'차세대방화벽'에 해당되는 글 1

  1. 2012/10/08 차세대 방화벽의 조건은 무엇일까



개인정보 등 기업의 중요정보 유출 우려가 커지면서 네트워크 보안 솔루션에서 직원이 사용하는 웹 애플리케이션을 인식해 통제하는 보안 기능이 부각되고 있습니다.

웹 애플리케이션을 통제한다는 의미는 웹 상에서 구동되는 서비스 사용 시, 일부 기능은 사용을 허용하고, 일부 기능은 사용하지 못하도록 기능별, 상황별 통제·관리를 한다는 것입니다.

가령 페이스북에 텍스트로만 구성된 게시물은 작성할 수 있으나(텍스트 패킷은 통과), 이미지를 첨부한 게시물은 작성할 수 없도록(이미지 패킷은 차단) 보안정책을 설정할 수 있게됩니다.

이 같은 기능은 웹뿐만 아니라 네이티브 애플리케이션 등 패킷을 주고받는 서비스, 바꿔말하면 인터넷을 사용하는 모든 서비스에 적용할 수 있다는 강점을 가집니다.

사실 차세대 방화벽은 애플리케이션을 통제하는 것도 중요하지만, 보안 정책을 세밀하게 세울 수 있도록 설계돼야 합니다. 메신저 사용에 있어서도 채팅은 허용하지만, 메신저로 파일을 주고받거나 화상채팅을 하는 행위는 금지시킬 수 있도록 세부적인 설정이 가능해야 한다는 의미입니다. 물론 이러한 기능은 보안업체들이 내놓는 차세대 방화벽에 모두 탑재돼 있습니다.

뿐만 아닙니다. 포트로 유입되는 앱의 패턴을 분석해 이를 데이터베이스화한 다음 앱의 특정 기능을 차단하는 보안정책을 수립할 수 있다는 장점도 가지고 있습니다. 또 80포트와 같이 다양한 용도로 사용되는 통신포트를 막지 않더라도 사내에서 구동되는 앱들을 제어할 수 있게 돼 관리의 효율도 높일 수 있습니다.

상황변화에 따른 재빠른 대처가 가능해야한다는 것도 차세대 방화벽이 갖춰야할 요건입니다. 최근에 등장하는 악성코드는 보다 지능화, 조직화되고 지속적으로 출현하는 특징을 가지고 있어 얼마나 빠른 시간 내에 탐지하고 제어할 수 있느냐가 관건입니다.

이는 특정 웹 사이트에 심겨진 악성코드를 빠르게 분석해 유입을 막을 수 있어야한다는 의미입니다. 실제 시스코, 팔로알토 등 해외 업체를 비롯해 시큐아이닷컴, 퓨쳐시스템은 사내 악성코드 분석팀을 따로 두고 비상상황 발생시 즉각 DB를 업데이트하는 시스템을 구축하고 있습니다.

앞서 차세대 방화벽의 조건에 대해 역설했지만, 역시 가장 중요한 부분은 성능입니다. 차세대 방화벽은 애플리케이션 인지 기능, 실시간 탐지 기능을 비롯해 기존 방화벽의 기능을 모두 수행하기 때문에 성능 문제가 발생할 수 있습니다.

하나의 어플라이언스로 성능에 대한 애로사항을 겪게 된다면 방화벽과 애플리케이션 통제 솔루션 등 솔루션이 중복돼 비용적인 부담이 증가하는 문제를 경험할 수도 있습니다. 이를 해소하기 위해서는 고성능의 하드웨어와 똑똑한 소프트웨어가 결합돼야만 가능한 일입니다. 차세대 방화벽 업체들이 고민하는 부분도 바로 이 부분이죠.

하지만 국내에서는 아직 차세대 방화벽에 대한 수요가 많지 않다고 합니다. 반면 일본을 비롯해 북미권에서는 ‘웹 서비스’가 증가하면서 덩달아 ‘차세대 방화벽’에 대한 수요도 함께 증가하고 있다고 하네요. ‘웹’ 으로 전파되는 보안위협이 커지고 있는 만큼 국내 차세대 방화벽 시장도 무르익기를 기대해 봅니다.

2012/10/08 14:42 2012/10/08 14:42