> 뉴스 > 테크가이드 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
차세대 방화벽으로 전환 ‘빠를수록 좋다’
기존 솔루션 한계 직면 … 애플리케이션 인지 ‘똑똑이’ 절실
     관련기사
  앱 인지·제어 관심 급증 … 네트워크 보안 시장 ‘격동’
2011년 01월 31일 10:47:27 데이터넷 webmaster@datanet.co.kr

   

강종철
유퀘스트 사장

jckang@u-quest.net

세계적으로 5억명 이상이 사용하는 페이스북을 비롯 트위터 등 소셜 네트워크 서비스(SNS)를 이용하는 사용자가 폭발적으로 증가하고 있다. 나이, 직업, 성별 관계없이 누구나 쉽게 사용할 수 있도록 만들어진 이러한 서비스가 인기 있는 것은 어쩌면 현재의 인터넷 환경과 글로벌한 시대에 비춰보면 당연한 현상이다. 그러나 많은 사람들이 이러한 새로운 인터넷 애플리케이션에 환호하고 사용하는 현상은 보안에 관련된 업계, 담당자를 곤혹스럽게 만든다. 사용자가 많아질수록 보안 사고가 일어날 확률이 더 커질 수밖에 없고, 기존 보안 기술로 해결하는 데는 한계가 있기 때문이다.

국내에 방화벽이 처음 소개된 지 10여년이 훌쩍 지난 지금에도 방화벽 초기 기술인 스테이트풀 인스펙션(Stateful Inspection)에 기반한 보안 솔루션이 사용되고 있으며, 기존 방화벽의 한계를 보완하기 위해 IPS 등과 같은 다양한 솔루션이 출시되고 있다. 하지만 이러한 지속적인 보완에도 불구하고, 지금처럼 하루에도 수십 개씩 생겨나오는 새로운 인터넷, P2P 등의 애플리케이션과 폭발적으로 증가하는 소셜 네트워크 서비스 등을 통해 유입될 수 있는 보안 위협에 제대로 대처하기란 무척 어려운 일이다.

이러한 현실을 반영해 네트워크 보안에 새로운 방법을 덧대는 방식이 아닌 가장 기본이 되는 방화벽의 보안성을 높임으로써 높아지는 사이버 위협에 대응해야 한다는 요구가 높아지고 있다. 세계적인 시장조사기관인 가트너그룹은 이러한 요구를 분석, 차세대 방화벽의 필요성과 5가지 조건을 발표하면서 방화벽의 진화를 촉구한 바 있다.

기존 보안 솔루션의 한계
스테이트풀 인스펙션을 기반으로 하는 기존 보안 솔루션들은 IP주소, TCP/UDP 포트를 기반으로 보안 정책을 설정, 동작하기에 포트를 옮겨 다니는 방식의 공격에는 대응이 쉽지 않다. 방화벽이 지닌 이러한 한계를 보완하기 위해 등장한 것이 IPS, URL 필터링 등이다. 하지만 이들 역시 구성과 운영이 복잡하고 유지비용이 많이 소요되며, 암호화 또는 압축돼 있는 많은 애플리케이션에 대해서는 탐지 자체가 불가능, 일정한 취약점을 갖게 되는 한계가 존재한다.

대표적인 것이 애플리케이션이다. 애플리케이션들이 다양하지 않을 때는 이러한 솔루션으로 어느 정도 원하는 보안 정책을 수립 운영할 수 있었으나, 현재의 애플리케이션들은 접속을 허용할 수밖에 없는 80/443 포트 등을 통해 통신하고, 암호화되며, 압축되기에 애플리케이션을 통하여 유입되는 보안 위협에 대해서는 전혀 대처를 할 수 없게 된다.

예를 들어 P2P, 스카이프 등 일부 암호화 또는 압축돼 사용되는 애플리케이션들은 현존하는 IPS 시그너처에서는 판별할 수 없어 이를 통한 보안 위협에 대해서는 속수무책일 수밖에 없다. 현재 전체 트래픽의 대부분(87%)은 HTTP/HTTPS와 관련된 트래픽이다. 이 가운데 프록시 솔루션 등으로 해결할 수 있는 브라우징 기반의 애플리케이션은 절반에 미치지 못하는 46% 정도에 불과하며, 서버/클라이언트 기반의 54% 정도의 애플리케이션에 대해서는 전혀 해결할 수가 없는 상황이다.

안티바이러스, 웹 필터링 기능 등을 통합한 UTM 솔루션도 마찬가지다. 우선 UTM에서 제공하는 방화벽 역시 스테이트풀 인스펙션 기술을 기반으로 동작, 애플리케이션을 완벽히 통제할 수 없는 문제점을 그대로 지닌다는 점이다. 다음으로는 여러 가지 기능을 동시에 수행할 경우 심각한 성능 저하를 가져온다는 점도 UTM의 문제점이라고 말할 수 있다. 실제로 수십기가의 성능을 제공하는 UTM 장비가 IPS 기능 추가만으로도 기가 이하의 성능으로 급격히 떨어지는 심각한 구조적인 문제점들을 갖고 있다.

이처럼 현재의 보안 솔루션으로는 새로운 보안 위협에 대해 더 이상 효과적이지 않기에 기존 방화벽과는 다른 기술이 적용된 차세대 방화벽이 절실히 요구되며, 기존의 보안솔루션을 차세대 방화벽으로 대체하는 게 시급하다. 그리고 가트너그룹은 기본 보안 솔루션의 한계를 극복하기 위한 차세대 방화벽의 조건으로 다음의 다섯 가지 사항을 언급했다.

