웹사이트에 보안 문제가 자주 발생하다보니 웹방화벽이 거의 필수 항목처럼 진행되고 있습니다. 실제로 많은 분들이 윈도우에 있는 IIS의 웹방화벽으로 웹나이트를 사용하고 계시기도 하고요. 그 중에 일부는 저희 쪽 지원을 통해 설치된 곳도 있습니다. 웹나이트라는 제품이 GPL에 따르는 무료 소프트웨어지만, 의외로 사용하기는 까다롭습니다.

 특히 웹나이트라는 보안 제품은 다른 서비스 제품과는 많이 다릅니다. 그렇다보니 구조를 이해하는 것부터 실제 운영을 하면서 발생하는 문제들까지 불편한 부분이 많이 있습니다. 이런 불편한 부분이 기능적인 측면이라면 다른 제품을 선택하는 것으로 해결할 수 있지만, 기능은 괜찮고 운영적인 측면으로 계속 지켜봐야 하는 측면에서 본다면 웹나이트의 운영은 정말로 힘듭니다.

웹나이트를 사용하시면서 가장 많이 질문을 받는 5개를 꼽자면 다음과 같습니다.

1. 필터링을 할 룰의 업데이트는 어떻게 진행해야 하는가?
   - 사용자가 직접해야 합니다. 따라서 웹나이트의 원할한 운영을 위해서는 웹로그의 분석을 어느 정도 하실 수 있는 분이여야 합니다. 보안을 위한 웹로그 분석은 약간의 편법이나 규칙 등과 같은 부분을 알아야 한다는 단점이 있으며, 초반에는 분석해야 할 양이 많아 시간이 걸린다는 단점이 있습니다. 개발자들이 따로 있는 경우라면 개발자들의 버릇이나 습성을 어느 정도 아는 것도 도움이 될 수 있습니다. 하지만, 이런 업데이트를 진행하는건 대단히 귀찮고 어려운 일이지요. 이런 작업이 귀찮다면 어느 정도 작업이 최소화 되어 있는 룰을 구해서 적용하는 방법 밖에는 없습니다.
   
   
2. 웹공격시 쉽게 인지할 수 있는 방법은 없는가?
   - 아쉽게도 현재는 로그를 24시간 보고 있는것 이외에는 답이 없습니다. DB에라도 로그가 쌓일 수 있다면 좋겠지만, 이를 지원하지 않으며, 쉽게 인지할 수 있도록 알려주는 프로그램의 개발도 쉽지 않은 실정입니다.
   
   
3. 웹사이트 변경 후 이를 감지하여 적용시킬 수 있는 방법은 없는가?
   - 상용 웹방화벽이건 웹나이트이건 이를 판단하는건 관리자의 몫입니다. 웹나이트가 이런 변경사항을 잡아내는데 조금 많이 불편한 것은 사실입니다. 무료이니까 불편함이 따릅니다.
   
   
4. 필터링의 예외항목을 만들 수는 없는가?
   - 웹나이트에서 지원하지 않습니다. 따라서 예외항목이 필요한 부분이라면, 별도의 서버에 구축하시는 것이 좋습니다.
   
   
5. 로그 파일과 내용이 너무 많아 분석이 어렵다. 이를 쉽게 할 수 있는 방법은 없는가?
   - 웹나이트의 로그가 접근성이 많이 떨어지기는 합니다만, 로그 분석은 최종적으로 관리자가 하는 것입니다. 관리자가 이를 쉽게 접근할 수 있도록 머리를 짜내는 것이 중요합니다. 제 경우 어느 정도 방법이 생기고나니 어느 정도 관리가 가능하긴 합니다만, 어느 정도 시간이 소요되는 것은 사실입니다.

 위에 적는 5가지 질문이 웹나이트의 단점이자 사용시 가장 많이 문의를 받는 부분입니다. 서버의 수가 많은 곳이라면 위에 나열한 5가지 질문에 대해 쉽게 처리할 수 있는 방안을 찾는게 급선무 일겁니다. 빨리 방법을 찾지 않으면 운영에서 큰 문제가 발생할 수도 있습니다.

그럼에도 불구하고 웹나이트를 사용하는 이유를 언급한다면, 적은 비용을 들여서 구축할 수 있기 때문입니다.

  이런 많은 분들의 문제점 때문에 NTFAQ 에서는 비교적 싼 가격대에 있는 상용 웹방화벽 제품을 테스트 해봤습니다. 그 중에서 눈에 유독 들어온 제품은 ThreatSentry라는 제품입니다. 이 제품을 쓰면 적어도 위에 나열한 문제는 처리할 수 있습니다. 동작 방식은 비슷하지만, 보다 강화된 제품을 편하게 사용하고 싶으시다면 웹나이트에서 ThreatSentry로 변경하시는 것을 고려해보시는 것도 좋은 생각입니다.

• 2008/08/09 - [서비스제품들/웹방화벽] - 상용 웹방화벽 제품 출시 'IIS 기반-ThreatSentry'