성공적인 클라우드를 위한 인프라 & 보안 솔루션 I 파이오링크 HCI & 웹방화벽

 

클라우드 도입은

이제 선택이 아닌 필수가

되어가고 있습니다.

​

기업들은 더이상

클라우드를 쓸지 말지가 아닌

'어떻게 하면 더 잘 쓸 것인가'를

고심하고 있는데요.

​

이와 같은 고민에 도움을 드리고자

네트워크타임즈에서는

9월 특별 부록 <클라우드 내비게이터>를

발간했다고 합니다.

​

최적의 클라우드 활용을 위해 제작된

일종의 가이드북이라고 할 수 있을 텐데요.

​

클라우드 성공 가이드 A to Z !

클라우드 내비게이터에서는

클라우드 인프라 솔루션으로 소개된 '팝콘 HCI'와

보안 솔루션으로 소개된 '웹프론트-K' 소식도

함께 만나보실 수 있답니다 ! 😆

 

 

---

 

 

 

 

 

파이오링크의 ‘팝콘(POPCON) HCI’는 빠르게 변하는 디지털시대에 대비하여 소프트웨어 정의(Software-Defined) 기술을 통해 어떠한 변화에도 빠르고 유연하게 대처할 수 있는 통합 인프라를 제공한다.

​

가상자원 및 클라우드 관리 플랫폼 PCS (POPCON Cloud Service), 가상화를 통한 인스턴스 생성/실행 프로세스를 지원하는 PHV(POPCON HyperVisor), 로컬 스토리지를 가상화하여 관리할 수 있는 스토리지 분산 시스템 PVS (POPCON Virtual Storage) 3가지 모듈로 구성되며, 사용자가 원하는 범용서버(x86서버)에 통합 패키지를 설치하거나 고객의 환경과 요구에 맞춰 유연하게 시스템을 구성할 수 있다.

 

 

 

 

 

​유연하고 쉬운 운용/관리 및 구축

파이오링크의 POPCON HCI는 서버내 컴퓨팅과 스토리지가 통합 구성된 단일 서버를 이용하여 인프라를 구축할 수 있어 보다 단순한 아키텍처를 가질 수 있다. 또한, 직관적인 웹 기반 통합 관리 시스템을 통해 가상화 자원 관리, 실시간 성능 모니터링, 이상 징후 경고 알림 등의 기능으로 하나의 콘솔에서 서비스 부하 및 장애를 사전에 방지하고 전체 HCI 인프라를 쉽게 운용/관리할 수 있다.

 

 

뛰어난 확장성 및 비용(TCO)절감

서비스 확장이 필요할 경우 표준 랙(RACK) 사이즈의 범용서버(x86) 1대씩 서비스 운용 중에 무중단으로 추가할 수 있어 확장성이 뛰어나 기존 시스템 대비 컴팩트하게 재구성이 가능하다. 성능면에서도 뚜렷한 장점을 보이는데 서버 내부 스토리지 사용으로 스토리지 확장에 따른 대역폭 감소가 없어 성능 저하없이 확장이 가능하다. 또한, 통합된 형태의 서버로 인프라가 구성되어 있기 때문에 서버, 스토리지, 네트워크 각각의 엔지니어가 아닌 파이오링크 HCI 엔지니어 1명이 모든 업무를 처리할 수 있다. 이렇듯 상면공간과 전력사용 및 유지보수 비용 절약 등으로 총소유비용(TCO)는 도입 규모에 따라 30 ~ 50%의 절감 효과를 볼 수 있다.

​

 

무결성 및 고가용성 보장

POPCON HCI는 가상머신(VM) 단위 무중단 마이그레이션, 데이터 복제(2, 3벌 복제) 및 분산 저장을 통해 데이터의 연속성 및 무결성을 제공한다. 특히, 실시간 Health Check를 통하여 특정 서버의 장애가 발생 할 경우 장애 서버와 다른 서버 간 자동으로 마이그레이션되며 분산 저장된 데이터를 통해 HA 기능을 제공한다. 만약 데이터 센터 장애를 고려하여 DR(재해복구)센터를 구축하는 경우 Sync 및 Async 방식의 주센터와 DR센터간 실시간 시점 복제 기능을 통해 주센터 장애시에도 무중단으로 서비스할 수 있는 DR기능을 제공하여 고가용성을 보장한다.

​

 

20년 이상 축적된 탄탄한 기업 기술력과 엔지니어

HCI는 장비 도입 이상으로 최적화된 구성 설계가 필요하다. 파이오링크는 20년 이상 축적된 네트워크 기술과 ADC, 웹방화벽, L2스위치 등 사업을 통해 국내 고객 환경에 대한 이해도가 높으며 이를 토대로 HCI 도입을 고민하는 고객들에게 딱 맞는 도입 컨설팅부터 구축, 운영까지 최적의 제안이 가능하다.

 

 

---

 

 

 

파이오링크 웹프론트-K가 국산 최초로 API 보호 기능과 봇 관리 등을 추가한 차세대 웹방화벽, 즉 WAAP(Web Application and API Protection; 이하 WAAP)로 발전했다. API 보호를 위한 양방향 인증서 검증 기술인 mTLS를 포함한 핵심 보안 기술이 모두 적용됐고, 행위 기반 위협 탐지 기술로 진화한 봇과 자동화된 위협에 대응하면서 지속적으로 보안성을 높이고 있다.

