인터뷰

[인터뷰] F5네트웍스 “금융권 보안·편의 두 마리 토끼 잡는 웹방화벽”

최민지
[디지털데일리 최민지기자] F5네트웍스가 올해 금융권을 상대로 웹보안 사업 강화에 나선다. 설치 프로그램을 줄이면서 편의성을 갖춘 보안제품으로 시장을 선점하겠다는 의지다.

신기욱 F5네트웍스코리아 기술총괄 상무<사진>는 “인터넷 웹 보안을 준비하지 않은 금융기관은 없지만, 여전히 PC에 보안 모듈을 설치해야 하는 경우가 있다”며 “늘어나는 위협에 대응하기 위해 보안을 강화시키고자 에이전트 설치가 늘어나고 있지만, 사용자는 불편함을 느낀다”고 말했다.

이어 “사용자 환경 변화로 모바일 뱅킹 이용이 활발해지고 있는데, PC 수준의 보안이 요구되고 있다”며 “추가적인 에이전트를 탑재하지 않으면서 충돌 없이 보안을 강화할 수 있도록 F5네트웍스가 웹 및 모바일 보안을 지원하고 있다”고 강조했다.

플러그인 설치는 사용자에게 불편함을 야기하지만, 일반적인 보안 관점에서 봤을 때 브라우저 취약점을 방어하고 이용자 환경을 안전하게 만드는 수단으로 활용돼 왔다. 모바일의 경우, 앱 업데이트 외 추가적으로 사용자가 PC처럼 프로그램을 설치하지 않는데, 해커들은 모바일로 눈을 돌려 위협을 확대하기 때문에 적절한 보안조치가 필요한 상황이다.

신 상무는 “추가적인 에이전트 설치 없이 1·2차 보안을 할 수 있는 솔루션이 있어야 한다”며 “위변조 사기에 대해 적합한 행동을 수행할 수 있는 강화된 보안 모듈을 제공하고 있다”고 설명했다.

사용자 경험을 침해하지 않으면서 보안을 강화시키겠다는 것이다. F5네트웍스 차세대 웹방화벽의 ‘데이터 가드’를 예로 들 수 있다. 이 솔루션의 주요 기능은 악의적인 목적을 가지고 정보를 유출하려 할 때 난독화·암호화한다는 점이다.

악성코드에 감염돼 정보가 해커 손에 넘어가더라도, 해커가 원하지 않는 잘못된 정보로 보내버린다. 암호화된 정보는 복호화할 수 있으니, 마치 진짜 비밀번호인 것처럼 해커가 원하는 계정정보를 임의로 조작해 전달한다.

해당 비밀번호로 계정에 접속하려는 시도를 포착하면, 해커를 추적하기도 용이해진다. 모바일 뱅킹의 경우, 소프트웨어개발키트(SDK)를 제공받아 추가적인 업데이트만 진행하면 된다.

신 상무는 “과거의 웹방화벽 기능이 기술적인 보안 레벨만 강조했다면, F5네트웍스의 차세대 방화벽은 비즈니스 서비스 수준을 향상시킨다”며 “해킹 방어, 데이터 유출 방지 등 기본 기능 외에 비정상적 데이터, 프로그램, 봇에 의한 접속을 감지하고 패킷을 탐지하며 무작위 사전대입공격 등을 차단한다”고 부연했다.

기존에는 잘못된 아이디와 비밀번호를 몇 번 이상 입력하면 차단했는데, F5네트웍스에서는 이러한 시도가 정상 브라우저에서 이뤄지고 있는지부터 파악한다. 이후 비정상적 경로라고 판단되면 입력 자체를 불가능하게 한다. 또한, SSL 암·복호화 솔루션을 통해 가시성을 확보하면서 성능저하를 막았다는 설명이다.

F5네트웍스는 금융권 대상 서비스 아키텍처 분리도 제안하고 있다. 일반적인 망분리와 달리 서비스에 대한 가용성을 높이기 위해 인프라를 나누는 방안이다. 인터넷 은행 부문에서 서비스 문제가 발생해도, 카드 부문까지 영향을 미치지 않고 원활하게 사용 가능하도록 비즈니스 안정성을 꾀하자는 것.

아울러, F5네트웍스는 올해 클라우드 사업에 대해서도 주목하고 있다. F5네트웍스 본사 차원에서 조직 지원체계를 강화시키고, 클라우드에서의 서비스 설계와 아키텍처 디자인을 지원해 매출까지 잡겠다는 방침이다.

신 상무는 “고객이 필요로 하는 파격적인 클라우드 서비스 및 판매 정책을 수립하고 있다”며 “올해 핵심 솔루션은 차세대 웹방화벽, 보안 솔루션, 클라우드”라고 힘줘 말했다.

그는 “항상 F5네트웍스는 30% 매출성장에 맞는 정책과 계획을 수립해 왔고, 올해에도 지난해 대비 30% 성장은 충분히 가능하다고 본다”고 전망했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널