"파이오링크 웹방화벽은 교육시장 레퍼런스가 많아 검증된 제품이라 생각하여 도입했습니다.
구축 후 제일 큰 효과를 본 것은 Analyzer V2를 통해 웹 보안위협에 대한 통계나 로그 등 원하는 기간의 데이터를 자동으로 출력해 확인할 수 있다는 것입니다. 기존에는 모든 작업이 수작업으로 이뤄져서 많은 리소스 투입과 정확성 면에서 떨어졌으나 이제는 침해 시도 등을 실시간으로 확인할 수 있어 빠른 대응이 가능해졌습니다."

서울예술대학 예술정보센터 교육정보화팀

도입배경

서울예술대학의 경우 20,000여 재학/졸업생들의 학사정보와 행정, 개인 웹메일, 입시정보가 중요해 일반개인 컴퓨터의 정보보안에도 중점을 두는 보안정책을 유지하고 있다. 이외에도 외부에 오픈돼 있는 홈페이지를 포함한 모든 정보자산 어느 것 하나 중요하지 않은 것이 없다.

서울예술대학 사이트의 보안 위협은 방화벽, IPS등의 로그 등을 확인해 침해 시도 등을 알 수 있었지만 웹 관련해서는 홈페이지 변조등 눈에 띄는 보안사고가 일어나기 전에는 얼마나 많은 침해를 당했는지와 그에 대한 시도조차 알 수 있는 방법이 부족했다. 단지 웹서버와 DB의 접속 로그 등을 체크하는 정도가 최선의 방법이었지만 이 역시 시간이 많이 소모돼 업무 부담이 많았고 솔직히 웹보안이라는 분야가 매우 어려워 공격인지 아닌지의 구분에 어려움을 겪었다.
따라서 웹방화벽 성능뿐 아니라 통계나 로그 등 데이터 리포트 제공이 절실했다.

해결방법

이에 고성능과 안정성을 최우선으로 감안해 BMT를 통해 파이오링크의 WEBFRONT를 선정했다. 파이오링크는 타 제품에 비해 성능과 안정성에 높은 점수를 받았다. 파이오링크는 이미 다양한 교육시장의 레퍼런스를 확보하고 있었고 당시 대학시장 웹방화벽 중 가장 많이 도입된 1위 브랜드여서 대학 시장의 검증을 거친 제품으로 생각해 도입하게 됐다.

구축시 물리적인 구성은 관문에 인라인으로 설치하는 구성이었고 스위치타입의 장비답게 쉽게 설치가 됐으나 보안정책을 설정할 때 어려움이 있었다. 일반적인 정책이야 쉽게 적용할 수 있었는데 각 홈페이지별로 특화된 정책을 최대한 세밀하게 적용하려다 보니 홈페이지의 모든 구성과 취약점에 대한 파악이 필요했다.

구축과정에서도 언급했듯이 제일 어려운 부분은 정책 적용과 관련된 부분이다. 웹방화벽의 새로운 시그니처 등을 업데이트 하면 오탐 등의 여부를 가려내야 하는 부분이 어렵다. 보안성 강화를 위해 모두 적용하고 싶어도 오탐 등이 일어나면 어쩔 수 없이 예외 처리하는 등의 작업을 거쳐야 하기 때문이다.

다행히 예외 처리하는 부분을 세밀하게 설정할 수 있어 예외 범위는 최소화 하지만 아무래도 좀 불안한 부분이다. 제일 좋은 방법은 웹서버에서 보안 위배된 부분을 수정하는 것이 좋겠지만 홈페이지 제작이 끝나면 수정의 어려움이 있는 것이 현실이다. 개발 단계에서부터 보안성을 고려해야 했는데 이미 예전에 개발된 것들은 어쩔 수 없는 것이다. 효과적인 운영을 위해서는 웹페이지 소스변경이나 추가 될 때 먼저 웹방화벽에 정책을 적용할 수 있도록 내부적으로 프로세스화 하는 것이 중요하다. 또한 보안위협에 대한 최신 트렌드를 습득하고 이에 대한 취약점을 방어할 수 있는 방법을 사전에 강구해야 한다.

도입효과

파이오링크 WEBFRONT 구축 후 제일 큰 효과를 본 것은 Analyzer V2를 통해 웹 보안위협에 대한 통계나 로그 등 원하는 기간의 데이터를 자동으로 출력해 확인할 수 있다는 것이다. 기존에는 모든 작업이 수작업으로 이뤄져서 많은 리소스 투입과 정확성 면에서 떨어지는 것이 사실이었다. 그러나 이제는 침해 시도 등을 실시간으로 확인할 수 있어 이에 대한 사전 빠른 대응이 가능해 졌다.

WEBFRONT는 특히 웹트래픽 처리 성능이 우수하며 빠르다. 이중화 설계와 전원이 나가더라도 가동하기 때문에 업무가 중단되는 일이 없다. 저전력으로 설계돼 요즘 정부에서 권장하고 있는 그린IT 추세에 맞는 제품이다. 애널라이저 소프트웨어로 실시간 모니터링이 가능해 공격에 대한 보안을 할 수 있고, 특히 다양한 분석과 통계 보고서는 만족도가 높았다.

[월간 정보보호21c 통권 제114호]에 게재된 내용입니다. 원본 기사 보기