About us

Press & Event

[시장동향] 클라우드로 성장 이어가는 WAF 시장
작성자 : DeepFinder
작성일 : 2018-09-01
조회수 : 499
파일첨부 :

서비스형 보안 솔루션 속속 등장…머신러닝 탑재 등 차세대 WAF로 진화

[컴퓨터월드] 웹 애플리케이션 방화벽(Web Application Firewall, 이하 WAF) 시장이 크게 성장하고 있다. 정보보호산업협회(KISIA)는 2017년 정보보호산업 실태조사를 발표하면서 국내 WAF 시장이 전년대비 28% 이상 성장할 것으로 전망했다. 글로벌 시장조사기관 프로스트앤설리번(Frost & Sullivan)도 글로벌 WAF 시장이 13% 이상 성장할 것이라고 예측했다.


클라우드 환경에 따른 서비스형 WAF로 전환, 암호화폐 거래소와 같은 신규 수요 증가 등으로 인해 WAF 수요가 확대될 것이라는 얘기다. 더불어 최근 인공지능, 머신러닝을 접목시킨 차세대 WAF로 진화도 시장 확대의 긍정 요인으로 작용하고 있다. 다양한 변화가 나타나는 WAF 시장에 대해 알아봤다.


웹 서비스 보호 위한 웹 애플리케이션 방화벽(WAF)

WAF는 웹 서비스 보호를 위한 보안 솔루션 중 하나다. 방화벽(Firewall)이 외부로부터 내부망에 대한 침입을 감지하고 차단해 정보 및 자원을 보호하는 역할을 한다면, WAF는 웹 트래픽을 감시하고, 이를 통해 해킹 등의 웹 공격 대응에 특화된 솔루션이다.


웹 서비스 특성상 서비스 용도로 포트80(HTTP)과 포트443(HTTPS)을 열어야 한다. 그러나 방화벽, 침입탐지/침입방지시스템(IDS/IPS)과 같은 기존 네트워크 보안 솔루션은 이 포트를 통해 들어오는 웹 공격 대응에 한계를 보였다. 웹 공격 대응에 특화된 WAF의 필요성이 제기된 이유다.


WAF는 웹 애플리케이션에 최적화됐기 때문에 HTTP에 포함된 악의적인 요청 및 의심스러운 응답을 탐지하고 이에 대응할 수 있다. 악의적인 요청은 주로 SQL인젝션(Injection), XSS(Cross Site scripting), 파일 업로드, 무차별 대입 공격 등이 대표적이며, 의심스러운 응답은 파일 위변조, 정보 유출 등을 예로 들 수 있다.



웹 어플리케이션 공격 추이(출처 : 아카마이)



국내 WAF 시장은 웹서비스 활용도가 높아지던 2005년, 프록시(Proxy) 보안이 필요하다는 인식이 생기면서 형성되기 시작했다. 초기에는 대기업 중심으로 WAF가 도입됐는데 2008년 조달품목에 WAF가 포함되고, 컴플라이언스 대응 방안으로 주목받으면서 급속한 성장을 이뤘다.


그러나 대기업과 공공 위주로 컴플라이언스 대응을 위해 도입된 WAF는 다른 분야로 영역을 확대하지 못한 데다 오탐, 미탐 등 성능 문제가 지속적으로 제기되면서 시장은 침체기에 접어들었다. 업계 관계자들은 “시장 초기 WAF 장비는 컴플라이언스 때문에 도입했지만, 성능 등의 문제로 웹 서비스에 상시 적용하지 않는 경우가 많았다”고 말했다. 이외에 비싼 제품 가격, 전문가 부족 등도 문제점으로 지적됐다.


실제 과거 WAF는 잦은 오탐과 장애, 운영의 복잡성 등이 문제로 제기됐으며 미러링 모드로 구성해 웹 트래픽을 모니터링하다 사고 발생 시에만 분석하는 제한적인 용도로 사용하는 경우가 많았다.


그러나 2년 전부터 이러한 시장에 변화가 나타나기 시작했다. 웹 공격, 개인정보 유출사고가 늘어나고, 개인정보 유출시 막대한 과징금 또는 대규모 소송에 휘말릴 수 있다는 점이 부각되면서 WAF에 대한 수요가 늘기 시작했다. 더불어 머신러닝 등 새로운 기술이 접목돼 성능상의 이슈를 보완한 차세대 WAF와, 클라우드 환경에서 사용할 수 있는 서비스형 보안(SECaaS) 형태의 솔루션이 등장하면서 시장이 확대되고 있다.



