네트워크 보안 시장은 현재 심각한 정체 상태에 빠져있다. IPS는 차세대 방화벽에 흡수됐으며, VPN 시장도 독자생존이 어려운 상황이다. 그러나 네트워크 보안 시장 전체에 먹구름이 드리워진 것은 아니다. 레거시 데이터센터만을 보면 네트워크 보안 시장의 전망은 암울할 뿐이지만, 클라우드 시장으로 눈을 돌리면 미국 서부 개척시대와 같이 성장 기회가 넘쳐난다.
클라우드는 ‘보안 경계’를 레거시 네트워크에서 구름 위로 끌어올렸다. 그러면서 기존 네트워크 보안의 개념을 완전히 새롭게 정의하도록 했다. 클라우드에서 네트워크 방화벽은 이벤트를 수집하는 센서의 역할을 한다. 클라우드 혹은 중앙 분석 서버에서 엔드포인트와 네트워크에서 수집한 이벤트를 연계분석해 위협으로 판단되면 이를 방화벽, 엔드포인트 보안 솔루션에 정책을 내려 차단하도록 한다.
방화벽이 단순히 센서의 역할만을 하는 것은 물론 아니다. 차세대 방화벽의 기능을 기본으로 하며, 온프레미스·클라우드 전반의 위협을 탐지하고 정책을 기반으로 위험한 트래픽을 차단한다.
팔로알토네트웍스의 차세대 방화벽은 클라우드 보안 플랫폼의 일부로 작동하면서 네트워크 보안의 성격을 완전히 바꿔놓고 있다. 팔로알토네트웍스가 차세대 방화벽을 가장 먼저 개발하고 시장을 만들어왔다고 주장하지만, 이제 차세대 방화벽의 기능과 성능에 있어서 차별성을 갖기 어려워졌다. 팔로알토는 클라우드에서 차별성 있는 경쟁력을 증명하겠다고 강조한다.
클라우드 확장된 네트워크 보안
팔로알토를 포함한 글로벌 네트워크 보안 솔루션 기업들은 일제히 클라우드에서 차별적인 경쟁력을 보여주고자 하고 있다. 주니퍼네트웍스는 소프트웨어 정의 보안 네트워크(SDSN) 전략을 드라이브하면서 차별성을 강조한다.
주니퍼 SDSN는 다양한 이종 환경에서도 극대화된 유연성을 제공해 시스코 스위치 상에서도 주니퍼의 보안 정책이 작동될 수 있도록 지원한다. 다양한 써드파티 환경에서 단일화된 보안 설정과 운영이 가능하며, 글로벌 위협 인텔리전스 연동, 자동화된 탐지·차단으로 멀티 클라우드 보안을 자동화한다.
포티넷은 클라우드부터 IoT에 이르는 IT 전반의 보안 문제를 해결하는 포트폴리오를 제안한다. ‘보안 패브릭’ 전략에 따라촘촘하게 짜여진 포티넷 보안 플랫폼은 위협 대응 조직 포티가드랩을 통해 축적한 위협 인텔리전스를 연동해 최신 위협을 차단한다.
시스코는 능동적 위협 대응이 가능한 차세대 방화벽으로 클라우드까지 확장된 환경에서 엔드 투 엔드 보안을 제공한다. 보안위협 대응조직 탈로스를 통해 수집한 위협 인텔리전스와 연계해 최신 위협에 대응하며, 암호화된 트래픽을 복호화 하지 않고도 행위기반 분석으로 위협을 탐지한다. 또한 클라우드 기반 DNS 솔루션 ‘엄브렐라’와 암호화 트래픽 가시성 솔루션 ‘스텔스워치’로 네트워크 위협 대응 능력을 높인다
클라우드 보안 투자 집중하는 토종 기업
토종 기업 중 엑스게이트가 클라우드 지원 능력을 강화하고 시장 공략에 나서 눈길을 끈다. 엑스게이트 차세대 방화벽은 논리적 가상화 기술을 사용해 한 대의 방화벽으로 완벽하게 논리적으로 분리된 가상 방화벽을 제공한다. 이 기능은 전국에 분산된 지점을 운영하는 환경에서 비용효율적이면서 안전한 망분리를 구현할 수 있다.
한편 엑스게이트는 고성능 차세대 방화벽과 UTM, VPN 시장에서 고공성장을 이루고 있으며, SSL 가시성 솔루션을 새롭게 출시하고 시장 확장에 나섰다.
글로벌 기업들이 클라우드로 확장해나가고 있는 것에 비해 대부분의 국내 기업의 대응은 이에 미치지 않고 있다. 방화벽 시장만을 보면 여전히 토종 솔루션이 압도적인 시장 점유율을 갖고 있지만, 차세대 위협 방어가 아니라 레거시 시스템을 위한 방화벽에 그치고 있다.
토종 솔루션 중 차세대 방화벽 이상에 가장 가까운 아키텍처를 가진 것으로 평가받는 시큐아이 ‘MF2’나 안랩 ‘트러스가드’ 제품군은 여전히 강력한 점유율을 지키고 있지만, 수익률은 그리 높은 편은 아니다.
한편 IPS는 차세대 방화벽에 흡수된 것으로 인식됐지만, 트렌드마이크로가 티핑포인트 신제품 TX 시리즈를 출시하면서 다시 차세대 IPS 시장 부활을 노리고 있다. 티핑포인트 TX는 1U에서 40G까지 지원하는 고성능을 자랑하며, 라이선스 모델로 기존 고객이 인프라 구성 변경 없이 성능을 높이고 보안을 강화할 수 있게 했다.