​

 

 

 

API 보호 필요성

최신 애플리케이션 개발에 API 사용이 보편화되고, 올해부터 마이데이터에 API를 의무 적용하게 되면서 금융·공공·통신·의료·쇼핑 등 전 산업에서 API 방식으로만 서비스를 제공하게 되었다. 이렇듯 API 사용이 늘어난 만큼 해당 취약점을 노린 공격 역시 증가하고 있는데, 특히 API는 개인정보 같은 민감한 데이터가 오가기 때문에 보안이 매우 중요하다. 그러나 최신 웹 환경에서 전통적인 레거시 웹방화벽으로는 효과적으로 API를 보호할 수 없기 때문에 웹방화벽에서 한 단계 진화한 ‘웹 애플리케이션 및 API 보호(Web Application and API Protection, 이하 WAAP)’ 솔루션이 부상하는 것이다.

​

 

API 보호 기능 통합 웹방화벽 = WAAP

파이오링크는 API 보안이나 WAAP가 전에 없던 새로운 개념이 아니라고 지적한다. API 역시 웹 기반의 기능이기 때문에 기존 웹 보안의 확장 개념으로 다가가야 한다면서, API 중 가장 많이 사용하고 있는, 소셜(SNS)로그인에 적용된 REST API는 HTTP 프로토콜을 기반으로 동작하고 있으며, API를 통해 전송하는 데이터 검사도 웹 애플리케이션의 요청검사·응답검사와 다르지 않다고 말한다. OWASP에서 발표하는 API 보안 상위 10개 항목을 비교해도 기존 웹 애플리케이션 취약점과 거의 같기 때문에, 웹방화벽에서 API 보호가 가능하고, 이렇게 API 보호 기능을 통합한 웹방화벽을 글로벌 시장에서 WAAP라고 부른다고 설명했다.

​

 

API를 잘 아는 기업의 API 보안 솔루션 

파이오링크의 웹방화벽이자 WAAP인 ‘웹프론트-K’는 ▲기존 웹방화벽 본연의 웹 보안, ▲API 보호, ▲악성 봇 차단, ▲DDoS 방어 기능이 있다. 이는 OWASP에서 정의한 웹 및 API 10대 취약점에 완벽 대응하고, 시장조사기관 가트너가 정의하는 WAAP 역할 조건도 충족한다. 파이오링크는 자사 웹방화벽으로 웹 보안 환경을 구축한 사이트라면 API 보호 기능을 이미 사용하는 것이라고 밝혔다. 일찌감치 API 보호의 중요성과 시장 확대를 위해 자체적으로 API 보안 기술백서를 발간해 API 개념과 보안에 필요한 기술, 레거시 웹방화벽과 WAAP의 차이에 대해 알리면서 국내 기업 중 가장 활발히 API 보호에 앞장서고 있다. 

​

 

API에 보안 핵심 기술 적용 여부가 중요

파이오링크 웹프론트-K는 API 보호를 위한 기술 여섯 가지가 모두 적용되어 있다. 대표적인 기술로 양방향 TLS(mTLS)가 있다. TLS는 개인정보 보호와 안전한 데이터 전송을 위해 암호화하는 표준 인터넷 프로토콜이다. mTLS는 단방향 인증과 달리, 통신하는 두 주체가 서로의 인증서를 검증해 신뢰할 수 있는 사이트인지 확인하는데, 이는 민감함 개인정보를 주고받는 마이데이터 서비스의 필수이자 매우 중요한 기술이다. 그밖에 식별정보 클로킹, API 토큰 인증 및 무결성 검사, API별 허용 임계치 및 메소드 제한, JSON 응답 클로킹, JSON 요청 필드 검사 등이 웹프론트-K에 적용되어 있다.

​

 

행위 기반 탐지 기술로 봇 관리

최근 웹 환경은 각종 봇의 애플리케이션 접속 시도, 다양한 해킹 기법으로 위협 받고 있다. 최신 봇은 인간과 유사한 행동을 하기 때문에 웹 서버에 유입되는 트래픽 가운데 정상봇과 악성봇을 구분하기가 매우 어렵다. 이런 악성봇은 취약점 공격, 데이터 유출, DDoS 공격 등에 사용되면서 사회적으로 큰 문제를 야기한다.

​

 

웹프론트-K는 다양한 지능형 탐지 기술을 적용돼 있어 신종 웹 공격과 주요 취약점에 신속하게 대응한다. 대표적으로 ‘사용자 행위 기반 탐지 기술’이 있는데, 이는 진화한 봇의 행위를 분석해 봇 종류를 구분하고 악성 봇을 차단한다. 이를 위해 캡챠(CAPTCHA), 자바스크립트 액션 기반 인증, 크리덴셜 스터핑 기술 등이 적용됐으며, 파이오링크는 행위분석 기술을 더욱 고도화해 오탐·미탐율을 낮춰 악성 사용자와 자동화된 위협에 대응하고 있다.