[데이터넷] 글로벌 팬데믹으로 재택근무가 활성화되면서 방화벽 정책관리 이슈가 폭증하게 됐다. 그런데 IT 인력수급은 그 어느 때보다 어려운 상황이어서 보안조직의 방화벽 관리 부담이 더 높아지고 있다. 특히 방화벽 관리자는 비즈니스에 지장을 줄 것을 우려해 업무시간 이후에 3~9시간 이상 근무하고 있다. 수십, 수백개에 이르는 신청 내역을 검토하고 분류, 적용, 확인까지 해야한다. 이전에 적용된 수많은 정책의 만료일 관리는 엄두조차 내지 못하는 상황이다.

다양한 기능 요구하는 방화벽 정책 관리

방화벽은 차세대 방화벽, APT 방어 플랫폼으로 진화하면서 관리 복잡성이 극대화됐다. 복잡한 방화벽의 설정오류, 충돌하는 정책, 비효율적인 관리환경, 수동관리로 인한 휴먼에러로 인해 크고 작은 문제를 일으켜왔다.

이 문제를 해결하기 위해 2000년 초부터 문제 해결을 위해 방화벽 정책관리 솔루션이 출시되기 시작했다. 우리나라는 2011년 경부터 금융사를 중심으로 도입됐으며, 주로 분석 기능과 방화벽 정책 정리 기능을 제공하는 솔루션이 사용되었다.

ISMS 의무화로 방화벽 신청, 적용 이력을 1년이상 저장·관리해야 하는 규제준수 요건이 강화되면서 방화벽 신청관리와 정책분석으로 솔루션 기능과 범위가 확대됐다. 최근에는 정책 룰 최적화 분석, 정책 설계에 대한 자동화, 정책·경로에 대한 가상 시뮬레이션, 방화벽 모니터링 등 다양한 기능이 요구되고 있다.

정책 관리야 말로 AI 자동화 시대

회사의 중요한 보안, 정책관리는 모두 사람이 업무를 진행한다. 회사의 보안 수준은 운영자의 수준 및 컨디션에 따라 바뀌게 되며 정책관리를 제대로 수행하지 못하면 큰 보안사고로 이어질 수 있다. 300건 이상의 신청을 위한 운영자 8명이 투입되어도 평균 정책 신청에 대한 업무를 수행하는데 평균 6.25이상의 시간이 소요된다.

이제 사람이 일하는 시대는 지나 갔다. 자동화를 통한 시스템을 통할 경우 10분 미만으로 작업이 가능하다. 정책 관리야 말로 AI 자동화 시대이며 필수 시스템이다. 정보보호 서비스 전문기업 에스큐브아이의 ‘넷스팍(Net-SPAC)’은 AI를 이용, 정책 신청, 승인, 설계, 입력, 적용까지 전반적인 라이프 사이클을 자동 관리하며, 방화벽의 통합관리와 자동화를 지원해 최근 방화벽 정책 관리 이슈를 모두 해결할 수 있는 솔루션이다.

자체 검색 알고리즘(탐색기반) 기반 실 사용되는 방화벽에 대한 설계와 토폴로지 맵을 제공하며, 복잡한 네트워크 구조에서 내비게이션 기반 탐색·경로 추천을 지원해 적합성을 검증하고, 자동으로 정책 영향도에 따른 시뮬레이션을 제공하여 정책 최적화 가이드를 제시한다.

정책배포 관리·강제배포 구성

넷스팍은 ‘배포관리 기능’으로 중앙부처 사이버 안전센터와 군에 이르기까지 다양한 고객사에 편의성 기능을 제공한다. 침입차단을 위한 국가 전문기관 및 분야별 사이버 안전센터에서는 보안사고의 예방을 위해 지속적인 유해IP, 위협 IP정보를 일일단위로 전파하고 있다.

실시간 유해 IP에 대해 전파된 정보를 실시간 제대로 적용됐는지 등의 감사하는 관리 기능이 제공되며, 유해 IP를 실시간으로 업데이트 해야 보안사고를 예방할 수 있다. 넷스팍은 이런 유해IP, 블랙리스트 IP에 대한 배포관리 및 강제 배포를 진행할 수 있는 기능을 제공한다.

넷스팍은 고객 관점에 맞춰 차별화된 UI/UX를 제공하며, 고객사별 맞춤형 다중 결재 프로세스를 지원해 정책 신청 시 사용자 관리와 편의성을 제공한다. 방화벽 정책 적용 전·후의 컴플라이언스 준수 여부 검사로 안전한 정책관리 프로세스를 운영할 수 있으며, 정책의 실효성과 연계되는 NAT, Route를(Routing Rule) 관리 및 적용하여 방화벽과 연동된 네트워크 통합 관리 기능을 제공한다.

네트워크 보안 장비 통합관리 솔루션으로 확대

넷스팍은 현재 이기종 방화벽 장비에 대한 통합관리 기능을 제공하고 있으며, 향후 에스큐브아이의 망연계 제품 정책 룰 자동관리를 비롯해 스위치 등 네트워크 단의 보안 장비 통합 관리 솔루션으로 확대해 갈 예정이다.

네트워크 중요 노드의 관리를 통해 데이터 흐름의 완벽한 제어와 가시화를 지원하며, 사용되지 않는 정책을 분석하는 기능을 제공할 계획이다. 이외에도 장애 시 정확한 장애 발생 지점 확인, 신규 장비 구입 시 투입되는 구간에 가상 시뮬레이션을 통해 해당 구간을 통과하는 모든 통신장비별 정책을 확인할 수 있다. 향후 클라우드에서도 오토 스케일링과 서비스에서 요구하는 통신 정책에 따라 자동화 관리가 될 수 있을 것으로 기대하고 있다.

단순 통신·보안 정책을 관리하는 장비의 정책관리를 완전 자동화하며 전체 네트워크를 데이터의 흐름 기반으로 가시화하는 것을 목표로 한다. 이런 사용자 경험을 제공함으로써 복잡하고 오랫동안 중첩으로 구성되어 있는 네트워크를 필요 시 완전한 경로를 제공하는 사용자 측면의 최적화를 통해 운영 관리의 안정성과 확대성을 갖고 가야 한다.

‘넷스팍’은 업력 20년차 국내 방화벽 정책관리 솔루션 1세대 기업 에스큐브아이의 판매·유지보수 경험이 녹아든 제품이다. 에스큐브아이는 시큐아이 방화벽, 파이어몬 총판사 경험을 바탕으로 최신의 방화벽 정책 통합관리 솔루션인 ‘넷스팍’을 개발, 출시했다. 기존 방화벽 정책 적용 자동화 솔루션을 업그레이드하면서 통합관리 기능까지 추가해 제품 경쟁력을 강화했다. 현재는 조달청 디지털서비스몰에 등록되어 넷스팍 도입을 통해 방화벽 운영자의 업무 효율성을 높이고 빈번히 발생되던 휴먼 에러를 방지할 것으로 기대하고 있다.

데이터넷 다른기사 보기