“ADC·보안 전문성 결합해 모든 비즈니스 보호”
상태바
“ADC·보안 전문성 결합해 모든 비즈니스 보호”
  • 김선애 기자
  • 승인 2022.09.28 14:52
  • 댓글 0
이 기사를 공유합니다

데이터넷TV 웨비나서 라드웨어, ‘시큐어패스’ 활용 방법 제안
안전한 멀티 클라우드 위한 클라우드 기반 통합보안 서비스 지원
AI/ML로 자동화 공격 차단…ADC 기술로 클라우드 속도·안정성 개선

[데이터넷] 애플리케이션이 비즈니스의 핵심이 됐다. 속도와 민첩성이 중요한 현대 비즈니스 환경에서 업무와 서비스는 애플리케이션으로 제공된다. 따라서 애플리케이션을 신속하게 개발하고 배포하는 것이 중요한 경쟁력이 되고 있다. 기업·기관은 애플리케이션을 빠르고 안정적이면서 안전하게 제공할 수 있어야 한다. 그래서 애플리케이션 딜리버리 기술과 웹·애플리케이션 보안 기술을 결합해 이 과제를 해결하고자 한다.

이 두 분야에서 글로벌 리더십을 인정받고 있는 라드웨어가 아웃오브패스(Out-of-Path) 방식의 클라우드 기반 애플리케이션 보안 아키텍처 ‘시큐어패스(SecurePath)’를 소개하면서 하이브리드 환경에서 직면하게 되는 여러 문제를 해결한다고 주장한다.

김윤제 라드웨어코리아 부장은 “고객은 지능화된 공격 위협으로부터 비즈니스를 보호하면서 동시에 혁신 속도를 늦추지 않기를 원한다. 이 과제를 모두 만족하기 위해서는 애플리케이션과 보안 전문성을 모두 갖추고 있어야 한다. 또한 레이턴시 없이 안전하게 애플리케이션을 전달할 수 있어야 한다”며 “라드웨어 시큐어패스는 애플리케이션 배포와 보안을 최적화할 수 있도록 지원해 고객의 안전한 디지털 트랜스포메이션을 돕는다”고 말했다.

▲김윤제 라드웨어 코리아 부장은 “OOP 방식의 '시큐어패스 아키텍처'는 서비스 성능을 보장하고 사용 편의성을 보장하면서 안전한 웹 보안 서비스를 지원할 수 있도록 한다”고 설명했다.
▲김윤제 라드웨어 코리아 부장은 “OOP 방식의 '시큐어패스 아키텍처'는 서비스 성능을 보장하고 사용 편의성을 보장하면서 안전한 웹 보안 서비스를 지원할 수 있도록 한다”고 설명했다.

OOP 구성으로 앱 영향 없는 강력한 보호 제공

라드웨어코리아는 <데이터넷TV> ‘다양한 온프레미스와 클라우드 환경, 최적의 애플리케이션 보안 아키텍처- ADC 관점에서 보는 시큐어패스’라는 주제의 웨비나를 통해 최근 기업·기관이 겪고 있는 문제를 분석하고 해결방안을 제시했다. 이 웨비나는 라드웨어코리아의 김윤제 부장, 노지선 과장이 함께 진행했다.

이 웨비나의 주요 주제인 ‘시큐어패스’는 아웃오브패스 구성으로 레이턴시를 최소화하고 리소스 사용을 줄이면서 보안 문제를 해결할 수 있게 한다. 서비스형 애플리케이션 보호(Application Protection-as-a-Service) 솔루션의 기반이 되는 시큐어패스는 멀티·하이브리드 클라우드 환경에서 일관된 높은 품질의 포괄적인 애플리케이션 보호를 원하는 고객에게 제안된다.

대부분의 클라우드 기반 웹 보안 솔루션은 DNS 라우팅을 변경해 사용자를 클라우드 POP의 WAF에서 보안검사를 한 후 웹서버에 도달하도록 했다. 그래서 레이턴시가 발생했으며, POP에 장애가 생기면 애플리케이션 접속이 어려워지고 서비스 중단으로 이어질 수 있다.

시큐어패스는 DNS 라우팅 변경이 아니라 API를 이용해 웹 서버와 연결한다. 사용자가 직접 웹서버에 접속하면, 웹서버에 설치된 소프트웨어 플러그인을 통해 라드웨어 클라우드 웹 보안서비스로 연결돼 해당 트래픽을 모니터링하고, 악의적인 트랜잭션을 차단한다. 애플리케이션 위치에 관계없이 완전한 애플리케이션 투명성과 중앙집중식보안 관리를 지원한다. 시큐어패스에는 웹 방화벽, API 보호, L7 디도스 보호, 봇 관리 기능이 통합돼 있다.

노지선 과장은 “시큐어패스는 DNS 라우팅 변경이 필요없 고 사용자-웹서버 간 홉을 증가시키지 않기 때문에 속도 지 연을 우려하지 않아도 된다. 사용자 트래픽에서 위험이 감지되면 즉시 차단해 공격이 진행되기 전에 대응한다. 사용자와 웹서버가 직접 통신하기 때문에 SSL 인증서 관리 문제를 겪지 않아도 되며, 클라우드에서 보안분석을 하기 때문에 웹서버 리소스 사용이 늘어나지 않는다”고 설명했다.

