Home > 전체기사

F5코리아-GS네오텍, 정교한 악성봇에 웹 애플리케이션 보안 ‘연합작전’

  |  입력 : 2022-08-03 16:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
Site Defender: WAF+봇 및 자동화 트래픽의 탐지 및 차단+DDoS 솔루션 결합 서비스
F5 보안 솔루션 기반으로 웹 애플리케이션에 특화된 관리형 서비스 솔루션


[보안뉴스 기획취재팀] F5코리아와 GS네오텍이 3일 서울 명동 웨스틴 조선 호텔에서 공동 기자간담회를 열고, 양사의 협업 및 파트너십을 통해 ‘Site Defender’를 출시한다고 밝혔다.

▲(좌측부터) F5 조재용 지사장, GS네오텍 IT사업본부 서정인 본부장, F5 김재홍 이사, GS네오텍 IT DX부문 이상오 부문장[사진=F5]


웹애플리케이션에 특화된 보안 솔루션인 ‘Site Defender’는 GS Neotek 자체 CDN과 F5의 보안 솔루션들을 결합한 보안 매니지드 서비스다. △F5웹 애플리케이션 방화벽(WAF, Web Application Firewall)과 △F5봇 및 자동화 트래픽의 탐지 및 차단 △F5 스마트 DDoS 솔루션 등 F5 보안 솔루션을 기반으로 사이버공격으로부터 애플리케이션을 보호하며 서비스 형태로 제공된다.

▲F5코리아와 GS네오텍이이 협업해 출시한 ‘Site Defender’ 서비스[자료=F5]


이에 본지는 F5코리아 조재용 지사장과 김재홍 이사, GS네오텍 IT사업본부 서정인 본부장과 이상오 부문장과의 인터뷰를 통해 ‘Site Defender’ 솔루션 출시 배경과 양사 협업전략, 시장 공략 등에 대해 들어봤다. 다음은 질의응답 내용이다.

Q. 솔루션 출시 배경은?
GS네오텍 이상오 부문장: 디지털 경제로 인해 애플리케이션이 비즈니스의 중심에 놓이면서 애플리케이션에 대한 비즈니스 의존도가 증가했다. 2015년~2019년까지만 해도 온프레미스(ON-Premise: 소프트웨어를 서버에 직접 설치해 쓰는 방식) 시장이 막강했다. 제조, 생산 분야 등 기업 대부분은 AWS 클라우드로 이동했다. 그러나 최근에는 비용, 유연성, 효율성 등 여러 이유로 멀티 클라우드로 옮기고 있다. CSP(Content-Security Policy)마다 보안솔루션의 기능이 제한되고, 보안솔루션으로 인해 유연성 확보가 여려워지면서 기업의 불만이 커지고 있기 때문이다.

GS네오텍은 이러한 기업의 니즈를 파악하고, 좀더 새로운 가치의 솔루션을 제공하고자 보안 5F와의 파트너십을 맺고 협업하고 있다. 변화하는 트렌드에 양사는 공감하고, F5 VM 위에 올려 운영되도록 엣지(Edge) 단계에서 보안 엔진을 올려 보안과 유연성을 확보하고 있다. GS네오텍은 SOC(Security Operation Center,보안관제센터)가 있어 365일 보안관제 서비스가 가능하며, 기본 인프라가 구축돼 있어 SaaS(Software as a Service, 이하 SaaS) 기반으로 기업에 서비스를 제공할 계획이다.

Q. 최근 보안이슈와 사업 영역은 어떻게 되나?
F5 김재홍 이사: 최근 공격 트렌드는 봇(Bot)이며, 봇 공격은 증가 추세다. 그러다보니 기업에서도 웹방화벽 기능, 디도스 기능, 정교하게 들어오는 봇이 무엇인지 등 봇을 방어할 수 있는 기능에 대한 요구가 많다. 이젠 모든 웹애플리케이션에 웹방화벽은 필수이며, 봇 방어에 주력할 계획이다. 봇은 활용 범위가 넓어 가시성을 위해 대시보드는 통합해 하나의 대시보드에서 볼 수 있도록 정보를 제공하고 있다. 향후 사업 영역은 포탈, 게임, IT, 항공 등 다양하게 넓혀 나갈 계획이다.

Q. GS네오텍이 F5를 선택한 이유는?
GS네오텍 서정인 본부장: 보안 같은 경우 실제 엔진의 성능과 안정성이 검증돼야 하기 때문에 내부적으로 다른 벤더사의 제품을 테스트해봤다. 그 가운데 F5의 제품이 신뢰도가 가장 높았다. 특히 클라우드와 친화적으로 갈 수 있는 글로벌 기업으로는 최적의 파트너라 선택하게 되었다.

