에프원시큐리티는 호스트 기반 웹방화벽(F1-WEBCastle V2022.07)을 출품했다.
F1-WEBCastle은 웹 애플리케이션 취약점을 이용한 공격을 분석해 온라인 웹 서비스 해킹 공격을 탐지하고 차단하는 웹방화벽 제품이다. 사용자는 이 제품을 이용해 웹 서버 보안 상태를 한눈에 살펴볼 수 있고, 공격 탐지 정보를 실시간으로 확인해 신속한 대응이 가능하다.
특히 일반적인 방화벽은 탐지할 수 없는 웹 애플리케이션 취약점을 이용한 공격에 특화한 보안 솔루션이다. 대표적인 웹 애플리케이션 취약점을 이용한 공격은 SQL 인젝션(Injection), 크로스 사이트 스크립팅(XSS) 등이 있다. 사이버 공격 유형 대부분이 웹 애플리케이션 취약점을 이용한 공격이라는 점에서 웹방화벽 중요성이 대두돼왔다.
F1-WEBCastle V2022.07은 보호 대상 웹서버에 소프트웨어(SW) 형태로 설치돼 물리 장비를 설치하는 네트워크 기반 웹방화벽에 비해 경제적이면서 안정적인 성능을 선보인다. 또 SW이기 때문에 클라우드 환경과 온프레미스 환경 모두 적용할 수 있으며, 설치한 서버마다 독립적인 탐지·차단 정책을 설정해 유연한 웹서버 운영이 가능하다는 게 강점이다. 클라우드 환경 웹서비스 운영 기업과 기관으로부터 많은 선호를 받고 있어 웹방화벽 트렌드를 이끌 것으로 기대된다.
F1-WEBCastle은 정보보호제품 신속확인제품으로 인정받은 첫 번째 제품이라는 점도 눈에 띈다. 기존 보안인증제도 사각지대를 해소하기 위해 도입한 신속확인제도의 첫 주자인 만큼 향후 어떤 성과를 낼지 귀추가 주목된다.
신속확인제품으로 지정된 제품은 국가기관이나 공공기관 중 국방 등 민감한 ‘가 그룹’ 편성기관을 제외한 기관에 도입 시 보안적합성 검증을 생략할 수 있다. 굿소프트웨어(GS) 인증을 받은 제품의 경우 공공조달에서 수의계약도 허용된다. 신속확인 통과 제품은 확인서 발급일로부터 2년 동안 효력이 인정된다.
조재학 기자 2jh@etnews.com