최근 지속적으로 보고되는 인터넷 공격들을 살펴보면 바이러스, 웜, 트로이 목마, 악성 코드의 특성을 모두 갖고 있는 혼합 보안 위협(Blended Threat)이 대부분이다. 공격을 시작, 전파, 확산시키기 위해 서버와 인터넷의 취약점을 이용하는 혼합 보안 위협은 그 피해 사례가 매년 2배 이상 급증할 정도로 심각한 수준에 이르렀다.
상황이 이쯤에 이르자 각각의 보안 솔루션들이 저마다 해결책을 내놓고 있지만, 아직까지는 확실한 대안을 찾기는 어렵다. 기업 보안의 첫 관문인 방화벽은 서비스 제공을 위해 오픈된 채널이 주된 공격 대상이 되고 있어, 정상 사용을 위장한 공격에는 여전히 속수무책이다. 안티 바이러스 솔루션은 감염된 서버의 치료가 주목적인 만큼, 혼합 보안 위협에 대한 초기 방어는 어렵다. 가상사설망(VPN)은 종단 시스템의 취약성 발견시에는 큰 위협 요소가 될 수 있고, 침입탐지시스템(IDS)으로 공격을 탐지한 순간에도 서버로의 공격은 진행중이다.
그렇다면 최근 초미의 관심사로 떠오른 침입방지시스템(IPS)은 혼합 보안 위협을 차단할 수 있을까? 탐지와 동시에 실시간으로 대응하고, 알려지지 않은 공격에 대해서도 방어가 가능하다는 측면에서 IPS는 분명 기업 보안에 획기적인 수단을 제공한다고 할 수 있다. 다만 방화벽이나 안티 바이러스조차 없는 상태에서 IPS만으로 모든 혼합 보안 위협을 차단할 수 있다고 생각하는 것은 망상이다. 결국 침입자를 감시할 수 있는 보안 솔루션이 많으면 많을 수록 안전한 셈이다.
하지만 각종 보안 솔루션들을 각각의 통로(네트워크)마다 배치시킬 여력이 있는 기업은 그다지 많지 않다. 아직 방화벽이나 안티 바이러스 설치조차 부담스러워 하는 기업들이 적지 않은 상황에서 ‘보초를 더 세워라’는 식의 조언은 무성의를 넘어 무례하기까지 하다. 지난해부터 급속도로 확산되고 있는 하드웨어 일체형 통합보안솔루션은 이와 같은 상황에 적절한 해결책이 될 수 있다.
“계란을 한 바구니에 담아라”
다양한 보안 솔루션 설치는 구매 비용은 물론이고, 설치나 관리 측면에서도 부담이 아닐 수 없다. 하드웨어, OS, 소프트웨어가 각기 별도의 벤더에서 제공하기 때문에 장애 발생 시 원인 파악에 따른 장애 대처가 늦을 수밖에 없고, 유지 보수에 있어서도 어려움이 있다. 또 관리해야 할 보안 솔루션이 많아져 관리 비용을 증가시키고, 각 보안 솔루션에 대한 폭넓은 이해가 필요하다. 특히 방화벽, IDS 등을 각각 개별적으로 설치 및 운용할 경우(설치 과정에서 연동 작업이 제대로 수행되지 않았다면), 불법 침입에 대한 대응의 한계에 봉착하게 된다.
통합보안솔루션은 기본적으로 방화벽, IDS, 안티 바이러스 등 3개 이상의 보안 솔루션을 하나의 박스에 내장하고 있어 혼합 보안 위협에 대해 즉각적인 대응이 가능할 뿐만 아니라, 관리 포인트를 단순화시킴으로써 총소유비용(TCO) 절감에도 위력을 발휘한다.