Q. 기존에 활약하고 있는 경제사와는 어떤 전략으로 경쟁할 것인가?
GS네오텍 이상오 부문장: GS네오텍은 CDN(콘텐츠 전송 네트워크)을 잘해오던 회사이다. 고객사 수는 260여개로 이번 솔루션은 골프장 예약이 힘들다는 이용자의 불만을 해소하고자 국내 한 골프장의 40여개 지점 ERP(Enterprise Resource Planning: 전사적 자원관리)에 적용했으며, 솔루션을 도입한 골프장은 정상적인 예약 진행에 만족해하며 반응이 좋았다. GS네오텍은 기존에 잘하던 CDN+보안 강점을 내세워 시장에서 경쟁할 것이다.

Q. 파트너십을 맺는 기준은 ?
GS네오텍 이상오 부문장: 파트너와의 정책은 제휴문의가 올 때 다 파트너십을 맺진 않는다. SaaS를 포함해 각 분야별로 핵심 역량이 있는 기업과 파트너십을 체결해 운영하고 있다. 보안은 F5, 클라우드관제는 데이터독(DDOG, Datadog), 국내 보안 기업은 안랩 등 보다 나은 서비스 제공을 위해 파트너십 전략을 취하고 있다.

Q. 제로트러스트, 자동화, 탐지 및 대응, 보안 트렌드에 맞춰 어떻게 대응 하는지?
F5 김재홍 이사: 최근 보안 트렌드는 제로트러스트가 화두다. F5는 제로트러스트로 갈 수 있는 근간이 이미 만들어져 있다. 기존에 보유하고 있는 솔루션+자동화+대응 등으로 구축돼 있다. 다만 관리적 차원에서 예측 및 탐지 정확도를 높이고, 빅데이터에 AI로 오탐율을 줄이는데 초점을 맞추고 있다. F5는 이미 설치 솔루션을 보유하고 있어 GS네오텍과 잘 협업하는 것이 중요하다.

F5 조재용 지사장: 전체적인 트렌드에 맞춰 F5는 향후 SaaS를 베이스로한 서비스 출시를 위해 하반기 준비중이다. 다만 내부적으로 공급 환경에 대한 요구가 있어 한국시장에서의 런칭은 MSSP(Managed Security Service Provider)일 것이며, 자동화(Automation)에 SaaS를 추가한 서비스 형태로 계획하고 있다.

F5는 2019년 NGINX 인수(8천억원), 2020년 Shape 인수(1조 3천억원), 2021년 Volterra 인수(6천억원), 2021년 Threat Stack 인수(1천억원) 4개 벤더사를 인수했다. 인수한 여러 솔루션을 하나로 통합해 어떻게 제공할지에 대해 고민하고 있으며, 지속적으로 발전시켜 업데이트할 계획이다.

이전 파트너십은 기존 솔루션을 리셀링만하던 협업이었다면, 이제는 파트너십도 클라우드 엣지단에서 변화시켜 제공하는 트렌드로 변화하고 있다. F5는 첫 MSSP모델로 한국시장에 런칭했기 때문에 향후에는 전통적으로 잘하던 웹서버 기반의 NGINX 등 벤더들과 협업해 분산된 클라우드 서비스를 통합해 제공할 수 있도록 전략을 펼칠 계획이다.

▲F5 포트폴리오[사진=F5]


Q. 향후 다른 보안솔루션 추가 계획과 조직 및 운영은 어떻게 할 것인지?
GS네오텍 서정인 본부장: MSSP 지원 조직은 이미 준비돼 있고, 인력은 계속 확충 중이다. 사이트 방어에만 국한돼 있지 않다. 보안 이슈는 계속 있어 왔기 때문에 앞으로 더 영역을 넓혀 확장 돼야한다고 인식하면 좋을 것 같다.

GS네오텍 이상오 부문장: 솔루션 확장에 대한 부분은 확대 전략으로 생각해주면 좋을 것 같다. 국내 여러 MSSP의 한계가 리셀링에 치우쳐져 있는데, 이전부터 이를 돌파해야 한다는 생각이 있었다. 2년전부터 클라우드 고객을 대상으로 통계 서비스 등 다양한 서비스를 효율적으로 사용할 수 있도록 서비스를 제공하고 있다. 솔루션 베이스+SaaS 모델 발굴+인프라 베이스+보안+네트워크를 카테고리별로 접근해 서비스를 제공한다.

Q. 향후 계획은?
GS네오텍 서정인 본부장: MSSP사업을 한다면 매출과 수익성도 중요하겠지만, 무엇보다 기존 고객에 새로운 가치의 솔루션 제공하는데 의미가 있고, 만족도를 높이는데 무게를 두고 있다.

F5 김재홍 이사: 향후 자체 SaaS 형태 서비스를 런칭할 계획이며, 국내 파트너들과 협업해 판매 모델을 발굴하고, 시장에서 활약할 계획이다.
[기획취재팀(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)