에프원시큐리티의 'F1-WEBCastle'은 웹서버로 유입되는 트래픽을 분석해 해킹 공격을 탐지하고 차단하는 웹방화벽 제품이다.
웹방화벽은 일반적으로 침입탐지·방지시스템(IPS·IDS)에서 탐지할 수 없는 웹 애플리케이션 취약점을 이용한 공격에 특화된 보안 솔루션이다. 사이버 공격 유형 대부분이 웹 애플리케이션 취약점을 이용한 공격이라는 점에서 웹방화벽의 중요성이 대두돼왔다.
특히 F1-WEBCastle은 기존 웹방화벽과 차별화로 주목받는다. 먼저 웹서버에 설치되는 소프트웨어형 웹방화벽으로 네트워크 아키텍처에 구애받지 않고, 원격에서 보안관리 모니터링 수행할 수 있다. 멀티 클라우드 환경이나 온프레미스 환경 등 어떠한 환경에서도 적용할 수 있다는 점도 강점이다. SW형 제품이므로 물리 장비를 설치하는 네트워크 기반 웹방화벽과 비교해 높은 경제성과 안정적인 성능을 선보인다.
웹서버별로 유입된 탐지 패킷 분석이 이뤄져 보안접속(SSL) 복호화 처리가 불필요하고, 세밀하고 정밀한 보안 룰 적용이 가능하다. 또 웹서버와 분리된 보안정책분석 서버를 별도로 운영해 오토 스케일링(Auto Scaling)을 지원하고 웹서버 성능저하를 구조적으로 방지할 수 있다.
F1-WEBCastle은 이러한 혁신성을 인정받아 지난 4월 '정보보호제품 신속확인제품' 1호에 이름을 올렸다. 신속확인제품으로 지정된 제품은 국가기관이나 공공기관 중 국방 등 민감한 '가 그룹' 편성기관을 제외한 기관에 도입 시 보안적합성 검증을 생략할 수 있다. 또 굿소프트웨어(GS) 인증을 받은 제품의 경우 공공조달에서 수의계약도 허용된다.
에프원시큐리티는 정보보호컨설팅 서비스와 정보보호 솔루션 제품을 주력으로 공급하는 2019년 과학기술정보통신부 지정 '정보보호 전문서비스 기업'이다. WEBCastle을 비롯해 웹쉘 전문탐지 솔루션 'WSFinder', 웹악성코드 탐지를 위한 'WMDS', 이들 제품의 모든 웹서버 보호기능을 통합한 통합웹보안서비스(UWSS) 등 라인업을 보유했다.
이대호 에프원시큐리티 대표이사는 “올해 소프트웨어 웹방화벽 제품 '신속확인제' 획득을 계기로 국내 정부 공공기관에 제품을 공급하겠다”면서 “클라우드 기반 보안제품 요구에 적극 대응하고, 이를 발판으로 국내 민간기업뿐만 아니라 해외 시장까지 영역을 확대하겠다”고 말했다.
조재학 기자 2jh@etnews.com