1. 애플리케이션 분석 기능: 포트, 프로토콜, 서드파 애플리케이션, 암호화돼 사용되는 애플리케이션과 무관하게 모든 애플리케이션에 대해 탐지, 분석할 수 있는 기능 제공

2. 강화된 보안 정책 수립: IP주소와 실제 사용자가 일치하지 않는 대부분의 경우를 위해 단순한 IP주소가 아닌 사용자 또는 사용자 그룹 단위로 보안 정책을 수립할 수 있는 기능 제공

3. 실시간 탐지 및 분석 기능: 애플리케이션 공격, 멀웨어 등에 대해 실시간으로 탐지, 분석해 차단할 수 있는 기능 제공

4. 간편한 정책 수립 및 관리: 강력한 비주얼 툴과 통합된 정책 관리 에디터 등을 보유, 간편하게 정책을 수립하고 관리할 수 있으며, 원하는 데이터를 추출한 체계적인 보고서 제공

5. 성능 보장: 이러한 기능들을 모두 제공하면서도 성능이 저하를 발생시키지 않으며, 지속적인 멀티 기가급 성능 보장

SANS의 발표에 따르면, 매년 상위 20가지의 보안 사고들은 모두 애플리케이션과 관련돼 있다. 애플리케이션을 통한 보안 위협이 계속되고 있지만, 기존 보안 솔루션으로는 탐지, 분석이 힘들기에 속수무책인 상태인 것이다.

차세대 방화벽 도입 ‘시급’
3년전 팔로알토네트워크에서 발표한 PA시리즈는 이러한 문제점을 즉시 해결할 수 있는 차세대 방화벽으로 주목된다. 팔로알토 PA시리즈는 스테이트풀 인스펙션 기술이 아닌 애플리케이션을 직접 탐지, 분석해 보안 정책을 수립할 수 있으며, 암호화되거나 압축돼 있는 애플리케이션에 대해서도 탐지 및 정책 적용을 할 수 있어 스카이프 등에 의한 보안 위협을 막을 수 있다.

또 사용자나 사용자 그룹으로 보안 정책을 수립할 수 있어 보다 세부적이고 효율적인 보안 관리가 가능하며 IPS, 안티바이러스, 웹, 데이터 또는 파일 필터링 기능을 한 장비에 통합해 제공, 모든 기능을 동시에 동작하면서도 성능 저하가 발생하지 않는다. 이를 기반으로 팔로알토는 매년 200-300%이상의 성장을 기록하면서 시장에 돌풍을 일으키고 있다.

팔로알토의 성공은 기존 보안업체에도 신선한 자극을 안겨 다수의 보안 벤더가 차세대 방화벽 개발에 뛰어들게 하고 있다. 그러나 중요한 것은 기존 장비에 소프트웨어만 업그레이드한다고 해서 해결될 문제가 아니라는 것이다. 모든 애플리케이션을 탐지, 분석하면서 동시에 IPS 등의 추가 기능을 제공하려면, 하드웨어 구조 자체가 기존 장비와 완전히 틀려야만 한다. 하드웨어 구조 변경이 병행되지 않는다면 성능 보장이 어렵기 때문이다.

아직까지 차세대 방화벽시장은 초기 단계라고 볼 수 있다. 차세대 방화벽의 조건에 부합하는 제품이 등장하고 있지만, 시장에 이 개념이 널리 퍼져 있다고 볼 수는 없다. 하지만 앞에서 언급했듯 현재의 보안 솔루션으로는 시장과 사용자의 환경 변화에 대처할 수가 없으며, 지속적으로 파악할 수 없는 보안 위협에 노출될 수밖에 없는 상황은 차세대 방화벽 시장의 도래를 앞당기는 주요 동인으로 작용할 것으로 예측된다. 가트너그룹의 경우, 향후 2~3년내 60% 이상의 고객이 차세대 방화벽을 구매함으로써 전체 사용자의 35% 정도가 차세대 방화벽을 사용할 것으로 예측하고 있다.

한번에 기존 보안 솔루션을 차세대 방화벽으로 완전히 전환하기 위한 비용적인 부담은 순차적으로 필요한 기능만 도입하기만 해도 훨씬 안전한 인프라를 보장할 수 있으며, 최종적으로는 모든 기능을 추가 하더라도 기존 보안 솔루션 도입 비용 및 총 운영 비용과 비교하여 훨씬 효과적인 비용으로 도입, 운영할 수 있어 최고의 ROI를 보장할 수 있다.

전 세계적으로 볼 때 이미 선도적인 기업과 학교, 기관 등은 차세대 방화벽을 도입해 운영하면서 기존 장비를 지속적으로 대체해 나가고 있다. 국내에서도 많은 기업과 기관에서 차세대 방화벽이 검토와 기능 확인 테스트를 거쳐 도입되고 있다. 점점 지능화되고, 위험성이 폭증하고 있는 사이버 위협에 대응하기 위해 다양한 애플리케이션 이용 환경을 보장하면서 동시에 더욱 안전하고 효율적인 차세대 보안 솔루션을 고민해야 할 때다. 차세대 방화벽 도입은 빠르면 빠를수록 이익이 될 것이다.

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr