클라우드 시장이 빠른 속도로 달아오르고 있다. 기업은 일상 업무를 클라우드에 올리는데 주저하지 않으며, 일부는 클라우드가 더 안전하다고 생각한다. 자체 운영하는 IT 시스템은 장애·재해로 서비스에 지장을 받을 수 있으며, 사이버 공격을 당해 큰 피해를 입을 수도 있지만, 클라우드는 전문 기업이 관리하고 있기 때문에 안전하다고 생각하는 것이다. 특히 해외 비즈니스를 위한 시스템은 클라우드에서 구동시키는 것이 더 효율적이라고 여기고 있으며, 핵심 비즈니스까지 클라우드에서 운영한다.
그러나 클라우드로 이관하는 것은 그리 간단한 일이 아니다. IT 정책이 클라우드에서도 일괄적으로 유지되어야 하며, 개별 클라우드 서비스에서 정한 정책과 맞추는 과정도 필요한 일이다. 분산된 업무를 클라우드에 포팅하면서 이종 방화벽의 통합, VPN 정책 관리, 클라우드와 로컬의 IP 관리 등 수많은 관리 포인트가 있다.
탁정수 알고섹코리아 지사장은 “예를 들어 클라우드 앱이 내부 고객 DB를 호출한다면, 트랜잭션의 각 구간을 보호하는 과정이 필요한데, 로컬과 클라우드에서 사설-공인 IP 인식이 안되거나 네트워크 장애가 일어나는 등의 문제가 생길 수 있다”며 “특히 방화벽은 클라우드 전환 문제를 어렵게 하는 첫번째 관문이 되는데, 온프레미스와 클라우드의 방화벽 정책 수준을 어느 정도로 유지하느냐에 따라 업무 유연성과 보안성의 갭을 줄일수 있기 때문”이라고 말했다.
규제준수 필수 요소로 지정되며 사업 순항
방화벽은 네트워크 관문에서 모든 트래픽의 허용/차단을 결정하는 시스템으로, 클라우드에서도 마찬가지다. 클라우드 방화벽의 모든 포트를 허용하면 수많은 공격이 클라우드로 쏟아져 들어오고, 엄격하게 제한하면 클라우드의 유연성을 보장받지 못한다. 온프레미스 시스템과 동일한 수준으로 방화벽 정책을 적용할 수 없지만, 데이터와 트래픽 정책의 일괄적인 기준이 필요한 것은 사실이다.
방화벽 정책관리 솔루션은 이종 방화벽의 정책을 통합관리하는 제품으로, 방화벽 뿐 아니라 스위치, 라우터, VPN 등 다양한 네트워크/보안 솔루션을 관리한다. 파이어몬, 알고섹, 투핀, 스카이박스 등이 주요 플레이어로, 스카이박스는 가장 먼저 한국 시장에 진출했지만 시장이 열리기 전에 들어와 성과를 거의 올리지 못했다.
현재 파이어몬이 국내 시장에서 가장 앞서있으며, 금융시장에서 독점에 가까운 점유율을 보이고 있다. 알고섹은 지난해 토종 방화벽 호환성 문제를 해결한 후 대규모 금융 사업을 수주, 사업 확장에 박차를 가하고 있다.
방화벽 정책관리 솔루션 시장의 성장을 이끈 것은 ‘규제’였지만, 앞으로는 ‘비즈니스’가 성장을 이끌게 될 것으로 보인다. 전 산업군에서 대규모 차세대 사업이 진행되면서 방화벽 통합 작업이 필요하게 됐으며, 이 시장에 필수적인 솔루션으로 방화벽 정책관리 솔루션이 꼽히고 있기 때문이다. 클라우드 전환 시에도 반드시 필요한 관리 솔루션으로 평가받고 있다.
우청하 파이어몬코리아 지사장은 “한국은 개인정보보호법, ISMS 등 규제에서 방화벽 정책관리를 명시하고 있어 정책관리 솔루션의 수요가 매우 높은 편이다. 또한 토종 솔루션의 점유율이 50% 이상으로, 국내외 다양한 방화벽을 사용하는 기관들이 정책관리 솔루션을 필수적으로 여기고 있다”고 말했다.
파이어몬, 토종 방화벽 연동으로 시장 장악
파이어몬이 국내에서 큰 성과를 거둘 수 있었던 것은 토종 방화벽 지원 문제를 가장 먼저 해결했기 때문이다. 파이어몬은 국내 방화벽 벤더와 긴밀한 협의를 통해 2015년부터 지원을 시작했다.
당시 대규모 개인정보 유출 사고가 발생하면서 개인정보보호법이 강화되고, 정보보안 조직의 권한과 책임을 강화하는 방향으로 정책이 제정돼 규제준수 솔루션이 봇물처럼 터져 나왔다. 파이어몬의 토종 방화벽 지원 시기와 방화벽 정책관리 솔루션 수요가 늘어나는 시기가 맞물리면서 폭발적으로 성장할 수 있었다.
방화벽 정책관리는 단순히 API만 연동하는 수준으로는 부족하다. 이종 방화벽의 로그를 분석하고, 전체 연결성을 관리하며, 네트워크 가시성까지 확보하는 수준에 이르러야 한다. 파이어몬은 시큐아이, 안랩과 통합 로그분석이 가능한 레벨 3 수준의 연동을 제공하며, 네트워크 가시성까지 연동하는 레벨 4 수준 연동을 협의하고 있다.
우청하 지사장은 “파이어몬은 국내 금융시장의 장악하고 있으며, 이 시장에서 독보적인 점유율을 갖고 있다. 이러한 성공사례를 바탕으로 올해 정부·공공·군 시장을 공략할 것이며, 수요가 크게 늘고 있는 엔터프라이즈와 규제준수 이슈로 시장이 개화된 교육·병원 시장을 차례로 공략할 예정”이라고 말했다.
알고섹, 비즈니스 중심 보안운영 제공
알고섹은 파이어몬보다 국내 사업을 먼저 시작했으며, 지사도 먼저 설립했으나 토종 솔루션 연동 문제를 풀지 못해 고전하고 있었다. 그러다가 토종 방화벽 벤더들과 협의를 완료하고 지난해부터 토종벤더 연동이 가능해지면서 금융기관의 대규모 사업을 수주할 수 있었다.
알고섹은 파이어몬과의 차별점으로 ‘비즈니스 중심의 보안관리’가 가능하다는 점을 들었다. 파이어몬이 관리자 중심의 보안관리를 제공한다면, 알고섹은 전체 연결성과 자동화에 초점을 맞추고 있다. 스플렁크, IBM 큐레이더 등 주요 SIEM 솔루션과 연결되며, 1500개 이상 정책을 관리할 수 있다.
탁정수 알고섹코리아 지사장은 “클라우드 확산으로 알고섹의 기술 우위를 증명할 수 있게 될 것이다. 알고섹은 비즈니스 중심의 운영 방안을 제시한다. 모든 환경에서 비즈니스 연속성을 위한 IT 인프라의 보안운영이 가능하도록 지원한다”며 “현재 제1금융권을 중심으로 영업을 전개하고 있지만, 이제 통신, 제2금융권, 공공·국방, 이커머스 등으로 시장을 확산해 나갈 것”이라고 말했다.
