차세대 방화벽 전문기업 팔로알토네트웍스코리아(대표 금석현)와 한국 총판 유퀘스트(대표 강종철)는 29일 국내 주요 기업 보안 담당자를 대상으로 ‘애플리케이션 보안위협 및 APT 공격 차단 혁신 방안’을 주제로 조찬 세미나를 개최했다.
국내 주요기업 보안담당자 30여명이 참석한 세미나에서 팔로알토와 유퀘스트는 최근 지능화되고 있는 보안위협에 대응하기 위해 애플리케이션 인지·제어 기술과 고성능 통합 보안 솔루션이 필수라고 강조했다.
강종철 유퀘스트 대표는 “17년 전 인터넷이 확산될 당시 데스크톱PC를 통해 간단한 웹사이트를 조회하는 환경에 맞춰 개발된 ‘스테이트풀 리스펙션’ 기술이 여전히 정보보안 제품의 기반기술로 채택되고 있다”며 “BYOD, SNS, 클라우드 등 새로운 IT 패러다임이 확산되고 있으며, 지능형 타깃공격이 성행하는 현재의 보안위협에 대응하는데 전통적인 기술은 한계가 있다”고 주장했다.
강 대표는 “최근 기업의 비즈니스는 대부분 웹을 기반으로 진행되고 있으며, 다양한 목적의 웹 기반 애플리케이션이 빠르게 증가하고 있다. 특히 업무용과 사적인 용도를 구분하지 않는 BYOD가 확산되면서 업무 변화가 가속화되는 상황”이라며 “새로운 비즈니스 환경을 보호하기 위해서는 애플리케이션을 인지해 보안위협을 최소화해야 한다”고 덧붙였다.
팔로알토네트웍스의 ‘PA’ 시리즈는 애플리케이션 인지·제어 기술을 선도하고 있는 차세대 방화벽 제품으로, 1500개의 애플리케이션을 5개의 카테고리와 25개의 서브 카테고리로 세분화해 제어할 수 있으며, 매주 5~10개의 신규 애플리케이션이 업데이트된다.
터널링이나 암호화된 프로토콜도 감시·분석해 애플리케이션 보안 정책을 적용할 수 있으며, 고객이 직접 애플리케이션 정의를 통해 제어 애플리케이션을 설정할 수 있다. 더불어 애플리케이션 기반 QoS, 라우팅, 로깅, 레포팅을 제공한다.
경쟁사의 차세대 방화벽이나 UTM 제품군은 여러가지 보안 기능을 한번에 구동하면 성능이 급격히 떨어지는 한계가 있다. 그러나 PA시리즈는 단일 어플라이언스에 여러 종류의 아키텍처를 통합시켜 업무 특성과 목적별로 다른 처리방식을 지원하다.
일반적인 보안위협은 범용 CPU를 사용하며, 빠른 속도가 필요한 특정한 보안 요구는 ASIC 전용 프로세스를 사용하는 등의 방식을 적용한다. 하드웨어 기반의 병렬처리 엔진을 탑재했으며, 단일 정책으로 관리할 수 있어 관리 복잡성을 낮출 수 있다.
이창빈 팔로알토코리아 부장은 “최근 애플리케이션의 취약점을 노리는 APT 공격이 늘고 있어 애플리케이션 제어가 필수적인 요건이 됐다”며 “팔로알토 제품군은 뛰어난 애플리케이션 인지능력과 고성능 보안 솔루션의 통합환경, 문서유출 방지 기능을 제공해 APT를 비롯한 지능형 공격에 최적화됐다”고 설명했다.