KISIA, WAF 시장 지난해 28% 성장 추정

국내 WAF 시장에 대한 최신 자료는 KISIA에서 발표한 ‘2017 정보보호산업 실태조사’가 있다. KISIA는 국내 WAF 시장이 2017년 667억 원 규모를 형성, 전년대비 28% 성장한 것으로 추정했다. 2015년 국내 WAF 시장 규모는 414억 원으로 집계됐으며, 2016년은 519억 원으로 나타났다. 2015년 대비 2016년 성장률은 약 25%였다.



2012-2017년 국내 WAF시장 성장 추이 (출처 : KISIA)

WAF의 업종별 매출 비중은 일반기업이 49%로 가장 큰 비중을 보였고, 공공(33%), 금융(18%) 분야가 그 뒤를 이었다.


국내 대표적인 WAF 공급업체는 펜타시큐리티시스템, 모니터랩, 파이오링크 등이다. 여기에 최근들어 인성디지탈이 고객사를 늘려가면서 영향력을 확대해 나가고 있다. 국내 시장에서 활동하는 글로벌 기업은 F5 네트웍스, 포티넷, 임퍼바, 아카마이, 라임라이트 네트웍스 등이다.


국내 시장에서는 국내 기업이 시장을 장악하고 있다. 업계 관계자들의 말을 종합하면 국내 기업의 점유율은 약 90%로 추정된다. 국산 솔루션의 점유율이 높은 이유는 사용 환경에 맞춘 커스터마이징을 지원하고, 국내 기업에 맞는 보고 기능을 제공하기 때문으로 풀이된다.


WAF는 크게 기존 온프레미스(On-Premise)와 CDN(Contents Delivery Network) 서비스에 WAF를 포함해 보안 서비스로 제공되는 두가지 방식으로 공급된다. 기존 온프레미스(On-Premise) WAF를 제공하는 업체는 펜타시큐리티, 모니터랩, 파이오링크 그리고 F5 네트웍스, 임퍼바, 포티넷 등이다. CDN 서비스에 WAF를 포함한 보안 서비스 제공하는 기업으로는 아카마이, 라임라이트 네트웍스 등을 들 수 있다. 가트너 매직 쿼드런트 WAF 부문을 살펴보면, 리더 부문에는 임퍼바, F5 네트웍스, 아카마이가 포함돼 있다. 국내 기업으로는 펜타시큐리티가 유일하게 등재돼 있다.




가트너 매직쿼드런트 2017 : 웹 애플리케이션 방화벽 (출처 : 가트너)


포레스트웨이브의 ‘2018년 2분기 웹 애플리케이션 방화벽 보고서’에 따르면 가장 높은 평균 점수를 획득한 업체는 아카마이다. F5 네트웍스, 임퍼바, 라드웨어 등이 그 뒤를 잇고 있다.


WAF 시장에서 주목해야 할 부분은 포레스트웨이브 WAF 스코어링과 가트너 매직쿼드런트에 아마존웹서비스(AWS)가 포함됐다는 점이다. 포레스트웨이브 WAF 스코어링과 가트너 매직쿼드런트는 F5 네트웍스, 임퍼바 등 글로벌 보안 기업과 더불어 AWS, 아카마이에 대해서도 평점을 매기고 있다. 이는 클라우드 사업자가 클라우드 서비스에 보안 기능도 같이 제공하고 있다는 것을 의미한다. 향후 보안 기업의 최대 경쟁사가 클라우드 사업자가 될 것이라는 우려가 나오는 이유다.




2018년 2분기 포레스트웨이브 WAF 스코어카드 (출처 : 포레스트웨이브)

인성디지탈의 한 관계자는 “AWS와 같은 클라우드 기업과 아카마이 등 CDN 기업이 가트너 매직쿼드런트나 포레스트웨이브 등 조사에 포함되는 것은 클라우드 확산이 상당히 진행됐다는 것을 의미하며, 이 업체들이 제공하는 리버스 프록시(Reverse Proxy)형 WAF의 평판도가 높아졌다는 것을 의미한다”며. “글로벌 시장은 이미 클라우드가 활성화 돼 클라우드 환경에서의 보안 역시 일반화 되어 있으나 국내시장의 경우 아직은 미비하지만, 점차 수요가 증가할 것으로 예상된다”고 설명했다.


