[디지털데일리 최민지기자] 금융권이 오픈뱅킹 환경으로 변화하고 있는 가운데 어플리케이션 공격이 진화하고 있다. 일반적인 보안 솔루션을 우회하기 시작하면서 지능화된 봇 트래픽을 차단하는 새로운 방식의 어플리케이션 보호 방안이 필요한 상황이다.

또한, 금융권은 증가하는 SSL(Secure Socket Layer) 트래픽을 관리해야 하는 이슈에도 직면해 있다. 가시성을 확보하면서 악성코드를 막고 성능은 유지해야 하기 때문이다.

이와 관련 21일, F5네트웍스코리아는 더 프라자호텔(서울 시청앞)에서 금융권 IT및 보안 관계자들을 초청해 오찬세미나를 열고 안전한 웹 금융서비스 구현 전략을 소개했다.

◆“새로운 어플리케이션 보호 방안 필요” = 어플리케이션이 진화하고 공격 방식도 정교해지고 있다. HTTPS로 전환되면서 프로토콜 변화와 구현하는 아키텍처가 달라지고 있다. 이에 대응해 보안도 바뀌어야 한다는 설명이다.

이와 동시에 공격자들은 새로운 비즈니스까지 만들고 있다. 일반적인 보안 솔루션은 발전한 공격자의 기법을 잡아내지 못한다. 공격자들은 쉽게 기존 솔루션을 우회하고 지능화된 봇을 이용해 내부로 침입한다.

신은수 F5네트웍스코리아 이사<사진>는 “문자인증 보안기술인 캡차(captcha)가 안전하다고 생각하지만 공격자가 마음만 먹으면 얼마든지 뚫을 수 있다”며 “캡차 팜이라는 회사에 공격자가 돈을 주면 캡차를 무력화시키는데, 100만곳에 대해 성공했고 에러율은 1%라고 선전하고 있다”고 말했다.

중국발 IP를 막기 위한 정책을 사용했을 때 공격자는 국내 가상사설망(VPN) 서비스를 활용해 우회한다. 국내 IP로 확인되기 때문이다. 정상 사용자와 비정상 사용자를 구분하기 위해 패턴 기반 차단을 사용하고, 임계치를 적용한다. 이 때 공격자는 헤더 정보를 변조하고 다양한 세션을 사용한다.

예를 들어, 초당 5번 이상 로그인에 실패하면 차단되는 정책을 적용했을 때 공격자는 3번 접속하고 끊고 다시 접속한다. 꾸준히 천천히 공격해 정보를 얻어가는 방식이다. 실제 국내 통신사는 이와 같은 방법으로 정보 유출을 당하기도 했다.

이에 신 이사는 차별화된 차단 방식을 통해 어플리케이션을 보호해야 한다며 ‘F5 데이터 세이프’ 솔루션을 소개했다. 신 이사는 “F5네트웍스 솔루션은 사용자가 웹사이트에 접속했을 때 자바스크립트를 통해 무결성을 검사한다”며 “VPN 서비스의 경우 IP로 사용자를 구분하기 어려운데, F5네트웍스는 디바이스 아이디를 통해 사용자를 구분한다”고 부연했다.

같은 노트북에 동일한 브라우저를 사용하더라도 언어, 해상도, 시간, IP 등이 다르다는 점에 착안한 방법이다.

신 이사는 “데이터 세이프 솔루션은 데이터 암호화를 주요 기능으로 갖추고 있는데, 공격자가 계정정보를 탈취했다고 생각해도 비밀번호를 암호화했기 때문에 실제 정보를 가져가는 것은 불가능하다”고 말을 보탰다.

사용자가 로그인 버튼을 누르지 않은 상태에서도 공격자는 멀웨어를 이용해 사용자 고유 정보인 아이디와 패스워드를 탈취할 수 있다.

F5 애플리케이션 레이어 인크립션은 대문자를 A, 소문자 a, 숫자를 1, 심볼은 !로 자동 변경하는 기능이다. 공격자가 치환된 패스워드를 이용해 접속하면 로그인을 할 수 없게 되고, 알람이 발생한다.

◆SSL 가시성 확보를 위해 고민해야 하는 다섯 가지=이와 함께 신 이사는 SSL 가시성 확보에 대해서도 힘줘 말했다. HTTPS로 변화하면서 SSL에 대한 요구가 커지고 있기 때문이다.

SSL 가시화 솔루션을 이용하면, 기존의 침해탐지 및 차단솔루션에서 SSL을 통한 악성코드 배포를 탐지·차단한다. 두 가지 종류로 구분할 수 있는데, 리버스 프록시는 서버 앞단에 가시성 장비를 두고, 포워드 프록시는 사용자 앞단에 가시성 장비를 위치해 놓는 것이다. 직원용으로 이용하면 포워드 프록시를, 고객 대상 서비스의 경우 리버스 프록시를 이용하면 된다.

이날 신 이사는 향후 SSL 가시성 확보를 위한 다섯 가지 고려 사항을 제안했다. 우선, 보안 솔루션 확장에 대비한 부하 분산 기능을 갖추고 다중 보안 솔루션에 대해 1:N 방식의 처리도 지원해야 한다. 하드웨어 기반의 4096bits 키 처리와 ICAP 프로토콜 등 다양한 프로토콜을 통한 실시간 상호연동을 제공하고, SSL 신기술도 포함시켜야 한다.

한편, F5네트웍스는 보안과 클라우드를 최근 주요 전략으로 삼았다. 국내에서는 아마존웹서비스(AWS) 파트너 중 안랩과 파트너를 맺었고, SK인포섹과도 단계별 협력 모델을 고안하고 있다.

조재용 F5네트웍스코리아 상무는 “현재 클라우드와 관련해 금융 고객사는 많지 않지만, 일부 고객사는 고려하고 있다”며 “F5네트웍스는 퍼블릭 클라우드 보안 관련 최적의 솔루션을 갖추고 있다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr