디지털 트랜스포메이션 시대에 기업들은 다양한 장소 및 액세스 포인트에서 애플리케이션들을 활용한 비즈니스가 활발해지고 있다. 그러나 이로 인해 새로운 위험과 공격 벡터가 생성되고 있다. 특히, IT부서가 클라우드, 데이터센터 및 하이브리드 환경에서 보안 및 암호화 기능을 확장해 가기 시작하면서 이러한 취약성은 더욱 높아지고 있다.
현재 대부분의 웹과 애플리케이션 트래픽은 암호화가 되어 있으므로, 기존에 사용했던 방법만으로는 애플리케이션 보안을 해결할 수 없다. 복잡하면서 타깃이 분명한 공격과 같은 악의적인 사용 등으로 인해 암호화가 광범위하게 사용되고 있으므로, 고객과 데이터를 보호하기 위해서는 애플리케이션 트래픽, 사용자 행동 패턴에 대한 정확한 이해와 정교한 인텔리전스 및 대응 전략, 애플리케이션과 데이터에 대한 현실적인 접근 통제 등 더 많은 노력이 필요하다.
F5네트웍스는 진화하는 위협에 대응하기 위해 가시성, 콘텍스트 및 통제 기능을 지원하는 2가지의 새로운 보안 솔루션 헤르쿨런(Herculon)을 출시한다.
새로운 헤르쿨런 보안 제품군은 하드웨어용으로 개발된 F5의 독립형 보안 제품의 장점과 간소화된 사용자 경험을 결합해, 보안 관리자로 하여금 특정 애플리케이션이 가진 보안 장애 및 위협에 대응하는 솔루션을 신속하게 도입할 수 있도록 해준다. 또한 높은 가시성과 애플리케이션 실행 제어 기능을 제공해 간단하고 쉽게 설치 및 구동을 할 수 있다.
헤르쿨런 SSL 오케스트레이터(Herculon SSL Orchestrator)는 늘어난 애플리케이션 데이터 암호화로 인해 발생한 가시성 격차를 해결한다. SSL/TLS전용으로 개발된 하드웨어와 함께 사용하면, 암호 해독 능력과 콘텍스트 인식 다이나믹 서비스 체인(context-aware dynamic service chaining) 및 고유 통합 기능을 제공받을 수 있다. “심층 방어 전략”이 적용되어 탐지 및 실행, 통합 기능을 향상시킬 수 있으며, 타 보안 벤더들과의 풍부한 협업 체계에 의한 지원도 가능하다.
헤르쿨런 DDoS 하이브리드 디펜더(Herculon DDoS Hybrid Defender)는 고성능 하드웨어와 F5 실버라인(Silverline) 인텔리전스 기능을 이용한 클라우드 스크러빙을 통합해 대규모의 디도스 공격에 대한 멀티레이어 방어를 제공한다. 이러한 하이브리드 방식은 웹사이트 및 애플리케이션 가용성이 고객 상호작용이나 수익성에 있어 중요한 역할을 하는 상황에서 그 시간을 단축시켜준다. 이 제품은 인라인(in-line) 또는 아웃오브밴드(out-of-band) 방식으로 사용할 수 있으며, 행동 분석, 1초 미만의 시간 차 공격 완화, 정교한 애플리케이션 레이어 공격에 대한 가시성을 포함하는 종합적인 DDos 방어를 제공한다.
한편 클라우드 환경으로의 전환에 따른 애플리케이션 실행 업무를 담당하는 개발자들은 “서비스로서의 애플리케이션 보안“이 필요해졌다. F5는 자사의 클라우드 기반 실버라인 플랫폼을 활용한 사전 구성 모델의 셀프서비스도 소개했다. F5는 고객이 방화벽 서비스(WAF Service)를 적용할 애플리케이션을 손쉽게 선별하고, 뒷단에서는 보안 전략을 수립해 OWASP 공격, 매개변수 조작, 봇 등이 포함된 넓은 범위의 위협으로부터 애플리케이션을 보호한다. 여기에 F5 SOC(보안운영센터, Security Operation Center) 전문가의 모니터링, 애플리케이션 공격 완화, 데이터센터, 퍼블릭/프라이빗 클라우드에 호스팅된 애플리케이션 분석이 추가된다. 실버라인 웹방화벽 익스프레스에 대한 더 자세한 정보는 F5 블로그 포스트에서 확인 가능하다.
또한 F5는 제품수명주기 동안 발생하는 이슈에 대한 추가 지원 및 가시성을 제공하는 SIRT(보안사고대응팀, Security Incident Response Team) 서비스를 추가했다. F5의 보안 솔루션을 이용 중인 고객은 누구나 애플리케이션 및 웹사이트 공격, 어나멀리(anomalies)에 신속하게 대응할 수 있는 전문적인 서비스를 제공받을 수 있다.
SIRT(보안사고대응팀) 서비스는 효과적인 위협 식별 및 잠재적인 유해 활동 완화를 위해 즉각적인 대응을 제공하고, 기업 운영을 보호하고자 구성됐다. 이 서비스는 사이버 보안 위협에 대한 추가 모니터링, 분석, 사후 보고서 및 권장 모범사례를 제공하며, 웹사이트, 애플리케이션, 및 사용자들이 안전하게 연결되고 구동될 수 있도록 한다.
이향선기자 hslee@nextdaily.co.kr