IT 시스템에서 발생하는 장애의 상당부분은 관리 실수에 의한 것이다. 특히 방화벽은 관리자의 정책설정 오류로 전체 시스템을 마비시키기도 하는데, 호주의 한 항공사는 4줄의 방화벽 정책을 수정했다가 하루동안 서비스 장애를 겪었으며, 미국의 한 통신사는 방화벽 매뉴을 한 줄을 잘못 수정해 4시간동안 티케팅 서비스가 전면 중단되는 사고를 겪었다.

방화벽은 네트워크 관문에서 보안위협을 차단하지만, 수많은 기종의 장비가 설치되고 유지보수 인력이 수시로 바뀌어 일괄적인 정책 운영이 쉽지 않다. 레거시 방화벽은 포트·IP만을 기준으로 차단·허용 정책을 제공하지만, 포트 호핑하는 애플리케이션이나 지정된 포트를 사용하지 않는 애플리케이션 등 정책에서 예외설정을 해야 하는 경우가 다수 발생한다.

방화벽마다 관리 환경이 다른 것도 문제다. 특히 토종 방화벽은 벤더에서 자체개발한 관리시스템을 이용하며, 장비마다, 장비의 버전마다 관리 방법이 달라 장비별로 따로 관리해야 한다. API를 공개하지 않는 경우도 많아 이종 방화벽을 통합관리하는 기능도 사용할 수 없다.

방화벽에 지나치게 많은 정책이 설정돼 있으면, 패킷이 들어올 때 마다 정책을 비교해 차단/허용을 결정해야 하기 때문에 방화벽의 성능이 크게 떨어진다는 것도 문제다. 특히 이종 방화벽을 다수 운영하는 환경이나 금융기관과 같이 원격지 지사가 많은 곳은 수만가지 방화벽 정책으로 관리를 어렵게 만든다.

정진 소프트와이드시큐리티 대표는 “방화벽 정책의 대부분은 더 이상 사용하지 않는 것이지만, 관리자들은 이전에 설정한 정책을 수정했다가 장애가 발생할지 모른다는 우려 때문에 쉽게 손을 대지 못한다. 따라서 방화벽은 한 번 구축되면 절대 바뀌지 않는 게이트웨이가 되며, 새롭게 변하는 공격에도 대응하지 못한다”고 지적했다.

방화벽 관리 솔루션, ISMS 인증 위해 필수

복잡해지는 방화벽 관리 문제를 해결하기 위해 등장한 것이 방화벽 관리 솔루션이다. 네트워크 곳곳에 설치된 모든 방화벽을 단일 관리 시스템에서 관리할 수 있으며, 네트워크 환경에 최적화된 정책을 제안하고, 사용하지 않는 정책을 삭제 혹은 수정하도록 해 정책을 간소화하고 방화벽 성능을 개선한다.

방화벽 관리 시스템은 규제준수 기능도 갖추고 있다. ISMS의 경우 주요 시스템에 대한 접근로그를 원하는데, 모든 방화벽을 연계 관리하기 때문에 특정 사용자의 접속기록 로그를 추적해 감사 자료로 사용할 수 있다.

방화벽 관리 시장의 대표적인 솔루션은 소프트와이드시큐리티가 공급하는 ‘파이어몬’이다. 파이어몬은 지속적인 통합변경관리로 네트워크 보안 가시성을 확보할 수 있게 하며, 에이전트 리스 방식의 시스템 구성으로 장애가 발생하지 않는다.

정진 대표는 “초기 방화벽 관리 솔루션을 소개할 때 규제준수에 도움을 주는 제품으로 제안했지만, 대형 제조사 등에서 파이어몬을 통해 상당한 효과를 봤다는 사실이 입증되면서 보안수준 제고를 위한 시스템으로 인정받기 시작했다”고 말했다.

소프트와이드시큐리티는 취약점 점검 솔루션과 연계한 방화벽 관리 솔루션으로 파이어몬을 소개했다. 취약점 점검을 진행하다보면 방화벽 관리 미흡, 잘못된 정책 설정으로 인한 취약점이 발견된다. 파이어몬을 도입하면 잘못된 설정과 정책을 개선시키고 체계적으로 관리할 수 있도록 해 보안 취약점을 제거한다.

소프트와이드시큐리티는 파이어몬을 안랩, 시큐아이 등 토종 방화벽과도 연동시켜 방화벽이 도입된 모든 고객이 사용할 수 있도록 영업을 전개하고 있다. 금융·엔터프라이즈 시장은 이미 선점한 상황으로 고객군을 늘려나갈 방침이며, 향후 공공·퍼블릭 시장을 타깃으로 영업을 전개하며, SMB, 관제 시장까지 확장할 계획이다.

한편 소프트와이드시큐리티는 취약점 관리·모의해킹 기업 래피드7, 웹방화벽 임퍼바, APT 방어 전문기업 파이어아이 등의 제품을 국내에 공급하고 있다.

애플리케이션 중심 관리로 클라우드 확장 지원

방화벽 관리 솔루션 시장에 지난해 이스라엘의 네트워크 정책관리 전문기업 알고섹이 국내에 진출하면서 파이어몬에 도전장을 내밀었다. 알고섹은 시큐아이, 안랩 방화벽 연동을 지원해 국내 고객엑 관심을 받고 있으며, 복수의 금융사에 제품을 공급하고 시장을 확산시키고 있다.

김욱 알고섹코리아 지사장은 “가트너에 따르면 2019년에는 기업 네트워크 방화벽의 80%가 차세대 방화벽으로 이뤄질 것으로 전망된다. 즉 20%의 레거시 방화벽과 UTM이 여전히 존재한다는 뜻으로, 차세대·레거시 등 여러 종류로 이뤄진 방화벽을 관리하는 문제는 앞으로 더욱 심각하게 다가올 것”이라고 말했다.

알고섹은 애플리케이션 중심의 관리 기능을 장점으로 내세운다. 경쟁사는 네트워크 관점에서 방화벽 정책을 관리해 관리자에게 보다 친숙하다. 그러나 비즈니스가 클라우드까지 확장되면 애플리케이션 중심 정책이 더 유리할 것이라고 설명한다.

예를 들어 클라우드로 마이그레이션 할 때, 네트워크 중심의 관리 솔루션은 방화벽이 일일이 클라우드를 정의해야 하지만, 알고섹은 즉시 클라우드 환경을 인식하고 그에 맞는 방화벽 정책을 내려준다. 즉각적인 클라우드 마이그레이션이 가능하며, 하이브리드 클라우드에서도 방화벽 정책 운영 업무를 줄일 수 있다.

김욱 지사장은 “지금까지 기업/기관은 규제준수를 위해, 혹은 유행하는 제품이라는 이유로 단품 솔루션을 도입해 백화점식으로 나열해 두고, 체크리스트로 관리하고 있다. 그래서 보안 시스템이 갖춰진 기업/기관에서도 보안 사고가 빈번하게 발생한다”며 “보안을 강화하기 위해서는 프레임워크를 갖춰 보안 정책을 만들고 임직원 보안 교육과 보안관리자의 역량 강화를 추진하고 있다. 알고섹은 보안 정책을 한층 더 안전하게 운영할 수 있도록 도와줘 기업/기관의 보안 역량을 제고할 수 있도록 도와준다”고 말했다.

한편 알고섹코리아는 단군소프트와 총판계약을 맺고 금융·엔터프라이즈·서비스 사업자 등을 대상으로 고객을 확장하고 있다.