[디지털데일리 홍하나기자] 최근 사이버 위협 가운데 떠오르는 것이 ‘봇(Bot)’에 의한 공격이다. 수많은 컴퓨터가 한 번에 특정 웹사이트에 접속해 비정상적으로 트래픽을 늘리고, 웹사이트를 마비시키는 디도스(DDoS) 공격이 대표적이다.

F5네트웍스에 따르면 웹서비스의 트래픽 가운데 약 51%는 봇이 차지하고 있다. 그중에서 약 23%는 검색엔진, 패치 등 착한 봇이 차지하고 있으며 약 29%는 자동화, 스크래퍼 등 나쁜 봇이 차지하고 있다.

이 경우 봇 이용 정보 수집 및 해킹, 웹페이지 변경 및 해킹, 애플리케이션 디도스, 모바일 해킹 등 다양한 피해 사례가 발생할 수 있다. 따라서 애플리케이션 접속 전, 자동으로 이를 보호해야 한다는 기업들의 니즈가 증가하고 있다.

이진원 F5네트웍스코리아 부장<사진>은 21일 서울 중구 더 프라자호텔에서 금융권 관계자들을 초청한 오찬세미나를 통해 “F5네트웍스는 전통적인 웹방화벽(WAF) 역할뿐만 아니라 봇트렌드에 맞춰 자동적으로 악의적인 봇을 차단하는 기능을 제공한다”며 “봇이나 해커에 의해 발생하는 악의적인 움직임을 탐지·방어한다”고 밝혔다.

이날 이 부장은 이러한 기능을 제공하는 F5네트웍스의 WAF 솔루션 ‘F5 Advanced WAF’를 소개했다. F5의 인텔리전트 봇 탐지 매커니즘은 ▲클라이언트 단 정상 유무 확인 동작 수행 ▲해커 정보를 해시값으로 저장 ▲저장된 정보를 통해 행위분석 수행 기능을 제공한다.

이 부장은 “인텔리전트 봇 탐지 결과, 평균 인풋 웹 트래픽 중 봇 트래픽이 약 30%로 확인됐다”며 “자바스크립트를 통해 차단된 봇이 있었으나 그 수는 많지 않았다”고 설명했다.

F5네트웍스는 이러한 기능을 ▲사용자단 보안 ▲애플리케이션 L7 디도스 방어 ▲앱 보안 등 다양한 영역에서 지원하고 있다.

먼저 사용자의 기기가 멀웨어나 악성코드에 감염되지 않도록 미리 방어하자는 것이 F5네트웍스의 취지다. 보통 보안소켓계층(SSL)을 통해 네트워크 단까지 암호화를 한다. 하지만 이 경우 해커들이 브라우저에 악성 멀웨어를 심어 사용자들의 패스워드, OTP 등 민감 정보를 확인할 수 있다.

이와 달리, F5네트웍스는 악성코드에 노출된 항목을 난독화한다. 주목할 점은 난독화된 값이 실시간으로 변하기 때문에 이 값이 노출돼도 해커가 악의적으로 이용할 수 없다는 것이 장점이다.

아울러 F5네트웍스는 L7 디도스 방어를 위해 자바스크립트, 캡챠, 행동기반 차단 기능을 제공한다. 공격이 탐지됐을 때 실시간으로 애플리케이션 시그니처를 자동 생성하고, 고유값을 추출해 대응방안을 제공하고 있다.

이 부장은 앱보안에 대해 ‘손쉬운 보안 확장’을 특징으로 꼽았다. 앱 개발 시 F5네트웍스에서 제공하는 소프트웨어(SW) 디벨롭 킷을 추가해 원하는 보안 사항을 선택하고 적용한 뒤 앱을 배포하기만 하면 된다.

끝으로 이 부장은 “F5네트웍스는 전통적인 WAF 기능을 제공할 뿐만 아니라 최근 봇트렌드에 맞춰 자동적으로 악의적인 봇을 차단하는 기능을 제공하고 있다”며 “이는 온프레미스뿐만 아니라 퍼블릭, 프라이빗 클라우드에서 모두 사용할 수 있다”고 다시 한 번 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr