[데이터넷] 네트워크 보안 제품은 기술 자체의 변별력이 별로 없는 상황이다. 방화벽은 스위치, 라우터와 같은 기본 네트워크 인프라가 됐으며, IPS는 차세대 방화벽에 흡수됐다. 물리적 보안 경계가 사라지는 클라우드 환경에서 네트워크 보안에 필요한 세부 기술 하나하나의 차별성은 그리 중요한 이슈가 되지 않는다.

IoT 확산은 네트워크 보안을 더 복잡하게 만든다. 다종다양한 기기가 클라우드에 연결되면서 가시성이 떨어지고 통제력이 약해진다. 관리되지 않거나 감염된 기기로 인해 침해가 확산되고 있지만, 이를 알아차리기조차 어려운 상황이다. IoT는 속도와 비용에 민감하며, 가용 리소스가 적어 고급 보안 기술을 사용할 수도 없다.

IoT가 국방·방산, 차세대 무기체계 등 국가안보와 직결되는 분야에도 사용되기 때문에 IoT 보안 문제를 해결하면서 안전하게 서비스할 수 있는 방법이 필요하다. 네트워크 보안 기술이 여기에 사용될 수 있는데, 엑스게이트의 SSL VPN의 경우, 방산기업 누리온의 작전가시화 체계 솔루션에 공급돼 작전용 IoT 기기를 안전하게 연결한다.

누리온 작전가시화 체계는 엑스게이트 SSL VPN을 적용해 전투 현장에 투입 가능한 모든 IoT 기기를 하나의 통신망으로 연결하고, 실시간 데이터 통신을 하며, 중앙 지휘본부에서 실시간 통제하고 정확하 게 명령을 내릴 수 있게 한다.

엑스게이트 SSL VPN은 가볍고 빨라서 가용 리소스가 충분하지 않은 국방 IoT 기기도 지원하며, 실시간·빠른 속도로 정확하게 정보를 전달할 수 있다. 현재 5G 공중망에서의 안정적인 원격 송수신 기능을 제공하고 있으며, 6G 환경도 지원할 수 있도록 준비하고 있다.

엑스게이트 SSL VPN은 사용자와 관리자 2차 인증, 패스워드 복잡도 설정과 주기적 변경, 정책 위·변조 방지, 인터넷 차단·라우팅 테이블 추가 혹은 삭제 방지 등의 기능을 제공해 원격접속 보안을 강화한다. 국정원의 재택근무 보안강화, KISA의 비대면 업무환경 보안 가이드, 금융감독원의 망분리 대체 정보보호통제 등 비대 면 환경에 대한 강화된 정부지침 기준을 준수한다.

통합 보안으로 클라우드 보호

방화벽은 미리 정의된 정책에 따라 포트를 기반으로 통제하며, IPS는 시그니처에 있는 악성 트래픽을 차단한다. 애플리케이션 인지 기술을 접목한 차세대 방화벽이 등장하면서 방화벽과 IPS가 통합됐으며, 보안 탐지 기술의 지속적인 진화로 AI가 접목되는 지능형 보안 솔루션으로 거듭나고 있다.

이렇듯 현재 네트워크 보안 솔루션을 초기 방화벽, IPS와 비교하면 ‘상전벽해’ 급의 발전이 있었다. 그런데 클라우드 환경에서 네트워크 보안은 지금까지와는 전혀 다른 방향으로 변화되고 있다.

네트워크 보안 솔루션이 위치했던 ‘네트워크 관문’은 클라우드 관문 혹은 사용자·기기의 앞단으로 옮겨졌다. 네트워크 보안은 사내 네트워크에 연결된 서버·시스템뿐만 아니라, 여러 클라우드의 애플리케이션, 서비스, 사용자까지 보호해야 한다. 또한 하드웨어 어플라이언스로 구축될 뿐만 아니라 소프트웨어로도 구성돼 자유롭게 이동하고 유연하게 변경된다. API를 이용해 다양한 IT·보안 솔루션과 연결되는가 하면, SIEM·SOAR와 연동되는 위협 탐지·대응 인프라 중 하나의 기술요소로도 사용된다.

김창희 안랩 제품서비스기획팀장은 “경계가 사라지는 클라우드에서는 엔드포인트부터 네트워크, 클라우드까지 포함하는 통합보안 플랫폼이 요구된다. 이러한 통합을 기반으로 네트워크 보안 이벤트와 엔드포인트 보안 이벤트를 연결해 위협을 복합적으로 빠르게 판단할 수 있으며, API를 통한 연계, 통합 위협 모니터링·대응을 가능하게 하고 있다”고 설명했다.

