웹 취약점 공격을 해결해줄 클라우드 서비스

【사람중심】 DDoS 공격이 빈번하게 일어나면서 기업들에게 웹 애플리케이션 보안을 중요한 과제가 되고 있습니다. DDoS 공격의 피해를 예방하는 것은 물론, 직원들의 PC가 봇에 감염되어 DDoS 공격의 공범이 되는 것도 막아야 하기 때문입니다.

하지만, 웹 애플리케이션의 종류가 점점 많아지고, 직원들이 사용하는 웹 애플리케이션도 빠르게 늘어나는 상황에서 효과적인 보안책을 마련하기는 쉽지 않습니다. 특히 최근 가장 인기가 높은 소셜네트워크서비스(SNS)는 보안 위협이 높기는 하지만, 업무 협력에 쓰이는 경우도 많아 무작정 차단하기도 힘이 듭니다.

● 전세계 7,500만 고객의 웹 평가

이런 기업들의 고민에 보안 클라우드 서비스가 해결책이 될지도 모르겠습니다. WAN 최적화 및 웹 보안 전문업체 블루코트는 자사의 웹 보안 기술을 다양한 규모의 고객이 손쉽게 이용할 수 있는 ‘보안 클라우드 서비스(Web Security as a Service)’를 시작한다고 발표했습니다. 클라우드 방식으로 웹 애플리케이션을 매개로 한 각종 위협으로부터 기업을 보호해주는 보안 서비스입니다.

블루코트의 보안 클라우드 서비스는 이 회사의 대표 웹 보안 장비인 프록시(Proxy) 어플라이언스와 유사한 기능을 제공합니다. 다양한 웹 위협이 카테고리별로 정리해 세밀한 제어 및 리포팅을 제공합니다. 이를 기반으로 사무실 사용자나 이동 사용자를 막론하고 세분화된 정책을 실행할 수 있다고 합니다.

블루코트는 전세계 7,500만에 이르는 웹 사용자 커뮤니티에서 나온 웹 등급 평가를 기반으로 이미 알려진 위협이나 새로 등장한 위협 모두에 정확한 대응을 할 수 있다는 점을 최대 경쟁력으로 내세우는 회사입니다.

지난 2006년부터 이러한 활동을 시작한 블루코트는 전세계 6개의 데이터센터에서 URL을 수집해 위험이 있는지를 분석, 고객의 보안 장비에 업데이트해주고 있습니다.

● 장비 구축없이 클라우드 서비스로 보안 해결

이렇게 인프라를 구축·관리했던 기술과 보안 장비에서 제공되던 기능들을 결합한 것이 보안 클라우드 서비스입니다. 이 서비스를 위해 블루코트는 전세계 10개의 데이터센터에 자사의 인프라를 마련했고(아쉽게도 아직 한국에는 없다고 합니다.), 점차 늘려갈 계획입니다.

이 데이터센터를 이용하면 기업들은 보안을 위해 자체적으로 장비를 구입해서 구축하지 않아도 됩니다. 모든 트래픽이 블루코트 보안 클라우드를 거쳐서 들어가도록 하면 되는 것이죠. IT 인프라가 자기 것이거나, IaaS 서비스를 받고 있거나 상관없이 이런 방식으로 서비스가 된다고 합니다.

사용자들은 각각의 데이터 pod에서 접속을 하게 되는데, 큰 지역 단위로 이들 pod를 관리하는 콘트롤 pod를 두는 형태로 구성되어 있습니다. 서비스 가용성을 높이기 위해 데이터센터들을 연결하는 전체 네트워크는 페어로 구성되어 있다는군요.

특히 모든 데이터센터에 고객과 관련된 액세스 정책이 다 싱크되어 있어서 서울에 있는 사용자가 프랑스 파리로 출장을 가서 인터넷에 접속하면 파리의 데이터 pod로 접속해 인터넷 품질 저하 없이 서비스를 받을 수 있습니다. 아직 국내에는 데이터 pod가 없으니, 해외 지사들이 많은 국내 기업들이 이용하면 좋을 듯합니다.

● 가격 부담없는 서비스·장비로 중소기업 공략 시동

이 보안 클라우드 서비스가 매력적인 또 한 가지 이유는 과금을 지사 사무실 단위로 하는 것이 아니라, 사용자 단위로 한다는 것입니다. 최소 상요자 1명에서부터 최대 10만 사용자까지 등록을 할 수 있다네요.

블루코트는 현재 이 서비스를 놓고 통신사들과 매우 깊숙한 논의를 진행 중이라고 밝혔습니다. 통신사들이 중소기업들에게 제공하는 ‘매니지드 시큐리티 서비스’에 접목하기 위해서라고 합니다.

블루코트 본사의 앤서니 제임스 제품 마케팅·관리 담당 부사장은 “인터넷 위협은 이제 100% URL이다. URL 안에 악성코드를 숨겨놓고 클릭하면 감염되는 것이 가장 큰 위협”이라며, “2006년부터 가장 많은 사용자 커뮤니티를 통해 URL을 수집·분삭한 블루코트의 노하우가 클라우드 방식의 보안 서비스를 통해 더 많은 고객들을 위협으로부터 보호할 것”이라고 말했습니다.

한편, 블루코트는 이번 발표와 함께 중소기업에 초점을 맞춘 새로운 전략도 시동을 겁니다.

그동안 블루코트 제품은 중소기업들이 사용하기에 가격이 비싼 것이 걸림돌로 얘기돼 왔습니다. 프록시 어플라이언스에 AV 따로, DLP 따로, 리포팅 툴 따로 구축하는 방식이었습니다. 그러나, 이번에 블루코트는 기존 프록시 어플라이언스의 중소기업 버전인 프록시원(ProxyOne)을 발표했습니다. 한 대의 장비에서 여러 보안 기능과 리포팅 툴까지 모두 지원하는 제품입니다.

실시간 웹 콘텐츠 분석으로 새로운 멀웨어를 쉽게 파악할 수 있고, 중소기업들이 몇 번의 클릭만으로 웹보안 전략을 세울 수 있는 ‘Click & Set’도 지원합니다. 또, 이동 근무자가 빠르게 늘어나는 현실을 감안해 원격·이동 근무자도 장비의 혜택을 받을 수 있도록 디자인됐습니다.

단순히 보안 기능만 제공하는 것이 아니라, 캐싱 기술이 적용돼 있어 멀티미디어 콘텐츠 등을 이용할 때 퍼포먼스 향상 효과도 누릴 수 있습니다. WAN 가속기에 적용됐던 기술이 일부 추가된 것이죠.

블루코트코리아 전수홍 지사장은 “웹 중심 비즈니스로의 전환은 대기업과 중소기업 모두에게 큰 위협으로, 웹 기반 보안 기술의 필요성을 더욱 높이고 있다”며, “이번 클라우드 서비스와 프록시원 어플라이언스 출시로 더 많은 고객이 블루코트의 선도적인 보안 기술을 이용할 수 있을 것으로 기대한다”고 말했습니다.

<김재철 기자>mykoreaone@bitnews.co.kr