보안

GS네오텍-F5, 손잡고 MSSP 진출··· “예약 매크로 원천 차단”

이종현
왼쪽부터 F5 조태용 지사장, GS네오텍 서정인 전무, F5 김재홍 이사, GS네오텍 이상오 DX 부문장
왼쪽부터 F5 조태용 지사장, GS네오텍 서정인 전무, F5 김재홍 이사, GS네오텍 이상오 DX 부문장
[디지털데일리 이종현기자] GS네오텍이 F5 코리아와 손잡고 클라우드 매니지드 시큐리티 서비스 프로바이더(MSSP) 시장에 진출한다.

3일 GS네오텍과 F5 코리아는 MSSP 서비스 ‘사이트 디펜더(Site Defender)’의 출시를 소개하는 기자간담회를 개최했다. F5의 보안 솔루션을 기반으로 GS네오텍이 365일 24시간 보안 관리 서비스를 제공한다는 계획이다.

GS네오텍은 국내 1위 콘텐츠전송네트워크(CDN) 기업이다. CDN은 중앙 서버에서 개별 사용자까지 직접 비디오나 이미지 등을 전송하는 것은 비효율적이다 보니, 보다 사용자에게 가까운 위치에 서버를 둬 데이터 전송 과정에서 발생할 수 있는 속도 저하 및 데이터 손실을 막을 수 있는 것이 특징이다.

클라우드 관리·서비스 사업(MSP)도 영위하고 있는 GS네오텍은 MSP 및 CDN 사업을 펼치는 가운데 보안에 대한 수요가 급증함에 따라, MSSP 사업 진출을 결정했다고 전했다. GS네오텍 이상오 DX부문장은 보안을 전문적으로 해온 기업이 아닌 만큼 시장이 요구하는 수준의 기술을 제공하는 기업과 협력하는 방안을 택했고, 기술검증 끝에 F5를 파트너로 채택했다고 밝혔다.

GS네오텍이 제공하는 사이트 디펜더는 F5의 ▲웹 애플리케이션 방화벽(WAF, Web Application Firewall) ▲봇(Bot) 및 자동화 트래픽 탐지·차단 ▲분산서비스거부(DDoS, 디도스) 방어 등 3개 솔루션을 근간으로 한다.

특장점으로 꼽은 것은 벤더 중립성이다. GS네오텍 이상오 부문장은 “아마존웹서비스(AWS)를 중심으로 클라우드 시장이 급격히 성장했다. 그런데 최근에는 멀티 클라우드 전략을 채택하는 기업이 늘고 있다. 이때 많은 기업들이 복수의 클라우드 환경에서 통일된 보안 룰을 가져가지 못한다는 점”이라고 꼬집었다.

GS네오텍은 가장자리(엣지, Edge) 영역인 CDN의 서비스를 제공하는 만큼 백엔드 시스템의 영향을 받지 않는다. 이에 더해 CDN을 위해 365일 24시간 모니터링 등도 제공하는데, 보안 관리 서비스를 제공하기 위한 최적의 구성이라는 주장이다.
사이트 디펜더 기능 중 하나. 매크로를 이용한 예약이나 자동화된 해킹 기법을 탐지 및 차단할 수 있다.
사이트 디펜더 기능 중 하나. 매크로를 이용한 예약이나 자동화된 해킹 기법을 탐지 및 차단할 수 있다.

사이트 디펜더의 기능 중 특히 강조한 것은 봇 및 자동화 트래픽 탐지·차단이다. 쉽게 풀자면 매크로 등을 이용해 비정상적인 방식으로 시스템에 접근하는 것을 찾고 막는다는 의미다.

이를 적용하면 매크로를 이용해 인기 공연을 순식간에 예약하는 등의 행위를 막을 수 있다. 유명 콘서트 티켓을 매크로로 구매한 뒤 이를 다시 암표로 파는 등, 사회적으로 논란이 되는 행위도 막을 수 있다. F5는 현재 국내 골프장 및 항공사에 솔루션을 제공, 성과를 보인 바 있다.

김재홍 F5 코리아 이사는 “매크로도 매크로지만, 최근 사이버공격의 트렌드는 봇 기반의 공격이다. 해커들도 인공지능(AI)이나 머신러닝(ML)을 통해 자동화된 공격을 수행하고 있는 만큼, 이런 위협에 대응하는 기술이 중요해졌다”며 “현재는 예약 시스템을 운영하는 기업을 위주로 도입하고 있지만, 향후에는 어떤 고객사든 봇 방어 솔루션을 필요로 할 것”이라고 피력했다.

WAF에 대해서는 강조할 필요가 없다고도 전했다. 과거에는 중요 앱에만 웹방화벽을 도입하곤 했지만, 이제는 중요도에 관계 없이 모든 앱에 방화벽을 도입하는 것이 기본일 정도로 필수적인 기능이라는 설명이다.

이상오 부문장은 GS네오텍의 사이트 디펜더는 서비스형 소프트웨어(SaaS)로 제공되는 만큼 데브옵스(DevOps)에 친화적이라고 강조했다. 또 고객이 커스터마이징할 수 있는 대시보드를 지원한다. 위협, 공격, 심각도 등 보안 상황을 한눈에 살필 수 있는 가시성을 제공한다. 위협 발생시 문자메시지나 이메일, 슬랙, 텔레그램 등을 통해 알람을 수신할 수도 있다.

조재용 F5 코리아 지사장은 “F5는 전통적으로 앱을 ‘어떻게 잘 딜리버리할 수 있는가’를 고민해온 기업이다. 그리고 최근에는 ‘어떻게 잘, 안전하게 딜리버리할 수 있는가’를 고민하는 기업으로 변모했다. 사명을 F5네트웍스에서 F5로 바꾼 것도 그 일환”이라며 “사이트 디펜더가 매니지드 보안 솔루션 시장의 게임 체인저가 될 것”이라고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널