국내 네트워크 보안 시장이 격변의 시기에 놓였다. 강력한 점유율을 가져왔던 토종 솔루션이 기술에서 외산에 밀려 극심한 어려움을 겪고 있는 상황이다. 해외진출을 통해 새로운 시장 기회를 엿보지만, 동남아시아 시장은 이미 대만 기업이 높은 성능과 합리적인 가격으로 시장을 장각하고 있는 상황이다. 네트워크 보안 벤더가 이 위기를 돌파하는 방법은 ‘기술’ 밖에 없다. 지능화되는 공격을 방어하고 클라우드·SDN·IoT 환경에서도 안전한 비즈니스를 지원하는 ‘차세대 플랫폼’으로 승부를 걸어야 한다. 격변의 시기에 놓인 네트워크 보안 시장을 집중 분석한다. <편집자>
새로운 공격 트렌드 맞춘 ‘차세대’ 기술
네트워크 보안 시장의 주류로 자리 잡은 차세대 방화벽은 변화하는 사이버 공격 트렌드에 맞춘 방어 전략을 제시했다는 특징을 갖는다. 애플리케이션 인지 기능, 사용자 기반 제어 기술, 콘텐츠 인지 기술 등이 차세대 보안 기술로 주목되면서 성장해왔다.
최근에는 알려진/알려지지 않은 악성코드를 탐지하는 시스템과 연계한 APT 방어 시스템으로 방화벽의 영역을 확장하기 시작했으며, 지능형 타깃 공격 위협에 대응해야 할 필요를 느끼는 고객들로부터 호응을 얻어왔다.
보안조직이나 IT 관리조직에서 새로운 시스템을 운영할 때에도 별도의 교육이나 훈련 없이 직관적으로 운영할 수 있어야 한다는 것도 중요한 선택사항이다. 비즈니스 복잡성이 증가하면서 기업/기관의 IT 시스템 복잡도도 증가했으며, 이에 따라 관리포인트가 늘어나고 보안위협은 더욱 높아진다는 악순환이 계속된다.
특정한 유형의 공격을 차단하기 위해 설치한 보안 시스템이 늘어나면서 관리가 제대로 이뤄지지 않으며, 보안 시스템에 존재하고 있는 취약점을 이용한 공격이 진행되는 등 보안홀이 더욱 늘어나는 상황이다. 차세대 네트워크 보안 솔루션은 자동화된 정책 설정과 운영을 통해 관리업무를 줄이면서, 관리자가 자유롭게 정책을 변경할 때에도 안전하게 운영될 수 있도록 해야 한다.
다른 IT 시스템 혹은 보안 시스템과의 유연한 연계도 필수적인 사항으로 꼽힌다. 잘 설계된 지능형 타깃 공격은 보안시스템을 우회해 내부 네트워크에 들어온 후 은밀하고 조용하게 공격을 진행한다. 보안 시스템에 대한 로그관리 만으로는 소규모·장기적으로 지속되는 공격을 탐지하기 어려우므로 모든 IT 시스템에서 생성되는 정보를 수집·분석해 위협정황을 탐지해야 한다.
네트워크 보안 시스템 역시 이러한 모니터링 시스템에 정보를 제공하는 것은 물론이고, 위협이 탐지됐을 때 해당 공격이나 유사한 공격이 유입되지 않도록 네트워크 보안 시스템에서 차단할 수 있도록 정책이 업데이트 돼야 한다.
이렇게 다양하고 복잡한 요구를 수용하기 위해 차세대 네트워크 보안 솔루션은 아키텍처 설계부터 완전히 다른 방식을 채택해야하며, 새로운 공격 방어 솔루션과 유연한 연계가 가능하도록 통합 플랫폼으로 제공돼야 한다.
안랩 관계자는 “현재 국내에 출시된 차세대 방화벽은 보안위협에 대응하기 보다 내부 통제와 운영 편의성에 초점을 맞춰 애플리케이션 제어·사용자 권한 중심 제어를 적용한다”며 “진정한 차세대 네트워크 보안 솔루션은 공격 단계별 인텔리전스와 APT 솔루션과의 유기적인 결합이 필수적이다. 또한 이미 정의된 탐지기법으로 방어하는 전략과 함께 알려지지 않은 위협에 대한 다양한 공격 의심 징후를 탐지해 신속하게 대응하는 것이 필요하다”고 말했다.