전문가의 보안 서비스로 안전한 앱 운영

시큐어패스는 ADC와 함께 운영될 때 최적의 효과를 볼 수 있다. ADC에 영향을 주지 않고 시큐어패스를 구성할 수 있어 서비스 품질을 유지할 수 있으며, 멀티·하이브리드 환경에서도 일관된 보안 정책으로 중앙집중적인 관리를 받을 수 있다. 완전 관리형 보안 서비스로, 애플리케이션 배포 위치에 상관없는 통합보안 서비스를 제공한다.

김윤제 부장은 “ADC와 웹방화벽을 별도로 운영하는 환경에서는 네트워크팀과 보안팀 중 누가 관리 책임을 맡아야 하는지 모호해진다. 또한 ADC나 웹방화벽에서 문제가 발생해 전체 서비스에 영향을 줄 수 있다. 관리형 서비스와 연동한다면 네거티브 방식의 보안 정책으로 제한적인 보안 운영을 할 수밖에 없다”며 “시큐어패스를 채택하면 ADC 성능에 영향 없이 애플리케이션과 보안이 통합된 기능을 운영할 수 있으며, 라드웨어 보안전문가의 서비스를 받을 수 있다. 모든 환 경에서 일관된 보안 정책을 통해 중앙집중 관리가 가능하다” 고 설명했다.

ADC를 운영하지 않는 환경에서도 시큐어패스는 확실한 효과를 줄 수 있다. 소규모 사이트를 운영하거나 온프레미스 환경, 클라우드 웹방화벽이나 하이브리드 클라우드 환경에서도 시큐어패스를 적용해 기존 환경에 영향 없이 즉각적인 제로데이 공격을 차단하고 보안·관리 업무를 줄일 수 있다.

WAAP 핵심 기능 통합 … 하이브리드 클라우드 보호

라드웨어는 멀티·하이브리드 클라우드 환경을 위한 애플리케이션 딜리버리 기술과 웹 보안 기술을 공급하는 글로벌 리더로, 복잡한 클라우드를 보다 쉽고 단순하며 안전하게 운영할 수 있도록 지원한다.

현재 대부분의 조직은 하이브리드 클라우드를 사용하고 있는데, 개별 환경마다 다른 관리도구와 인터페이스를 갖고 있으며, 상이한 플랫폼과 애플리케이션에서 일관되지 않은 로깅·리포팅을 제공해 보안운영이 매우 어려운 상황이다. 네거티브 보안 모델을 채택해 보안 서비스 품질이 저하된다는 문제도 안고 있다.

라드웨어는 이 문제를 해결하기 위한 통합보안 서비스를 통해 웹방화벽, API 보호, 봇 관리, L7 디도스 차단 기술을 제공한다. 라드웨어 통합보안 서비스는 포지티브 보안모델과 세미수퍼바이저 머신러닝을 이용해 보안 탐지와 차단 정확도를 높이고 관리 복잡성을 제거한다.

포지티브 보안 모델은 확실한 정상적인 행위만을 허용해 지능적인 보안 우회 공격을 사전에 제거한다. 세미 수퍼바이저 머신러닝은 지도학습과 비지도학습 머신러닝을 결합한 것으로, 오·미탐을 확실하게 줄이고 위협 탐지 정확도를 높인다.

노지선 과장은 “최근 많은 웹 보안 기업들이 웹 및 API 보호(WAAP) 솔루션을 출시하고 있는데, 기존 보안 기술을 단순히 나열한 수준은 아닌지 확인해야 한다”며 “라드웨어 통합 보안서비스는 고급 보안 기술을 탑재한 WAAP로 복잡한 하이브리드 환경을 보호한다. 시큐어패스 아키텍처 기반 통합보안 서비스는 기존 애플리케이션 영향 없이 안전하게 비즈니스를 운영할 수 있게 한다”고 설명했다.

세미수퍼바이저 머신러닝으로 자동화 공격 차단

라드웨어 통합보안서비스의 핵심 기능인 웹방화벽은 알려지지 않은 위협과 제로데이 공격 노출을 99% 감소시키며, 150개 이상 알려진 웹·애플리케이션 공격을 차단한다.

API 보호 기술은 자동화된 검색 알고리즘을 활용해 API를 식별하고 최적의 보안정책을 생성하며, API 중심 공격을 실시간 탐지·차단한다. 데이터 유출, 서비스 거부, 자동화된 위협, 임베디드 공격 등 API를 노리는 광범위한 위협을 제어한다.

최근 웹을 위협하는 가장 골치아픈 공격도구가 ‘봇’이다. 전체 인터넷 트래픽 중 악 성 봇과 합법적인 봇이 각각 26%로, 봇에 의한 접속의 절반은 악성봇에 의한 것이다. 봇은 웹, 애플리케이션, API 취약점을 찾고, 크리덴셜 스터핑이나 계정탈취 공격에 이용되며 디도스 공격 을 위한 봇넷군단을 형성하기도 한다.

