운영 복잡성 줄이며 다양한 환경 지원 가능한 플랫폼 전략 채택해야
[데이터넷] 네트워크 방화벽 시장이 어플라이언스 중심에서 서비스 중심으로 이동하는 것으로 나타났다. 가트너의 ‘네트워크 방화벽 분야 매직 쿼드런트 2021’에 따르면 올해 1분기 전 세계 네트워크 방화벽 매출은 전년 동기 대비 13.3% 성장했으며, 전체 방화벽 시장에서 10% 미만을 차지하는 서비스형 방화벽(FWaaS)가 2025년 신규 구축의 30%를 차지할 것으로 예측된다.
또 보고서에서는 클라우드 방화벽, OT 방화벽 등 새로운 방화벽 전문성이 방화벽 벤더의 차별성을 드러내고 있으며, SASE·ID 기반 세분화 등에서 충분히 성공사례를 입증한 성숙한 방화벽을 고객이 선호한다고 설명했다.
이러한 트렌드에 맞춰 대규모 방화벽 공급기업들은 ‘플랫폼’으로 방화벽을 확장하고 있으며, 보안 운영, 클라우드 워크로드 보호 플랫폼(CWPP), 웹 애플리케이션 및 API 보호(WAAP), 엔드포인트 보안, SASE 관련 기업을 인수하거나 자체 개발하면서 포트폴리오를 강화하고 있다.
대규모 방화벽 기업들이 빠르게 시장의 요구를 쫓아가고 있으나, 하이브리드 업무환경으로 전환하는 속도에 만족할 만한 성숙도를 보이지는 못하고 있다고 가트너는 분석했다. 그래서 고객들은 특정 목적에 맞는 전문 방화벽을 선택하고 있으며, ▲클라우드 보안 ▲FWaaS ▲분산 엔터프라이즈 ▲OT 보안에 특화된 공급업체들이 이 기회를 포착해 성장을 이어가고 있다고 설명했다.
CWPP·ZTNA·SASE 등 새로운 기술 환경 지원해야
이상적인 방화벽 플랫폼은 고객 수요에 맞는 다양한 스펙의 하드웨어 방화벽과 CWPP를 위한 방화벽, FWaaS를 지원하는 것이다. 단일 중앙관리 인터페이스에서 모든 분산환경을 일괄적으로 관리할 수 있으며, 고급 리포트와 분석 기능을 갖춰야 한다. 컨테이너형 방화벽과 ID 세분화 등 여러 클라우드 보안 사용사례를 지원해야 하며, ZTNA·URL 필터링 등의 기능도 제공해야 한다.
그러나 시장이 요구하는 모든 기능을 통합했을 때 운영 복잡성이 높아지기 때문에 각 사례별로 특화된 전문 솔루션도 시장의 관심을 받고 있다고 덧붙였다.
전문 솔루션의 필요성을 강조하면서도 가트너는 가능한 적은 수의 공급업체를 선택해야 한다고 조언했다. 1~2년 내 환경에 적용할 수 있는 통합된 아키텍처와 단순화된 운영 환경을 구현할 수 있어야 한다고 설명했다. 또한 SECaaS 모델이 TCO를 절감하지 못할 수 있다는 점을 고려해 신규 수명주기 동안 현실적인 TCO를 계산해야 한다고 지적했다.
가트너가 이번 보고서에서 강조한 방화벽의 주요 기능 중에는 개방형 API 통합 플레이북과 CI/CD 파이프라인의 통합·자동화도 포함돼 있다. 고급 위협 탐지 및 방지 기능, XDR, CSPM, 재택근무자를 위한 강력한 신원·애플리케이션 기반 제어, 사용하기 쉬운 라이선스 모델 등도 언급돼 있다.
팔로알토·포티넷·체크포인트, 리더 선정
이러한 요구사항을 가장 만족하는 기업으로 팔로알토 네트웍스, 포티넷, 체크포인트 소프트웨어 테크놀로지가 꼽혔다. 리더그룹에 속한 이들은 단일 플랫폼에서 여러 방화벽 사용 사례에 대한 엔터프라이즈 요구사항을 충족하는 것으로 평가받았다. 방화벽을 단일 상품으로 취급하기 보다, 전문가 기능을 통합 제공해 엔터프라이즈가 직면한 문제에 대한 포괄적인 해법을 지원한다고 평가했다.
매직쿼드런트의 가장 선두에 선 팔로알토 네트웍스는 FWaas인 ‘프리즈마 액세스’의 성공사례에 대해 높은 평가를 받았다. 프리즈마 액세스는 재택근무와 지점·지사에서 다양하게 활용하고 있으며, 컨테이너형 방화벽, ID 기반 세분화를 통한 ZTNA 지원, IoT 보안, DLP, 고급 URL 필터링, 고급 위협 탐지와 차단 등의 혁신 기술에 높은 평가를 받았다.
팔로알토 네트웍스를 바짝 뒤쫓고 있는 포티넷은 오팩 인수로 완성한 ‘포티SASE’가 좋은 평가를 받고 있으며, 사이버 기만 기술, EDR, 이메일·웹·API 보안, NAC, IAM 등 광범위한 보안 포트폴리오를 갖추고 있다고 평가됐다.
리더그룹에 속한 또 다른 벤더인 체크포인트는 분산업무 환경을 위한 SASE 솔루션 ‘하모니’의 고객 만족도가 높다는 점을 인정받았다. 하드웨어 어플라이언스 ‘퀀텀’ 브랜드와 클라우드를 위한 ‘클라우드가드’, SOAR 플랫폼 ‘인피니티 SOC’, 지능형 위협 선제 탐지·차단 기능 등의 평가가 높았다.