일례로 지금까지 기업들은 방화벽과 IDS를 도입하려면 각각의 제품간 연동을 시켜야만 적절한 대응이 가능했다. 하지만 각 벤더별 공통 연동 표준이 존재하지 않는 상황에서 방화벽과 IDS를 연동하기란 결코 쉽지 않다. 반면 통합보안솔루션의 경우 내장된 보안 솔루션은 이미 연동이 끝난 상태이기 때문에 탐지와 차단이 즉각적으로 수행된다. 일부에서는 반응 시간이 늦어져 이 조차도 여전히 사후 조치에 불과하다고 하지만, 최근 출시된 통합보안솔루션 대부분이 기가급의 성능을 지원한다는 점을 감안하면 설득력이 부족하다. 실제로 일부 벤더는 벌써 20Gbps 제품의 상용화를 앞두고 있다.
시큐어소프트의 한 관계자는 “다양한 네트워크 세그먼트에 별도의 장비를 설치할 경우 관리의 복잡성과 비용 증대의 문제가 발생하지만, 단일 장비로 특정 구간의 전 네트워크를 담당한다면 이와 같은 문제는 충분히 해결된다. 다만 여기에는 스몰 패킷에서의 와이어 스피드를 보장할 수 있어야 한다는 전제가 필요하다”고 말했다.
방화벽·IDS·A/V 통합 모델 가장 보편적
가장 널리 보급된 방화벽+VPN 통합 솔루션에서부터 IPS+안티 바이러스 통합 솔루션, 방화벽+IPS 통합솔루션에 이르기까지 최근 보안 시장은 다양한 보안 솔루션들이 이합집산을 계속하고 있다. 하지만 혼합 보안 위협 방지를 위한 최적의 조합은 역시 방화벽+IDS(혹은 IPS)+안티 바이러스+알파(VPN, PKI, 콘텐츠 필터링 등) 통합 솔루션이라고 할 수 있다. 이 조합은 개별 보안 솔루션 구성시의 문제점을 효과적으로 보완함으로써, 네트워크 바이러스나 해킹 차단에 강력한 힘을 발휘한다.
이와 같은 구성을 만족시키는 하드웨어 일체형 통합보안솔루션 가운데 국내 시장에 소개된 제품군은 대략 10여개 정도로 요약된다. 그 중 선두권으로 구분할 수 있는 업체는 시큐어소프트, 포티넷, 네트워크박스 3사다. 이들 3사는 통합보안솔루션에 대한 업계의 부정적인 시각에도 불과하고 다수의 기업 고객들을 확보함으로써 통합이 대세임을 몸소 입증해 보였다.
국내에서만 이미 350개 이상의 사이트에 보급됐고, 일본 시장에서도 위력을 발휘하고 있는 시큐어소프트(대표 김홍선)의 ‘수호신 앱솔루트 시리즈’는 가장 대표적인 제품이다. 이 제품은 방화벽, IDS, VPN의 3대 엔진을 중심으로 바이러스 차단, 유해 사이트 차단, 주소변환기능(NAT), 서버 부하 분산 등의 다양한 보안 기능을 한 장비에서 구현한 하드웨어 일체형 통합보안솔루션이다. 네트워킹 커널과 보안 소프트웨어가 통합된 핵심 모듈을 전용 OS와 온보드(On-board)로 최적화시켜 성능 면에서도 높은 수치를 자랑한다.
시큐어소프트, 국내 통합보안솔루션 시장 개척
‘수호신 앱솔루트 시리즈’의 돌풍은 심각한 경기 침체로 울상이던 올해에도 계속됐다. 이 제품은 올 상반기에만 정통부, 토지공사, 도시개발공사, 메리츠증권, 우리은행, 국민신용정보, 그린화재, 서울증권, 대한투자신탁증권 등에 공급됐으며, 일본의 동경대, 마루베니솔루션, 닛산컴퓨터, 히노시청, 국토교통성 등도 혼합 보안 위협을 위한 솔루션으로 ‘수호신 앱솔루트 시리즈’를 선택했다. 그 결과 시큐어소프트는 올 상반기 통합보안솔루션에서만 30억원의 매출을 올렸다. 이 수치는 전년대비 무려 740%나 증가한 기록이다.