악성봇은 클라우드 확장으로 더욱 극성을 부리고 있다. 클라우드 전환률이 높아지면 악성봇이 활동할 수 있는 표면웹이 늘어나고, 그만큼 공격에 이용할 수 있는 노출된 취약점과 계정이 많아지기 때문이다. 라드웨어 조사에 따르면 악성 봇 요청이 223% 증가했으며, 악성 웹 트랜잭션이나 API 위협도 악성봇을 이용한 자동화된 공격을 진행한다.

기존의 봇은 단순한 기능을 하기 때문에 블랙리스트, 핑거프린트 등으로 차단할 수 있었으나, 최근 악성봇은 이러한 탐지 기술을 우회하며, 사람의 행위를 모방하기 때문에 기존 봇 차단 기술로 차단할 수 없다. 3세대 전문 봇 솔루션조차 50%의 오탐을 기록하는 수준이다.

라드웨어는 지도·비지도학습 기반 머신러닝을 결합한 세미 수퍼바이저 머신러닝을 이용해 지능적인 악성봇을 차단한다. AI를 활용한 빅데이터 기반 상관관계 분석으로 탐지 우회 기술을 적용한 봇도 정확하게 탐지하고 대응한다.

▲노지선 과장은 “라드웨어는 지도학습·비지도학습 기반 머신러닝 기술을 결합한 세미수퍼바이저 머신러닝으로 오·미탐 없이 정확하게 자동화된 공격을 찾는다. 이 기술은 사람처럼 행동하는 지능형 봇을 효과적으로 탐지해 API 위협, 디도스 공격, 기타 여러 방식의 웹 기반 위협을 효과적으로 차단할 수 있게 한다”고 설명했다.
▲노지선 과장은 “라드웨어는 지도학습·비지도학습 기반 머신러닝 기술을 결합한 세미수퍼바이저 머신러닝으로 오·미탐 없이 정확하게 자동화된 공격을 찾는다. 이 기술은 사람처럼 행동하는 지능형 봇을 효과적으로 탐지해 API 위협, 디도스 공격, 기타 여러 방식의 웹 기반 위협을 효과적으로 차단할 수 있게 한다”고 설명했다.

업계 최고 디도스 방어 기능 제공

디도스 공격 방어는 라드웨어가 매우 강력한 경쟁력을 가진 분야다. 라드웨어는 행동기반 탐지 기술로 합법적인 트래픽과 공격 트래픽을 지능적으로 구분해 대응한다. 라드웨어의 클라우드 기반 디도스 보호 솔루션은 완전 관리형 클라우드 서비스, 가상 어플라이언스, ADC 기반 웹방화벽과 통합된 여러 옵션을 제공한다.

라드웨어의 클라우드 기반 통합보안 서비스는 우리나라를 포함한 전 세계 16개 스크러빙센터를 통해 제공되며, 10Tbps의 방어 성능과 40개 이상 애플리케이션 보호 POP으로 글로벌 단위의 공격도 정확하게 차단한다.

라드웨어 웹 보안 솔루션에는 애플리케이션 딜리버리 컨트롤러 ‘알테온 ADC(Alteon ADC)’의 핵심 기술이 내재돼 있다. 알테온 ADC는 모든 환경에서 호스팅되는 애플리케이션에 대한 포괄적인 가용성과 성능, 최적화, 보안을 제공한다. 마찰없는 애플리케이션 제공과 보안 서비스를 지원하며, 데브옵스 환경과 직접 통합된다. 분석 엔진·보고를 통해 애플리케이션 SLA를 준수할 수 있게 한다.

▲김윤제 라드웨어코리아 부장은 “라드웨어의 애플리케이션 보호 서비스는 첨단 보안 기술과 전문가의 매니지드 서비스를 제공해 고객이 직면한 문제를 효과적으로 해결할 수 있게 한다. 또한 멀티·하이브리드 클라우드 전체에서 일관된 사용자 경험과 중앙집중 관리를 통한 관리 편의성을 제공한다”고 말했다.
▲김윤제 라드웨어코리아 부장은 “라드웨어의 애플리케이션 보호 서비스는 첨단 보안 기술과 전문가의 매니지드 서비스를 제공해 고객이 직면한 문제를 효과적으로 해결할 수 있게 한다. 또한 멀티·하이브리드 클라우드 전체에서 일관된 사용자 경험과 중앙집중 관리를 통한 관리 편의성을 제공한다”고 말했다.

김윤제 부장은 “라드웨어는 애플리케이션 딜리버리와 보안 분야의 리더로, 애플리케이션을 비즈니스 상황에 최적화해 배포하면서도 고도화된 위협에 정확하게 대응할 수 있게 하는 통합된 기술을 갖고 있다. 또한 이를 라드웨어의 전문가를 통해 고객에게 제공하는 매니지드 서비스도 지원해 고객의 성능과 보안 문제를 해결할 수 있도록 돕는다”며 “라드웨어의 클라우드 통합 보안 서비스를 이용하면 고객은 보안에 대한 우려를 덜고 핵심 비즈니스에 더 집중할 수 있을 것”이 라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.