언론보도

[보도자료] 지능형 탐지 엔진 통해 웹 방화벽 보안성 강화한 ‘펜타시큐리티 와플’
2019-06-17

대부분의 기업은 네트워크나 시스템 보안에 대해서는 이해를 하고 있고 이에 따른 보안을 구축하려고 노력하지만, 웹 애플리케이션 보안의 상황은 그렇지 않다. 애플리케이션 계층은 네트워크 계층이나 시스템 계층에 비해 고도화돼 있고 애플리케이션의 종류도 다양하기 때문에 대부분의 보안 관리자들이 웹 애플리케이션 보안을 적용함에 있어 많은 어려움을 겪고 있는 상황이다.

 

 

 

펜타시큐리티 웹 방화벽 와플(WAPPLES) (출처: 펜타시큐리티) 

 

안전한 웹 애플리케이션 활용 위해 보안은 필수 요소

우리가 일반적으로 이용하는 웹사이트, 모바일 앱 등은 모두 애플리케이션으로 구성돼 있어, 이를 타깃으로 한 사이버 공격은 주로 웹 자체를 타깃으로 하거나 또는 애플리케이션의 취약성을 노린다. 현재 발생하는 웹 공격의 90% 이상은 웹 애플리케이션을 노린 공격이기 때문에 결국 안전한 웹 보안의 구축을 위해서는 안전한 웹 애플리케이션 보안 구축이 필수적이다. 그리고 웹 보안에서 선행돼야 하는 보안 솔루션은 웹 방화벽이다.

 

웹 방화벽, 웹 공격 대응과 함께 다양한 솔루션으로 활용 가능

웹 방화벽(WAF)의 기본 역할은 SQL 인젝션(SQL Injection), 크로스 사이트스크립팅(Cross-Site Scripting, XSS) 등과 같은 웹 공격을 탐지하고 차단하는 것이다. 웹 방화벽은 직접적인 웹 공격 대응 외에도 정보유출방지 솔루션, 부정 로그인 방지 솔루션, 웹사이트 위·변조 방지 솔루션 등으로 활용할 수 있다. 정리하자면, 웹 방화벽은 앞에서 언급된 4 가지 웹 보안 기능을 제공하면서 웹 애플리케이션에서 미처 예상하지 못했던 외부의 공격을 차단하고, 사전에 발견하지 못했던 내부의 위험 요소를 방지하는 역할을 수행한다.

 

다양한 웹 공격을 차단하는 웹 방화벽 펜타시큐리티 와플

펜타시큐리티의 와플(WAPPLES)은 정확한 웹 공격을 차단할 수 있는 다양한 보안 기술이 탑재된 웹 방화벽으로 웹 공격에 대한 방어와 함께 정보 유출, 부정 로그인, 웹사이트 위·변조 방지 기능을 제공한다. 또한, 와플은 자체 개발한 지능형 탐지 엔진 'COCEP'를 탑재해 알려지지 않은 신종 공격을 차단하며, 정확한 탐지 수행을 통해 미탐·오탐이 거의 발생하지 않는 것이 특징이다.

 

와플은 미국 성능 측정 기관인 톨리그룹(Tolly Group)에서 시행한 테스트에서 웹 방화벽 주요 성능(TPS, CPS, 오탐률 등)에서 높은 평가를 받은 바 있다. 와플은 APT 공격(Advanced Persistent Threat)을 포함하는 신규 공격에도 대응이 가능하다. 특히 정부 또는 특정 회사의 중요 정보 획득, 정치적 혼란 초래, 사이버 테러 등을 목적으로 행해지는 범죄 그룹에 의한 지속적이고 지능적인 해킹 위협에 빠르게 대응할 수 있다.

 

 

  

와플 WEB GUI 대시보드 화면 (출처: 펜타시큐리티)

 


잠재적인 문제점 실시간 알람 제공

와플은 머신러닝 기반의 자가 점검 기능을 통해 운영 중에 발생할 수 있는 잠재적인 문제점을 자동으로 인식해, 관리자에게 실시간으로 알림을 전송하거나 스스로 문제를 해결한다. 해당 기능을 통해 와플을 이용하는 사용자는 보안성 강화와 함께 모니터링과 장애점검에 필요한 리소스를 절감할 수 있으며, 와플 시스템과 서비스 상태, 정상 동작 여부에 대한 실시간 알림 서비스를 통해 피해를 예방하고 안정적인 운영이 가능하다. 이 외에도 와플은 최신 프로토콜 적용이 필요한 웹서버 보호를 위해 HTTP/2와 TLS 1.3을 지원하고, 클라우드 환경에서의 웹 방화벽 운영 비용 절감을 위한 Multi-NAT 기능을 제공한다. 또한, 탐지 위치, 패턴 검증 등을 사용자가 설정할 수 있는 Custom Rule 기능과 Web GUI를 기반으로 구성된 관리 도구 개선 기능이 적용돼 있다.

 

이승윤 기자 hljysy@cctvnews.co.kr

<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>