바이패스 기능 지원으로 웹서비스 지연 없어…향후 하이브리드 방식의 웹 방화벽 출시 예상
실제 브릿지 방식 적용 시 쿠키 암호화, 개인정보 노출차단 기능 등 포기해야 하는 보안 기능이 많은 것으로 알려진다. 하지만 브릿지 방식은 프록시 방식이 지원하지 않는 네트워크 트래픽에 대한 바이패스 기능을 지원하기 때문에 웹 방화벽의 장애 발생 시에도 웹 서비스를 이용하는데 전혀 문제가 없는 것으로 파악된다.
이러한 이점 때문에 프록시 방식에 비해 다소 보안성은 결여돼 있다는 것을 감수하면서 웹 방화벽 도입 시 기업들은 브릿지 방식을 더 선호하고 있다는 게 웹 방화벽 업체들의 설명이다.
넷컨티넘 제품을 국내 공급하고 있는 안철수연구소의 경우 기존에 단일 장비 내 프록시 방식 밖에 지원을 안했으나 지난해 12월부터 브릿지 방식을 함께 지원하고 있다. 브릿지 방식을 추가 지원하고 난 이후 브릿지 방식으로 전환해 웹 방화벽을 이용하는 고객들이 많다고 안철수연구소는 말한다.
안철수연구소 솔루션/컨설팅사업본부 유종훈 선임컨설턴트는 “프록시 방식을 적용할 경우 일부 네트워크 구성이 변경될 수 있다. 또 DNS 서버에서 홈페이지 주소를 변경해줘야 하는 등 변경관리가 필요한 부분이 많은 게 사실”이라며 “기존 네트워크 인프라 구성 등을 변경할 필요 없이 웹 방화벽을 도입하고자 할 때 기업들이 브릿지 방식을 채택하도록 권하고 있다”고 전했다.
이처럼 웹 방화벽 업체들은 성능을 중요시 여기는 기업의 경우 브릿지 방식을, 보안성을 중요시 여기는 기업의 경우 프록시 방식을 적용하도록 권한다.
기존에는 단순히 웹 애플리케이션의 취약점을 보안하고자 웹 방화벽을 도입한 기업들은, 보안성을 최우선으로 여겼던 게 사실이다. 하지만 최근 보안성과 함께 성능을 보장하는 웹 방화벽에 대한 요구가 높아지고 있어 관련 업체들은 현재 프록시 방식과 브릿지 방식의 장점을 접목시킨 하이브리드 방식의 웹 방화벽 제품 출시도 검토 중인 것으로 알려진다.
김정은 기자 jekim@rfidjournalkorea.com