백용기 아카마이코리아 상무는 “기업들이 기존 온프레미스 환경에서 클라우드 환경으로 이전하면서 서비스형 WAF의 수요 증가는 자연스러운 현상”이라며, “보통 AWS 등 클라우드 사업자가 제공하는 WAF 서비스도 고려하지만, 아직은 전문적인 보안 기업의 서비스형 WAF를 선택하는 추세”라고 언급했다.


한편, WAF를 사용하는 고객은 크게 두 부류로 구분할 수 있다. 먼저 WAF를 직접 구축해 운영하거나 전문 보안 관제 업체에 운영을 위탁하는 경우로 주로 대기업이 여기에 해당한다.


두 번째는 WAF 서비스를 이용하는 경우다. 이 서비스는 레이어(Layer)7 장비로 비싼 WAF를 구입할 수 없는 중소 기업이 주로 이용한다. 서비스 업체가 WAF를 구축한 웹 보안 존을 구성하고 고객사를 입주시켜 서비스를 대행하는 방식이나, 고객사가 비교적 저렴한 유/무료 소프트웨어형 WAF를 설치해 서비스를 이용하는 경우가 많다.


인성디지털 측은 “개인정보보호법 강화로 기업들이 WAF의 필요성을 인식하고 있으나 보안전문가 없이는 직접 WAF를 운영하기 어려워 구축형 대비 저렴한 비용으로 사용할 수 있는 WAF 서비스의 수요가 늘어나고 있다”고 설명했다.




클라우드로 시장 확대 및 신규 수요 증가

최근 WAF 시장의 큰 특징으로 클라우드 전환에 따른 WAF 수요와 차세대 WAF로의 교체 수요 증가, 암호화폐 거래소 등 신규 수요 발생 등을 꼽을 수 있다. 먼저 클라우드 확산이 가속화됨에 따라 서비스형 보안 등 클라우드 환경에서 사용할 수 있는 솔루션이 주목받고 있다. 특히 클라우드 환경에서는 기존 네트워크 보안 솔루션보다 웹 애플리케이션 보호에 특화된 WAF가 주목받고 있다.


WAF 시장에서 서비스형 WAF 점유율이 빠르게 늘어나고 있다. 클라우드 전환이 가속화되면서 서비스형 WAF 수요도 증가하고 있는 것이다. 업계는 글로벌 시장에서 서비스의 비중을 약 20%로 추정하고 있다. 아직까지는 구축형 장비가 시장의 주축을 이루고 있지만, 무게 중심이 서서히 서비스형 WAF로 이전하고 있다는 것이 업계의 공통적인 시각이다.



글로벌 서비스형 보안 시장 규모 (출처 : 스타티스타)

국내의 경우 세계 시장과 비교할 때 아직 클라우드 서비스 시장은 미비하다. 국내 클라우드 시장의 비중은 10%미만이라는 것이 업계의 정설이다. 한국인터넷진흥원이 서비스형 보안 활성화 사업 등을 추진하는 등 공공기관들이 클라우드 활성화에 나서고 있어 내년부터 시장이 크게 확대될 것으로 전망하는 시각이 많다.


윤승원 모니터랩 본부장은 국내에서 서비스형 보안 수요가 예상 밖으로 많이 늘고 있다고 말한다. 모니터랩은 자사 서비스형 웹 보안 플랫폼 ‘아이온클라우드(AIONCLOUD)’를 통해 ‘클라우드 WAF’와 웹사이트 악성 URL 탐지 서비스 ‘사이트체커(SITECHECKER)’를 제공하고 있다.

윤승원 본부장은 “모니터랩은 월 5GB 용량의 ‘아이온클라우드’ 서비스를 무료로 제공하고 있다. 이 서비스를 이용하는 고객이 꾸준히 늘어나고 있으며, 유료로 전환하는 고객도 상당수 있다”며, “웹 트래픽이 점점 늘어나고 있어 고객 당 매출도 증가할 것으로 예상된다”고 설명했다. 이어 “올해 모니터랩의 서비스형 보안 매출이 지난해대비 10배 수준으로 빠르게 성장하고 있다”고 덧붙였다.


