[보안뉴스 권 준] 초기 구축비용 부담과 전문인력 부족으로 중소기업들의 도입이 쉽지 않은 ‘웹 방화벽’ 솔루션이 클라우드 서비스로 출시됨에 따라 구축 부담이 줄어들 것으로 보인다.

LG유플러스(부회장 이상철/www.uplus.co.kr)는 국내 보안 전문솔루션 기업들과 손잡고, 지난해 출시한 클라우드형(形) 통합보안 서비스 ‘U+ Biz 통합보안’ 내에 ‘클라우드 웹 방화벽’ 서비스를 추가했다고 1일 밝혔다.

웹 방화벽이란 웹 서버 해킹이나 홈페이지 위/변조, 회원들의 개인정보 유출 등 웹 서버 취약점을 통한 보안위협으로부터 웹 서버를 안전하게 보호하기 위한 필수 보안 솔루션이다.

이번에 LG유플러스가 ‘U+ Biz 통합보안’에 추가 출시한 ‘클라우드 웹 방화벽’은 기존 네트워크 설치 방식의 웹 방화벽과 달리 클라우드형 서비스로, 초기 구축비용 없이 월 이용료만으로 ‘웹 방화벽’ 이용이 가능하다. 또 보호 대상 웹 서버가 해당 기업의 전산실에 위치하든지, 외부 데이터센터(IDC)에 위치하든지 서버 위치에 대한 제약 없이 서비스를 적용할 수 있는 장점이 있다.

‘U+ Biz 통합보안’의 ‘클라우드 웹 방화벽’은 △국제 웹 보안 표준기구(OWASP, The Open Web Application Security Project) 10대 취약점 및 국정원 8대 취약점 차단 △HTTP 기반 DDoS 공격 차단 △웹셸(webshell) 업로드 차단 △개인정보 유입 및 유출 차단 기능 등을 통합으로 제공하며, 관리자의 잘못된 설정으로 인한 웹 서버의 취약점을 사전 차단하는 등 다양한 웹 서버의 위협을 차단할 수 있다.

웹셸은 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드를 의미하는데, 웹셸 설치 시 해커들은 보안 시스템을 피하여 별도의 인증 없이 시스템에 쉽게 접속 가능하다.

또한 웹 서버의 OS나 플랫폼에 상관 없이 서비스를 이용할 수 있는 것은 물론 웹 서버의 트래픽이 증가할 경우에도 웹 방화벽의 자동확장 기능을 통해 응답속도의 저하 없이 유연한 대응이 가능하다.

‘클라우드 웹 방화벽’ 서비스 외에도 국내 최고의 백신 업체인 안랩과의 제휴를 통해 V3 솔루션을 월 비용만으로 이용할 수 있는 상품도 함께 출시하면서 ‘U+ Biz 통합보안’ 서비스의 기능을 강화했다.

LG유플러스는 향후 △기업의 문서를 중앙 서버에만 보관하도록 하는 ‘문서중앙화’ △백업/복구 △데스크탑 가상화(VDI) 등 보안관련 상품을 지속적으로 출시해 중소기업들도 정보 보호를 손쉽게 구현할 수 있도록 할 계획이다.

LG유플러스 최기무 솔루션/IOT사업담당 상무는 “‘U+ Biz 통합보안’을 지난해 선보인 이후, 더 다양한 보안 솔루션을 클라우드형으로 통합 제공하게 됐다”며 “비용 부담으로 보안에 취약했던 중소기업들이 합리적인 비용으로 보안 솔루션을 도입할 수 있도록 서비스를 지속 출시하고, 보안 분야뿐 아니라 IaaS, PaaS 등 클라우드 전반에 대한 사업을 강화해 나갈 것”이라고 밝혔다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>