"웹방화벽 고도화 사업을 진행할 때 SSL 복호화 시에도 높은 성능을 유지하고, 낮은 레이턴시와 데이터 유실이 없는 제품을 선정하는 것이 중요했는데, 파이오링크 웹방화벽은 이러한 조건에서 타사 제품에 비해 월등한 성능을 보였습니다."
키움증권, 정보보안팀 과장
PDF
- 도입배경
-
(*아래는 월간 네트워크타임즈에 게재된 케이스스터디의 일부 내용입니다. 원본은 첨부 PDF를 참조 바랍니다. )
키움증권의 다양한 서비스는 모두 다 온라인을 통해 이뤄지기 때문에 인터넷 속도와 안정성, 보안성을 보장하는 것이 서비스 경쟁력을 지키는 길이라고 판단했습니다. 특히 보안은 금융사 비즈니스를 지키는 핵심 요건으로, 다양한 사이버 공격을 막을 수 있는 보안 정책이 필수적입니다. 키움증권의 모든 서비스는 웹을 통해 이뤄지는 만큼 웹 기반 공격을 방어하는 것이 보안 분야의 최우선 과제였습니다. 수시로 발생하는 DDoS 공격을 효과적으로 방어하고, 웹을 통해 유입되는 악성코드 및 지능형 공격을 차단하며, 정교하게 진행되는 타깃 공격을 탐지, 피해를 예방할 수 있는 방법이 필요했습니다.
- 해결방법
-
기존에 운영하던 웹방화벽은 SSL 복호화 지원에 제한적이었으며, 성능이 충분히 뒷받침되지 못해 다른 제품으로 교체해야 했습니다. 키움증권은 SSL 가시성을 지원하는 웹방화벽 제품을 다양하게 검토했으며, 실망에서 여러차례 테스트하면서 키움증권의 고객과 서비스를 보호할 수 있는 시스템을 찾아봤습니다. 또한 키움증권의 웹 방화벽은 분산된 웹 환경을 지원할 수 있도록 여러 구간에 설치해야 했기 때문에 높은 비용의 고성능 제품보다 합리적인 가격으로 제공되는 안정성 높은 웹방화벽을 충분히 구축하는 것이 효과적이라고 판단했습니다. 키움 증권은 이 두가지 요건을 만족시킬 수 있는 국내외 웹방화벽을 다양하게 검토한 끝에 파이오링크의 고성능 웹방화벽 ‘웹프론트-K(WEBFRONT-K)’를 선택했습니다.
- 도입효과
-
파이오링크 웹방화벽을 구축, 운영하면서 공격 패턴을 분석해 본 결과, 기존에는 내부 보안 시스템에서 찾아낸 공격을 웹방화벽에서 효과적으로 차단하는 것을 확인했습니다. 웹을 통해 진행되는 지능형 공격을 웹의 가장 앞단에서부터 차단해 보안 효과를 크게 높일 수 있었습니다. 또한, 웹프론트-K는 실망에서 구동시켰을 때에도 서비스에 영향을 주지 않고 공격을 효과적으로 탐지해 내 키움증권의 요구에 딱 맞는 제품으로 평가하고 있습니다.