안랩은 이러한 변화에 맞춰 엔드포인트, 네트워크, 클라우드, 원격근무 등 다양한 환경의 복합적인 리스크를 확인하고 관리할 수 있는 서비스를 준비하고 있다. 안랩은 ‘트러스가드’의 VPN 기능과 엔드포인트 보안 플랫폼을 연동하고 SOAR ‘세피니티 에어’를 연계하는 한편 ‘오픈 XDR’ 프로젝트를 통해 통합된 보안 플랫폼 전략을 전개하고 있다.

IoT·OT로 확장되는 보안 수요에 대응하기 위해 특수목적 시스템 전용 보안 솔루션 ‘안랩 EPS’를 산업용 샌드박스와 연결하고 있으며, 자회사 나온웍스의 산업용 네트워크 보안 솔루션을 융합해 OT보안 프레임워크를 구성, IoT/OT 센서 보안 및 설비 단말 보안, 산업 네트워크 보안을 함께 제공한다.

안랩의 최신 네트워크 보안 제품군은 새로운 위협 환경에 성공적으로 대응하면서 기술력을 입증하고 있다. 행정안전부 온북 사업에 제로 트러스트 개념을 적용한 네트워크 보안 제품을 공급했으며, 양자 키분배(QKD) 기술을 적용한 VPN 응용 서비스를 현대중공업에 공급했다. 100G NIC 장착 디도스 방어 솔루션 ‘안랩 DPX’를 데이터센터와 클라우드 제공 기업에 구축했다.

김창희 팀장은 “안랩은 각 분야에서 뛰어난 성과와 성공사례를 보여왔으며, 보안관제·보안 컨설팅 전문성도 갖고 있어 클라우드·OT·IoT를 위한 새로운 보안 요구에 최적의 기술을 제안하고 있다. 또한 보안 위협 분석 전문가 그룹 ASEC을 통해 높은 수준의 위협 인텔리전스를 제공하면서 급변하는 환경에서 시시각각 달라 지는 위협에 지능적으로 대응하고 있다”고 말했다.

제로 트러스트 적용 NGFW 출시 이어져

시큐아이도 클라우드를 지원하는 네트워크 보안 제품을 잇달아 선보이면서 최근 시장의 변화에 맞춰가고 있다.

제로 트러스트 개념을 적용한 차세대 방화벽 ‘블루맥스 NGF’를 선보이고 사용자, 디바이스, 애플리케이션별 정책을 통해 견고한 보안을 유지할 수 있게 한다. 또한 멀웨어·이상행위 탐지·차단을 통해 개방형 네트워크에서도 안전하게 보호할 수 있다. 더불어 클라우드 환경에 최적화돼 보안 가상 사설망, 침입 탐지 등 네트워크 보안의 기본 기능과 내부정보 유 방지, 앱 제어 등 통합 보안 기능을 제공한다.

고성능 침입방지 시스템 ‘블루맥스 IPS’도 제안하면서 고도화된 위협 차단, 다양한 보안 위협 선제 대응을 지원한다. 더불어 AI 기반 보안 위협 분석 플랫폼 ‘STIC’을 통해 단순한 위협 탐지뿐만 아니라 새로운 위협까지 완벽히 차단할 수 있으며 시큐아이 보안 제품과 관제 서비스에 연동해 성능과 기능을 모두 강화했다.

서정범 시큐아이 마케팅기획그룹 프로는 “디지털 혁신, 클라우드 전환, IoT 증가, 위협 고도화, 대규모 사이버 공격 증가 등으로 네트워크 보안의 필요성은 커지고 있다. 국가별 정부와 기업은 보안 위협으로부터 안전을 유지하기 위해 더욱 노력하고 있으며, 다양한 사이버 위협이 존재하는 환경에서 ‘제로 트러스트’ 보안 전략이 선택될 것으로 전망된다”며 “시큐아이는 제로 트러스트 개념이 적용된 차세대 방화벽, 차세대 IPS 등 네트워크 보안 제품의 고도화뿐만 아니라 클라 우드 보안 제품의 경쟁력을 강화해 글로벌 보안 업체로 성장할 것”이라고 밝혔다.

김선애 기자 다른기사 보기