[데이터넷] 사이버 공격이 지능화되면서 고도화된 보안운영 환경이 요구되고 있다. 비즈니스 확장과 최신 보안 문제 해결을 위한 추가 보안 시스템이 구축되고 있으며, 정보보안 규제 강화로 인한 규제준수 업무, 정보보안업무 내 각종 감사·운영·최적 화 등의 과제가 쌓이고 있다. 더불어 망분리·가상 업무 환경 도입 등 빠른 비즈니스 변화에 맞추기 위해 보안 시스템에도 유연성과 민첩성이 요구되는데, 경직되고 단절된 현재 보안 솔루션은 유연성과 민첩성을 보장하지 못한다.

네트워크 관문에 있는 방화벽은 이러한 문제를 갖고 있는 대표 솔루션이다. 특히 방화벽 관련 사고의 대부분은 장비 자체의 결함이 아닌 운영과정에서 사람의 실수(Human Error)로 발생하는 것으로, 이를 막기 위한 자동 화된 관리 프로세스가 요구된다.

잘못된 방화벽 정책으로 해킹 발생 가능성 높아

다양한 보안관리 이슈로 인해 방화벽 운영관리 업무의 비중이 높아 지고 있으며, 불필요한 정책으로 인 한 보안사고도 증가하고 있다.

현재 보안조직이 겪고 있는 방화벽의 문제는 다음과 같다.

• 변경되고 강화되는 정보보안 규제에 대한 기존정책과 신규정책의 준수여부 실시간 확인 불가
• 확대되는 IT서비스와 함께 증가하는 보안설비와 보안정책 증가로 인한 정책 운영관리 리소스 증가
• 방화벽 정책의 중복 및 사용 만료 정책을 통한 해킹 공격

방화벽 정책관리 업무 자동화 필수

보안조직은 외부의 침입위협뿐만 아니라 실제 운영환경 내에 존재하는 다양한 보안위협 요소로 인한 문제도 안고 있다. 그래서 방화벽 정책의 관리운영 환경 개선을 위한 방화벽 정책관리 솔루션이 필요하다.

이 솔루션은 다양한 이종 방화벽 정책의 통합관리부터 정책 라이프사이클을 자동으로 관리할 수 있다. 방화벽 정책관리 솔루션의 주요 기능과 도입 효과는 다음과 같다.

• 신청, 설계, 적용, 감사, 정비에 이르는 정책관리업무 자동화 확립
• 방화벽 정책 수준 제고로 보안 강화
• 정책관리 자동화로 업무 혁신, 컴플라이언스 준수
• 당면한 정책관리 위협을 해결하고, 정책관리 효율성 제공

방화벽 정책관리 업무 표준화 지원

벨로크의 방화벽 정책관리 솔루션 ‘FOCS(Firewall policy Orchestration Center System)’는 실제 업무환경에 최적화됐다. 방화벽 정책관리 업무 환경에서 직면한 여러 이슈들을 해 결하고, 실 운영 환경 내 효율적인 운영 관리를 위한 기술을 제공한다.

FOCS는 다음의 7가지 주요 기능을 탑재, 정책을 최적화해 정리하고, 자동으로 관리 운영해 방화벽 정책관리 업무 표준화 환경을 제공한다.

• 사용자 방화벽 정책 신청·결재를 위한 신청관리
• 신청된 정책 검사, 적용을 위한 설계·적용
• 방화벽 정책 검토 및 보완을 위한 정책현황 관리
• 미사용 정책, 중복정책, 만료정책 등 불필요 정책 정비를 위한 정책분석
• 컴플라이언스 준수 또는 규정위반 정책 점검을 위한 정책감사
• 정책의 출발지, 경유지, 목적지의 시각화 정보를 확인하기 위 한 토폴로지
• 정책관리의 근거자료 및 보고자료를 제공하는 보고서

체계적인 운영절차·서비스 제공

FOCS는 방화벽 정책의 신청, 설계, 적용 및 감사에 대한 체계적인 운영 절차 및 서비스를 제공한다.

