로 전달해 비정상적인 트래픽으로 확인되면 웹프론트-K에서 해당 트래픽을 차단하는 SSL 가시성도 제공한다.

이외에도 로드밸런싱, 캐싱, 압축, QoS 기능을 지원하며, 앤서블(Ansible)과 REST API 지원으로 클라우드 환경에서 관리가 쉽고, 보안관제시스템(SIEM), 네트워크관리시스템(NMS) 등과 연동해 보안 위협에 대한 가시성을 높일 수 있는 것이 장점이다.

 

WAAP로 발전 및 보안 관제/컨설팅 연계

클라우드 확장으로 전 세계적으로 웹 애플리케이션과 API 보안을 담당하는 웹방화벽 시장이 성장하고 있다. 파이오링크 웹프론트-K는 VM웨어, 오픈스택 등 다양한 하이퍼바이저를 지원하고, 아마존웹서비스(AWS), NHN클라우드 및 공공 기관 대상 클라우드를 지원해 하이브리드/멀티 클라우드 구축이 가능하다.

높은 성능과 안정성을 인정받는 웹프론트-K는 웹 보안과 WAAP가 요구하는 기술을 클라우드로 확장하고 있으며, 자사의 보안 컨설팅, 보안 관제 서비스와 연계해 웹방화벽 구축에 필요한 취약점 분석, 모의 해킹, 신규 정책 발굴, 그리고 장비 운용까지 보안 전문가의 체계적인 서비스를 원스톱으로 제공하면서 국내 웹 보안 시장을 확대해 나가고 있다.

 

정교한 사용자 행위 기반 봇 탐지 기술

웹프론트-K는 다양한 보안 탐지 기술을 적용해 웹 보안을 위협하는 악성 봇을 막는다. 진화한 봇의 행위를 분석해 탐지하는 ‘사용자 행위 기반 탐지 기술’이 대표적이다. 이를 위해 캡챠(CAPTCHA), 자바스크립트 액션 기반 인증, 크리덴셜 스터핑 기술 등이 있으며, 자체적으로 행위분석 기술을 더욱 고도화해 오탐, 미탐율을 낮춰 악성 사용자와 자동화된 위협에 대응하고 있다.

최근 봇은 마치 사람과 같은 속도로 마우스를 움직이고 일부러 오타나 실수를 하면서 탐지를 우회하는데, 웹프론트-K는 봇이 천천히 마우스를 움직이더라도 클릭 위치나 움직임 패턴, 그리고 키 입력 속도와 압력도 등을 분석해 봇 여부를 판단하고 있으며, 봇 행위 학습과 탐지 기술 업그레이드로 보안성을 지속적으로 높이고 있다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.