포티넷 코리아(사장 최원식 www.fortinet.co.kr)는 자사의 포티웹(FortiWeb) 웹 애플리케이션 방화벽 제품군의 차세대 운영 체제인 FortiWeb 5.0 OS를 23일 출시 했다. 이를 통해 최근 증가 추세에 있는 애플리케이션 레이어 기반의 악성코드 공격에 대응하는 중요한 보안 향상을 기대할 수가 있게 되었다고 한다.  
 
이번에 출시된 신규 포티웹 5.0 OS는 이전 버전의 포티웹 제품군과의 호환성을 바탕으로 합법적인 이용자와 악의의 이용자들을 구별하기 위해서 웹 애플리케이션 트래픽의 근원지를 찾아주는 기능을 지원한다는 것이 회사측 설명이다.  
 
또한 포티웹 장비는 합법적인 검색 엔진으로부터의 요청과 웹 스캐너, 크롤러 및 스레쉬홀드 기반의 도구들로부터의 요청을 구별하는 기능을 제공한다. 이는 최근에 지원하기 시작한 포티가드 IP 평판 서비스를 활용해 봇넷의 인식과 분석 기능을 확대하는 것으로서 이를 통해 감염되었거나 비 정상적인 행위를 보이는 IP 주소들을 추려낼 수가 있다는 것이다.
 
한편 차세대 포티웹 5.0 OS와 더불어 신규 웹 애플리케이션 방화벽 제품들도 함께 공개했다. 이번에 공개한 제품은 FortiWeb-3000D, FortiWeb-3000DFsx 및 FortiWeb-4000D 제품으로 고성능 웹 애플리케이션 보안이 요구되는 대기업 및 서비스 제공 업체와 대규모 데이터 센터에 적합한 제품이다.
 
FortiWeb-3000D과 FortiWeb-3000DFsx는 최대 1.5Gbps 의 쓰루풋를 지원하고 FortiWeb-4000D는 최대 4Gbps를 지원한다. 기존의 제품에 비해 50-100%가 빨라졌으며 오픈 웹 애플리케이션 보안 프로젝트 (OWASP)가 정의한 웹서버에 관한 10대 취약점에 대해서 매우 견고한 보안을 제공하며 동시에 PCI DSS 6.6 스탠다드를 준수한다.
 
이 기업 관계자는 “최근 웹 애플리케이션은 자동화 스크립트 툴이나 검색엔진 및 알려지지 않은 악성 소스에 의해 접속 된 이력이 있거나 공격의 대상이 되기 때문에 기업의 보안 담당자들은 이러한 웹 애플리케이션의 소스와 트래픽 타입에 대해 더욱 빠르고 간편하게 분석을 해야만 한다”며 “즉 트래픽과 소스에 대해 안전한 것과 위험한 것에 대한 구분의 필요성이 매우 중요해졌다. 이에 따라 새로운 포티웹은 보다 간편하게 위협요소에 대한 확인이 가능하고 봇 트래픽 성향을 가시적으로 추적할 수 있는 그래픽 기능을 이용한 대쉬보드 기능을 제공한다”고 설명했다.
 
한편 “최근 데이터 센터가 IPv4에서 IPv6로 지속적으로 이전을 진행하는 과정 속에서 두 가지 통신 프로토콜 사이의 양방향 변환을 제공하며 이에 따라 최적의 보안을 유지하는 것이 필수적인 요구사항이 되었다. 포티웹 5.0 버전에서는 IPv4에서 IPv6와 IPv6에서 IPv4등 양방향 모든 통신을 완벽하게 지원한다”고 설명했다.
 
포티넷 코리아의 최원식 사장은 “이번에 출시한 포티웹 5.0 버전 OS와 신규 하이엔드 웹 애플리케이션 방화벽은 엔터프라이즈 고객과 서비스 제공업체를 위해 고안된 제품이다”라며, “우리는 단순히 OWASP Top 10에 대응하는 더욱 지능화된 보안 툴을 공개하는 것뿐만 아니라 복수의 웹 서버에서 트래픽과 라우트 콘텐츠를 배분하는 애플리케이션 감지 로드밸런싱 엔진을 제공하는 신규 어플라이언스도 출시했다”고 밝혔다.
 
그는 이어 “포티웹은 최상의 성능을 통해 업계 최고의 지능화된 웹 애플리케이션 보안을 제공함으로써 모든 측면을 만족시킬 수 있는 제품이다”라고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com