사용자는 기 구축된 자산관리 솔루션을 연동해 이미 등록된 자산정보와 추가 제공되는 정책 등록 가이드를 토대로 쉽고 정확하게 정책을 신청하고, 신청서 작성 단계에서 요청하는 정책이 규정위반인지, 중복정책인지 분석해 정 책의 유효성을 검증한다. 신청단계에서 부적합한 신청서를 필터링해 정책 업무 담당자의 불필요한 업무를 최소화한다.

신청 완료된 정책은 내부 결재모듈을 통해 단계별 검토, 결 재(승인·반려) 관리가 가능하며, 정책 자동적용 기능 활성화 시에는 승인된 신청정책이 자동으로 설계, 적용된다.

FOCS는 정책감사 기능을 통해 방화벽 정책 운영의 보안 성을 강화한다. 정책에 대한 신규, 삭제, 변경 등의 통합 관리 이력을 각종 보안감사에 대응할 수 있도록 지원한다. ISMS-P의 정보보호 서비스와 운영관리에 대한 규정, 고객 사 내부 보안규정까지 등록해 모니터링 할 수 있어 보안위반 여부를 실시간으로 확인할 수 있다.

이종 방화벽 정책 최적화

FOCS는 연계된 다수 방화벽의 중복정책, 미사용 정책, 과다허용 정책 등 불필요하게 등록된 정책과 연관된 객체까지 분석 제공해 정책과 객체에 대해 일괄적으로 정비할 수 있도록 지원하고, 진행한 모든 작업이력을 데이터화해 보관하며 필요시 근거자료로 제공, 방화벽 정책관리업무의 편의성과 효율성을 높인다.

국내외 대부분의 방화벽에 대한 API 연동을 제공하며, Rest API를 사용해(암호화 키값을 토대로 SHA256 등의 암호화 방식에 의거 명령어 전달 및 수행) 기밀성과 무결성 보장을 위한 전구간 암호화 통신을 제공한다. 또한 안정적인 개발인력 보유해 신규 방화벽 또는 미연동 방화벽은 제조사 가 API를 제공하면 2~3주 내에 연동개발을 지원한다.

실제 보안운영 환경 개선

FOCS는 특허받은 대용량 시스로그 처리방법론과 Syslog 및 트래픽 딥러닝 학습 기능을 탑재했다. 정확한 경로 분석과 경로 설계 적용 기능은 정합성 높은 분석 데이터를 기반으로 시스템 내 각 기능에 활용할 수 있게 한다.

정확한 방화벽 경유지 분석을 통한 정책의 설계 가이드를 제공해 정책의 설계, 적용, 자동적용 기능의 신뢰성을 높이고 정책관리 시 기반데이터로 활용해 정책을 최적화할 수 있게 한다.

FOCS는 실 트래픽 수집 및 학습을 통한 정확한 경유지 토폴로지 맵을 제공한다. 실 트래픽 기반 기술과 방화벽 인터페이스(ZONE)/라우팅 정보를 더해 정확한 방화벽 경유 지 분석 결과를 토폴로지 맵으로 보여줘 방화벽 운영 현황을 시각화한다.

FOCS는 상세 TCP 플래그 분석 데이터를 제공, 방화벽 설비 관리뿐만 아니라, 출발지에서 목적지까지 네트 워크 경로상의 모든 경유지 방화벽의 상세로그를 제공해 네트워크 환경관리에도 많은 이점을 줄 수 있다.

보안 시스템 성능 향상

국내 업무환경에 최적화된 방화벽 정책통합관리 솔루션인 FOCS는 다양한 보 안위협과 운영환경 내 이슈를 해결할 수 있다. 이기종 방화벽의 중복되거나 충돌하는 정책, 보안에 취약한 정책 신청을 예방할 수 있으며, 불필요한 서비스를 제거해 방화벽 성능을 향상시킬 수 있다.

방화벽 정책신청 업무를 간소화하며, 신청자와 보안 담당자간 협업체계를 지원해 보안서비스 요구사항을 적기 적용할 수 있도록 하고, 보 안지원업무 만족도를 향상시킬 수 있다. 보안정책 운영상태 와 현황을 실시간 공유해 업무의 신속성을 확보할 수 있게 하 고, 보안감사와 컴플라이언스 대응으로 보안 담당자의 업무 성과 향상에 기여한다.