서비스형 WAF는 사용량에 따른 오토스케일링, 저렴한 비용, 실시간 업데이트 지원 등 클라우드의 장점이 그대로 적용된다. 특히 웹 서비스 특성 상 단발적으로 트래픽이 몰리는 현상이 발생할 수 있는데, 이 경우 WAF를 온프레미스로 구축한다면 구축비용이 과도하게 높아진다. 하지만 클라우드 서비스의 장점인 오토스케일링을 이용한다면, 트래픽이 높아지는 시기에만 용량을 증설해 효율적인 운영이 가능하다. 또 실시간 업데이트를 통해 최신 공격에도 대응할 수 있다.

김기덕 포티넷코리아 차장은 “클라우드에 대한 수요가 높아짐에 따라 웹 보안에 대한 수요도 동반 상승할 것”이라며, “다만 이 수요 증가가 WAF로 이어질지, 시큐어 코딩으로 이어질 지는 아직 미지수”라고 말했다. WAF 공급기업들이 정책을 관리하기 위한 인력 리소스, 미탐과 오탐에 대한 운영관리 및 성능 등을 얼마나 개선하느냐에 따라 WAF 시장 성장 여부가 판가름 날 것이라는 얘기다.


또 다른 이유로 보안 솔루션의 교체시기가 평균 5년인 점을 감안하면, WAF 교체시기가 다가왔다는 점이다. 더불어 실질적으로 웹을 보호하기 위한 방안으로 WAF를 도입하는 사례가 늘면서 고성능 장비가 요구되고 있다. 마지막으로 암호화폐 거래소 등 신규 수요가 증가하고 있어 시장 성장에 일조 하고 있다.


윤승원 모니터랩 사업개발본부장은 “최근 은행권에서도 WAF를 도입하기 위해 벤치마크테스트(BMT)를 진행하고 있다. 은행권에 WAF가 도입된다면 자연스럽게 보험, 증권 업계로도 이어질 것”이라며, “이와 더불어 암호화폐 거래소에서 WAF 도입이 활발해지고 있어 신규 수요가 늘어나고 있다”고 말했다.


윤승원 본부장에 따르면, 암호화폐 거래소의 경우 거래 데이터를 HTTPS로 전송하게 되는데, 이에 대한 보안으로 WAF가 각광받고 있다. 또 암호화폐 거래소에 대한 컴플라이언스가 강화되고 있는 측면도 시장 성장에 영향을 미치고 있다는 설명이다.



머신러닝, 인공지능 접목해 탐지율 향상

최근 WAF 공급기업들은 머신러닝과 인공지능(AI)을 WAF에 적용하고 있다. 더불어 시그니처 기반 탐지기술과 행위기반 탐지기술을 함께 제공함으로써 탐지율을 높이고 있다.


특히 새로운 취약점을 포함한 알려지지 않은 공격(제로데이 공격)에 대응하기 위해 머신러닝이 사용되고 있다. WAF에 적용되는 머신러닝은 정책을 하나씩 구성하는 게 아니라 유입되는 트래픽을 학습해 통계를 산출한다. 이를 기반으로 평균값을 넘어서는 악성행위를 탐지, 차단하게 된다.


머신러닝이 탑재됨으로써 보안담당자의 업무효율성을 증진시킬 수 있다. 머신러닝을 통해 정상 트래픽과 이상이 있는 트래픽을 구분하고, 해당 트래픽이 악성인지 여부를 보안담당자가 판단할 수 있도록 돕는다. 대부분 보안 기업은 머신러닝을 통해 트래픽에 점수를 부여하는 방식을 취한다. 정책 설정에 따라 특정 점수 이상의 트래픽을 자동으로 차단하고 보안담당자에게 알람 등을 통해 이를 알린다.


백용기 아카마이 상무는 “차세대 WAF를 지향하면서 머신러닝, 인공지능 등 부가적인 기능을 접목하고 있다”며, “WAF의 본질적인 측면에서 큰 변화는 없으며, 오탐을 줄이고 공격을 식별 및 방어하는 WAF 본연의 기능에 대한 질적인 진화에 집중하는 것이 최근 추세”라고 말했다.


