[디지털데일리 이종현기자] “클라우드 도입을 고민하는 분들은 온프레미스에서 쓰던 가시성이나 보안 정책을 클라우드 시스템에 그대로 도입하기를 원하십니다. 하지만 클라우드 시스템 만으로는 보안 가시성이나 어드밴스드한 정책을 설정하는 데는 아직까지 한계가 있습니다. 이런 한계점을 F5 웹방화벽을 통해 해결할 수 있습니다.” (임도훈 시큐웨이브 과장)

4일 시큐웨이브와 F5는 <디지털데일리>의 온라인 세미나서비스인 DD튜브를 통해 ‘변화하는 세상, 변화될 애플리케이션 환경, 변하지 말아야 할 애플리케이션 보안’을 주제로 웨비나를 개최했다.

이날 임도훈 시큐웨이브 과장은 “오픈베이스의 자회사인 시큐웨이브는 클라우드 서비스 사업을 영위하며 클라우드 환경 컨설팅·구축·운영에 대한 역량을 갖췄다”며 F5의 파트너사로써 클라우드 F5 웹방화벽 구축 사례를 소개했다.

임 과장은 클라우드 도입을 고려하는 기업들의 최대 고민거리는 역시 보안이라고 강조했다. 특히 ▲보안기능 ▲운영/관리기능 ▲가시성 확보 등 레거시 환경에서의 보안을 클라우드에서도 유지하는 것이 최대 과제라는 것이 그의 설명이다.

이에 시큐웨이브는 보안 시스템 존을 온프레미스와 동일한 형태의 구성을 하는 등의 방식으로 클라우드 환경에서 웹방화벽을 구축했다. 온프레미스와 동일한 보안 시스템 존을 구성하고 F5 솔루션이 중간에 들어감으로써 보안소켓계층(SSL) 인증서에 대한 통합 관리를 지원한다. SSL 인증서 만료 30일가량 전에 로그가 발생한다.

온프레미스와 달리 독립적인 형태의 구성으로 서비스 트래픽을 부하 분산하는 형태도 소개했다. 이 경우 F5 인스턴스 하나에 문제가 발생하더라도 전체 서비스가 아닌 일부 서비스에만 영향을 주는 등의 차이점이 있다.

데이터센터 온프레미스에서 DNS 서버와 연계해 오토스케일링을 사용할 때는 해당 정보가 DNS 서버에 업데이트되는데 이때 F5가 DNS 서버와 통신해서 스케일아웃된 정보를 자동으로 가져와서 서버를 늘리거나 줄이는 이점을 누릴 수 있다고 전했다.

임 과장은 “고객사들 중에서는 클라우드의 가용영역(AZ)이 무너지는 것을 우려하는 경우가 종종 있는데 AZ를 나눠서 운영함으로써 서비스 연속성을 제공하는 식의 구성도 가능하다”고 말했다.

최근에는 복수의 클라우드를 동시에 이용하는 멀티 클라우드나 일부는 온프레미스를, 일부는 클라우드를 사용하는 하이브리드 클라우드가 대세로 자리잡고 있다. 이런 멀티/하이브리드 클라우드 환경에서의 웹방화벽 구축 사례도 소개했다.

임 과장은 “데이터센터는 F5 장비를 사용하는데 퍼블릭 클라우드에서는 클라우드의 웹 애플리케이션 방화벽(WAF)을 사용한다면 동기화가 안 된다”고 피력했다.

이어서 그는 “멀티/하이브리드 클라우드를 사용할 때는 보안 시스템의 정책을 동기화하는 것이 중요하다”며 “빅-IQ 콘피그레이션 매니지먼트(CM)이라는 솔루션은 보안 정책이나 관리 등에 대한 편의성을 확보할 수 있다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr