- 웹방화벽, 개인정보보호법 준수·웹공격의 고도화로 주목

[디지털데일리 이민형기자]  최근 금융권과 공공기관에서는 웹쉘 공격, SQL 인젝션 취약점 공격 등으로 웹방화벽, 시큐어코딩 솔루션에 대한 수요가 크게 증가하고 있는 것으로 나타났다.

실제로 한국인터넷진흥원 자료에 의하면 전체 해킹 시도 중 웹 취약점을 공격은 전체의 70% 이상인 것으로 집계됐다.

29일 보안업계에 따르면 금융권과 공공기관을 중심으로 홈페이지 위변조, 웹쉘 공격, SQL 인젝션 취약점 공격 등에 대비하기 위해 웹방화벽 등 웹 취약점 대응 솔루션에 대한 수요가 커지고 있다.

현재 손해보험, 투자금융회사에서는 대부분 웹방화벽 구축을 마무리하는 단계에 있으며, 코트라, 한국인터넷진흥원, 지자치단체 등에서도 추가도입과 고도화 작업을 진행하고 있다.

아울러 개인정보보호법 등 컴플라이언스 이슈를 해소하기 위해 웹방화벽 솔루션을 도입하고 자하는 기업들도 증가하고 있는 상황.

펜타시큐리티시스템 관계자는 “최근 웹공격 트렌드에 맞춰 웹방화벽을 도입하고자 하는 고객들이 크게 증가하고 있다”며 “웹방화벽 시장의 경우 지난해 대비 약 40%(민간시장 기준) 성장하는 등 성장이 눈에 띄게 증가하고 있다”고 전했다.

웹방화벽은 개인정보보호와 기업의 인프라 보호를 위한 기본적인 솔루션이다. 웹서버에 접근하는 트래픽을 통제해 전반적인 위협관리를 가능케 하기 때문이다.

국내에서는 닷컴버블이 불기 시작한 2000년대 초반부터 웹방화벽에 대한 수요가 꾸준히 증가했으며, 최근에는 웹쉘, SQL인젝션, PHP 취약성 공격 등 고도화된 웹 공격으로 시장도 커졌다.

유엠브이기술의 쉘모니터도 금융권에서 큰 인기를 끌고 있다. 쉘모니터는 일반적으로 악성코드와 유포지를 차단하고, 변조방지 기능 등으로 외부의 침입을 최소화시켰다. 또 웹서버 설정 변경 탐지로 악의적인 권한 변경에 대한 대응의 기능을 제공하고 있다.

개인정보보호법 등 컴플라이언스 이슈 부각에 따른 수요도 증가하고 있는 추세다.

이와 관련 트리니티소프트 관계자는 “최근 국내서 발생한 웹서비스 해킹문제가 사회적인 이슈로 떠오름과 동시에, 웹서버에 저장된 고객정보들이 유출되는 사례가 등장함에 따라 웹방화벽에 다시 주목하기 시작했다”며 “최근 고객들은 과거에 도입한 웹방화벽을 신형으로 바꾸거나 아예 새롭게 도입하는 등의 움직임을 보이고 있다”고 설명했다.

<이민형 기자>kiku@ddaily.co.kr