그는 이어 “제로데이 공격에 대응하고자 많은 업체들이 머신러닝과 AI를 WAF에 적용하고 있지만, 아직은 진화하고 있는 기술이기 때문에 현재로서는 마케팅 차원에서 제품 홍보용 용어로 활용되는 수준”이라고 지적했다.


윤승원 모니터랩 본부장은 “머신러닝과 인공지능을 많은 업체들이 적용하고 있지만, 각 업체의 특색을 어떻게 반영하느냐가 관건이 될 것”이라며, “머신러닝은 학습 데이터가 중요한데, 이런 면은 기존 업체들의 강점”이라고 설명했다.


또 다른 기술적인 이슈는 SSL 트래픽 처리에 있다. 최근 웹 서버로 들어오는 트래픽 중 SSL 트래픽이 빠르게 늘고 있다. 이 SSL 트래픽을 분석하기 위해서는 암복호화 과정이 필요하며, 과정이 하나 더 생기는 만큼 성능도 필수적으로 향상돼야 한다는 것이다.



늘어나는 웹 공격, 우리나라도 안전지대 아니다

아카마이는 지난달 19일부터 26일까지 일주일간 수집한 웹 공격이 7,261만 건이 넘는다고 발표했다. 특히 이중 SQL 인젝션의 비중이 82%로 약 6천만 건 가까이 탐지됐다. XSS도 730만 건 이상 탐지돼 10%가 넘는 비중을 차지했다. 국가별로는 미국이 2,300만 건으로 가장 많이 탐지됐다. 우리나라도 일주일간 14만 건의 웹 공격이 발생했다. 비중은 낮지만 안전지대는 아니라는 지적이다.


8월 19일부터 26일까지 발생한 웹 공격 (출처 : 아카마이)

웹 공격이 증가한 만큼 이에 대한 대비도 철저해야 한다. WAF를 통해 SQL인젝션, XSS와 같은 공격에 대응할 수 있다. 이것만 대응할 수 있어도 웹 공격의 90%를 방어할 수 있다. 정보유출 등 보안사고가 발생하고 나서 대응하는 것은 늦다. 더불어 유럽의 일반개인정보보호규정(GDPR) 등 보안사고에 대한 기업의 책임이 높아지고 있는 실정이다. 보안 체계를 구축해 웹 공격에 대응할 수 있는 역량을 갖춰야 하는 시점이다.




솔루션 소개


인성디지탈 ‘딥파인더’



딥파인더 구성도 (출처 : 인성디지탈)

인성디지탈의 ‘딥파인더(DeepFinder)’는 온프레미스 환경을 비롯해, 퍼블릭, 프라이빗 클라우드 등 다양한 환경에서 사용할 수 있는 클라우드 WAF 솔루션이다. ‘딥파인더’는 웹서버에 설치되는 에이전트와 개별 에이전트를 통합관리하는 매니저로 구성된다.


‘딥파인더’는 프록시 기반의 타사 제품과는 달리 필터 타입의 제품이다. 에이전트 패키지에는 각각의 OS와 웹서버와 호환이 되는 웹 보안 모듈이 포함돼 있으며 설치를 하게 되면 웹 서버자체가 보안동작을 하는 것이 특징이다. ‘딥파인더’는 에이전트가 개별적인 보안 동작을 하기 때문에 분산처리가 가능하며, SSL에 대한 인증처리는 서버단에서 하기 때문에 별도의 암복호화 과정을 거치지 않는다.


인성디지탈은 ‘딥파인더’를 개발하면서 서비스의 안정성에 초점을 맞췄다. 웹서비스가 안정적으로 동작할 수 있도록 에이전트의 안정화 및 성능을 지속적으로 개선하고 있다. 향후 빅데이터와 머신러닝 등의 기술을 융합해 성능을 향상시키고, 사용자가 원하는 데이터를 시각화해 직관적이고 사용자 친화적인 솔루션으로 진화시키는 것을 목표로 하고 있다.



 


이전글 딥파인더 퀴즈 이벤트
다음글 기술교육 - 싸이버원 (1차, 2차)