‘차세대 방화벽’이 구시대의 유행처처럼 되자, 차세대 시장을 주도했던 기업들은 후발주자와의 차별성을 강조하기 위해 APT 플랫폼으로 포지셔닝하고 있으며, 내부보안 역량을 확대하고, SDN 이념을 적용해 클라우드·IoT에서도 보안 플랫폼으로 자리매김하고자 노력하고 있다. 벤더별로 새롭게 제안하는 차세대 보안 플랫폼 전략을 소개한다.<편집자>
SDN·무선 보안 확장하는 차세대 방화벽
2012년 이후 방화벽 시장의 최대 이슈는 ‘어울림 교체 수요’이다. 어울림정보기술 ‘시큐어웍스’ 솔루션의 사용연한과 CC인증 기간이 만료되면서 장비 교체 수요가 급격히 증가했으며, 시큐아이, 안랩이 이 시장에서 톡톡히 재미를 봤다. 내년까지 어울림 장비 교체 수요는 남아있을 것으로 예상되며, 차세대 방화벽이 진정한 주류로 자리매김하게 될 것으로 예상된다.
어울림의 ‘시큐어웍스 v4.0’을 인수한 한솔넥스지는 마지막 남은 어울림 고객을 대상으로 유지보수 사업을 진행하는 한편, 기존의 차세대 방화벽 ‘넥스지 FW’과 ‘브이포스 UTM’으로 차세대 네트워크 보안 시장을 공략하고 있다.
문준식 한솔넥스지 채널사업부 이사는 “내년까지 어울림 방화벽의 인증 유효기간이 남아있기 때문에 유지보수 수요는 아직 남아있는 상황으로, 어울림 고객을 대상으로 유지보수 서비스를 제공하는 한편, 한솔넥스지의 차세대 방화벽과 UTM을 소개할 수 있는 기회를 만들어나가고 있다”고 설명했다.
넥스지FW은 차세대 방화벽 기능을 제공하면서 관리 편의성을 높여 기존 방화벽 사용자들도 쉽게 관리할 수 있도록 했다. 또한 무선 와이파이 컨트롤 기능을 함께 제공해 유무선 통합 보안 제품으로 포지셔닝 하고 있다.
넥스지FW은 무선 와이파이 접근 컨트롤 기능을 탑재하고 있으며, 향후 PC와 무선 단말까지 제어하는 기술을 적용하며, SDN 환경 지원 기능도 적용해 클라우드 전환 시에도 차세대 방화벽을 이용해 유연하게 보안을 적용할 수 있도록 할 계획이다.
무선 보안 제품군에는 사용자 기반 제어 기능이 강화돼 조선소, 발전소 등 넓은 작업장에서 무선 단말을 이용해 업무를 진행하는 환경에서 단말과 사용자 정보 기반의 통제를 제공할 수 있다.
배근수 한솔넥스지 제2연구소 이사는 “연내 넥스지AP와 WIPS를 출시하면서 무선랜과 무선 보안 시장도 공략할 계획이다. VPN 기술력을 연동하면 다양한 클라우드와 BYOD 환경까지 지원하는 진정한 ‘차세대 보안 플랫폼’이 될 것”이라고 말했다.
차세대 플랫폼, 네트워크 보안에서 보안 네트워크로
차세대 보안 네트워크 플랫폼으로 진화하는 차세대 방화벽은 클라우드, IoT 등 다양한 환경을 지원하기 위해 변신을 거듭하고 있지만, 아직까지는 경계 보안에 머무르고 있다. 차세대 방화벽은 네트워크의 제일 앞단에서 모든 트래픽을 통제하는 역할을 수행하고 있으며, 내부에서 발생하는 위협이나 네트워크 관문을 통과하지 않고 직접 업무 서버에 접속하는 BYOD 환경, 원격지 근무환경 등을 제어하는데 한계를 갖는다.
주니퍼네트웍스는 소프트웨어 정의 네트워크(SDN)에 보안을 적용한 ‘소프트웨어 정의 보안 네트워크(SDSN)’를 제안하면서 클라우드를 포함한 모든 네트워크에 보안을 적용하는 방법을 소개한다.
박달수 한국주니퍼 기술영업부장은 “차세대 방화벽은 이제 ‘구시대’ 방화벽이 됐으며, 경계보안에서 내부 보안으로 시야를 확장해야 한다. 클라우드·가상화, IoT로 환경이 바뀌고 있는 시점에서, 물리적인 네트워크 경계가 사라진 상태이다. 직원·단말·센서가 있는 그 자리에서 보안 네트워크에 연결할 수 있어야 한다”고 주장했다.
박 부장은 “주니퍼의 SDSN은 솔루션 관점의 접근이 아니다. 아니라 전체 네트워크를 보호하는데 초점이 맞춰져 있으며, 기존 네트워크 상에서도 보안을 강화할 수 있는 방법을 제공한다”며 “클라우드는 물론이고 레거시 네트워크에서도 SDSN을 적용할 수 있을 것”이라고 말했다.
