파이오링크 '웹프론트-K'는 웹 애플리케이션(앱) 및 응용프로그램 인터페이스(API) 보호(WAAP) 솔루션이다.
파이오링크는 네트워크와 보안을 위한 다양한 제품과 서비스를 제공한다. 주요 제품으로 국내 시장점유율 1위 앱 전송 컨트롤러, 웹 방화벽, 클라우드 매니지드 네트워킹, 하이퍼 컨버지드 인프라가 있다. 주요 서비스로 보안관제와 보안컨설팅 등이 있다.
디지털 전환이 가속화되면서 빠르고 간편한 앱 개발과 마이데이터 사업으로 API 활용이 높아지고 있다. API 사용이 늘어난 만큼 취약점을 노린 공격 역시 증가하고 있다. API를 통해 개인정보와 같은 민감한 데이터가 오가기 때문에 보안이 더욱 중요해졌다.
하지만 기존 웹 보안에 대응하는 웹 방화벽으로는 효과적으로 API를 보호할 수 없어 웹 방화벽에서 한 단계 발전된 WAAP 솔루션이 부상하고 있다.
웹프론트-K는 △기존 웹 방화벽 기능 △API 보호 △악성 봇 차단 △디도스(DDoS) 대응 기능 등 시장조사기관 가트너가 정의하는 WAAP 조건을 충족한다. 자체 개발한 웹 보안 최적화 플랫폼으로, 사용자 행위 기반 탐지 등 지능형 탐지 기술이 적용돼 신종 웹과 API 공격에 신속하게 대응한다.
웹프론트-K는 증가하는 SSL·TLS 트래픽에 대한 가시성을 지원한다. 복잡한 연산이 필요한 SSL 암·복호화 처리를 소프트웨어(SW)뿐만 아니라 전용 하드웨어(HW) 가속카드에서 동시 처리한다. 암·복호화 과정에서 발생하는 트래픽 속도 저하를 해결한다.
웹프론트-K 고객 중 API 방식으로 마이데이터 서비스에 참여하는 은행, 증권 등은 웹 앱과 API를 안전하게 보호받고 있다는 게 파이오링크 설명이다.
고성능 HW 어플라이언스뿐만 아니라 클라우드 환경을 위한 가상 어플라이언스도 갖췄다. VM웨어, 오픈스택 등 다양한 하이퍼바이저를 지원한다. 아마존웹서비스(AWS), NHN클라우드 및 공공기관 대상 클라우드도 지원해 하이브리드 및 멀티 클라우드로도 구축할 수 있다.
웹프론트-K는 높은 성능과 안정성을 인정받으며 WAAP가 요구하는 기능을 온프레미스 및 클라우드에서 구현한다. 파이오링크의 보안컨설팅, 보안관제 서비스와 연계해 제품 구축에 필요한 취약점 분석, 모의해킹, 신규정책 발굴, 장비 운용까지 보안 전문가의 체계적인 서비스를 한 번에 제공한다.
파이오링크는 웹 환경이 확대됨에 따라 수년 전부터 웹 방화벽에 API 보호 기능을 탑재했다. 대표적으로 양방향 TLS(mTLS), 식별정보 클로킹, API 토큰 인증 및 무결성 검사, API별 허용 임계치 및 메소드 제한, JSON(Javascript Object Notation) 응답 클로킹, JSON 요청 필드 검사 등이 있다.
파이오링크는 API 보안 기술백서를 발간한 바 있다. 백서에서 가트너와 국제 웹 보안 표준기구(OWASP)에서 제시한 API 보안 개념을 짚고, WAAP의 개념과 웹 방화벽이 WAAP로 가기 위해 필요한 API 보안 핵심 기술 여섯 가지에 대해 소개했다.
권혜미기자 hyeming@etnews.com