이에 힘입어 시큐어소프트는 하반기에도 집중화와 철저한 시장 분석을 통한 차별화로 매출 극대화를 꾀할 방침이다. 우선 기가비트 제품으로는 최초로 K4(E) 인증을 체결했다는 점을 앞세워 인증이 필요한 공공과 금융권을 집중 공략중이다. 이와 함께 채널 영업 강화에도 주력하고 있다. 제품 판매에서 기술 지원 서비스까지 담당할 수 있는 전문 채널 강화로 대고객 서비스 수준을 한 단계 이상 끌어올린다는 계획이다.
하반기에는 신제품 출시 일정도 빡빡하게 잡혀 있다. 현재 4기가비트 성능의 앱솔루트 제품을 성능 향상과 부가기능 및 사용자 편의성을 보강해 업그레이드된 제품을 늦어도 11월까지는 선보일 예정이며, 능동형 보안 솔루션 제품도 올해 안에 출시할 방침이다. 이미 일본에서 좋은 평판을 얻고 있는 능동형 보안 솔루션 제품은 기존 앱솔루트 시리즈에 IDPS(침입탐지방지시스템) 기능을 결합한 모델로, 침입 탐지에 의해 해킹의 움직임이 포착되면 바로 커넥션을 막을 수 있어 그 활약이 매우 기대된다.
포티넷, 고성능 앞세워 고속 성장
국내 진출 6개월만에 80여개 고객사를 확보하는 괴력을 발휘하며, 단숨에 통합보안솔루션 시장의 선두그룹에 합류한 포티넷코리아(대표 김종덕)도 요주의 대상이다. 아시아와 유럽 지역에 겨우 8개의 지사밖에 없는 비교적 작은 규모의 이 회사가 국내 시장에서 이처럼 단기간에 자리를 잡을 수 있었던 결정적인 원인은 바로 빠른 속도다.
안티 바이러스 및 콘텐츠 필터링과 같은 애플리케이션 단계의 서비스는 물론, 방화벽, VPN, IDS, 트래픽 세이핑에 이르는 모든 형태의 네트워크 단계의 서비스를 제공하는 포티넷의 ‘포티게이트 시리즈’는 ASIC을 기반으로 하고 있어 기존 임베디드 장비에 비해 성능 저하가 거의 없다. 일례로 기존 안티 바이러스 월 제품의 경우 서버에 소프트웨어를 업로드하는 형태여서 심한 병목현상이 일어날 수 있는 반면, ‘포티게이트 시리즈’는 45M 대역폭 사용시 30∼35M 정도 퍼포먼스가 나오는 등 대역폭에 거의 영향을 끼치지 않는다.
하반기 포티넷코리아의 핵심 전략은 상반기와 크게 다르지 않다. ASIC 기반의 안티 바이러스 월 제품에 대해 뚜렷한 경쟁자가 없는 만큼 통신사업자, 대기업과 같은 대형 기업에게는 여전히 안티 바이러스 월 전용제품으로, SMB 그룹에게는 통합 보안 어플라이언스로 포지셔닝시킬 방침이다. 다만 하반기에는 고객 세미나, 로드쇼 등 보다 많은 마케팅 활동을 펼쳐나갈 예정이다.
이와 함께 최대 50기가까지 지원하는 ‘포티게이트 5000 시리즈’를 선보여 대형 통신사업자 시장을 공략한다는 계획이다. 현재 포티넷의 최고 사양 제품인 ‘포티게이트 3000’이 3기가를 지원한다는 사실을 감안하면 상당한 발전이 아닐 수 없다. 포티넷은 현재 시장의 경향을 살펴본 결과 대부분의 통신사업자들은 백본 레벨에서 안티 바이러스 월 기능을 구현하는 제품을 강력히 원하고 있어, 이 제품이 조기에 시장에 정착할 수 있을 것으로 기대하고 있다.
