애플리케이션 제어 기능으로 최소 권한 접근 제어
[데이터넷] 클라우드, 원격·재택근무 환경이 확산되면서 네트워크 경계가 모호해지고, 보안 문제가 심화되고 있다. 사용자는 보안 이 적용된 PC를 통해 안전한 사내망에서 내부 정보 자원에 접 근하던 과거와 달리 다양한 기기를 통해 외부에서 기업의 내부 정보 자원에 접근한다. 안전하지 않은 공용 유무선 네트워크 사용에 따른 도청, 중간자 공격(MITM)으로 인한 정보 유출, 악성코드에 감염된 외부 단말기가 내부 네트워크에 연결될 때 발생하는 시스템 침해 등 보안 위협이 급증하고 있다.
시큐아이의 차세대 방화벽 ‘블루맥스 NGF’는 제로 트러스트 개념을 적용해 증가하는 보안 위협으로부터 기업 내부의 정보 자원을 보호하고, 중요한 정보가 외부에 불법으로 유출되는 것을 방지한다. ‘블루맥스 NGF’는 외부 접근에 대한 단계별 보안 정책을 적용해 어떤 환경에서도 중요한 자원을 안전하게 보호한다.
외부서도 내부망과 동일한 보안 제공
제로 트러스트 개념을 적용한 ‘블루맥스 NGF’는 단말별 접근제어 정책 설정 기능을 제공해 원격근무 시 사용자가 필수적으로 진행하는 보안 절차에 대한 점검과 평가가 가능하다. ‘블루맥스 NGF’는 ▲백신 등 필수 소프트웨어 설치 여부 ▲최신 윈도우 버전 등 안전한 운영체제 사용 여부 ▲로그인 비밀번호 및 화면 보호기 설정 여부 등을 확인하는 기능을 통해 미리 설정한 보안 규정을 위반하는 외부 단말기는 내부 정보 자원에 접속할 수 없도록 제한할 수 있다.
외부 단말기에서 VPN 접속 시 단순 ID/PW 인증이 아닌 SMS 서버 연동과 OTP 전용 앱을 통한 다중인증(MFA)을 지 원해 사용자에 대한 보안 인증을 강화할 수 있다. 공인·사설 인증서를 사용해 추가 인증도 적용 가능하다.
기존 방화벽은 IP와 포트 기반 통제 정책으로 운영됐기 때문에 인증된 사용자와 단말기에 대해서만 사내 주요 자원(서버)으로 접근을 허용해야하는 최근 환경에 제한적이다. ‘블루맥스 NGF’는 차세대 방화벽의 필수 기능인 애플리케이션 제어 기능을 통해 정교하게 최소한의 트래픽에 대해서만 접근할 수 있도록 설정할 수 있다.
이로 인해 정상 업무 트래픽으로 위장하는 위협 까지도 차단할 수 있다. 외부 단말기에 대한 보안, 인증, 내부망 접근통제와 더불어 외부 네트워크 구간에 대한 보안도 필수로 고려돼야 한다. ‘블루맥스 NGF’는 윈도우, 안드로이 드를 포함한 다양한 OS를 지원하는 SSL VPN으로 외 부 네트워크 구간을 암호화해 전용 회선과 동등한 수준의 보안 환경을 갖출 수 있다.▲차세대 방화벽 이용 원격근무 환경 구성 방안
오픈 API로 다양한 시스템 연동 가능
원격근무 환경을 구성하고 업무를 수행하기 위해서는 보안 솔루션의 신규 구축과 내부 시스템의 변화가 필요하다. 이러 한 변화된 시스템을 관리하기 위해서는 보안 운영자의 막대 한 시간과 비용이 소요된다. 시스템 관리에 투자되는 시간과 비용을 줄이기 위해서는 시스템과의 연동을 통해 보안 운영 자와 사용자의 편의성을 향상해야 한다.
‘블루맥스 NGF’의 SSL VPN은 오픈 API 기능으로 재택근무 신청 시스템과의 연동이 가능하다. 또한 재택근무를 신청한 사용자 계정 정보가 방화벽 정책 및 SSL VPN 사용자 계 정으로 자동 적용돼 유연하고 편리한 환경 구축이 가능하다.
시스템에서 승인하면 SSL VPN 사용자 계정이 생성되고, 인사DB와 연동돼 내부망 방화벽 정책이 활성화된다.
100G NIC으로 대용량 트래픽 처리
5G·IoT 확대와 인터넷 사용량 증가로 인한 대용량 트래픽 의 처리를 위해서는 차세대 방화벽의 성능이 향상돼야 한다. ‘블루맥스 NGF’는 국내 최초로 100G NIC를 탑재하고 최신 고성능 하드웨어 플랫폼을 적용해 대용량 트래픽 처리가 요구되는 인프라에 빠른 대응이 가능하다.
또 ‘블루맥스 NGF’는 국내 최초 클라우드 및 가상 환경을 위한 차세대 방화벽으로 가상시스템 아키텍처 적용을 통해 단 일 제품으로 다수의 방화벽 운영이 가능하다. 고객은 블루맥 스 NGF를 한 대만 설치하고 운영하더라도 여러 대를 구매한 것과 같은 효과를 얻을 수 있다. 가상 스위치와 라우터 기능과 토폴로지 에디터를 제공해 한 대의 어플라이언스에서 다양한 가상 네트워크를 쉽고 편리하게 구성하고 관리할 수 있다.
‘블루맥스 NGF’는 오픈 API 기능을 제공해 SIEM, 정책관리 솔루션 등 다양한 써드파티 제품과 연동으로 정책 제어와 로그 데이터 연동이 가능하다.
공공·금융 등 다양한 고객사 공급
‘블루맥스 NGF’는 2019년 출시된 이후 공공, 기업, 금융, 대 학 등 다양한 고객사에 도입됐다. 지난해에는 방화벽 제품 매출이 13% 이상 성장하는 등 시장에서 좋은 평가를 받고 있다. 시큐아이는 OT 보안을 위한 기능 강화와 SD-WAN 환경에 대 한 기능 강화, DNS 보안 강화 등 지속적인 신규 기능 개발을 통해 고객이 편리하고 안전하게 보안 환경을 운영할 수 있도 록 고객 니즈에 적합한 보안 제품을 제공할 계획이다.
