차세대 보안 솔루션으로 떠오른 웹 애플리케이션 방화벽 시장에 국산 국제공통평가기준(CC) 인증 제품이 나온다.
22일 한국정보보호진흥원(KISA·원장 이홍섭)은 트리니티소프트(대표 김진수 http://www.trinithsoft.co.kr)와 웹 애플리케이션 방화벽 ‘웹스레이’에 대한 평가 인증 계약을 체결했다고 밝혔다.
웹 애플리케이션 제품에 대한 평가 인증 계약은 이번이 처음이다.
웹 애플리케이션 방화벽은 기존 방화벽이 네트워크만의 외부 침입을 방지하는 것과 달리 정상적인 인터넷 이용 통로인 80포트를 이용한 해킹을 차단하는 솔루션이다. 최근 급증한 중국발 해킹이 모두 웹 애플리케이션의 취약점을 이용한 방법이다.
특히 상반기 국산 CC인증 제품이 나오면 테로스와 F5네트웍스, 넷컨티넘, 카바도 등 다국적 기업이 장악하고 있는 웹 애플리케이션 보안시장이 국산 제품으로 재편될 가능성이 크다. 과거 방화벽이나 침입방지시스템(IPS) 시장도 국산 인증 제품이 출시되면서 외산 위주의 초기 시장이 국산 제품으로 대체됐다.
한편 최근 중국발 해킹 대다수가 웹 애플리케이션 취약점을 이용한 수법으로 웹 보안의 중요성이 높아져 관련 수요가 증가하고 있다. 공공기관을 비롯해 최근 명의도용 사건으로 보안에 대한 경각심이 높아져 온라인게임 기업과 포털 등이 웹 애플리케이션 방화벽 도입에 적극 나서고 있다.
이번에 CC인증 계약을 체결한 트리니티소프트 외에도 듀얼시큐어코리아가 CC 평가인증 준비작업에 착수하는 국산 인증 제품이 줄을 이을 전망이다.
김진수 트리니티소프트 사장은 “웹 애플리케이션 방화벽 제품으로는 처음 CC평가 인증계약을 체결하고 1호 인증 제품이 되기를 기대하고 있다”며 “CC인증을 획득하면 외산이 주도하고 있는 시장에서 순수 국내 기술로 개발한 웹스레이의 경쟁력이 더욱 높아질 것”이라고 말했다.
김인순기자@전자신문, insoon@