국내 네트워크 보안 시장이 격변의 시기에 놓였다. 강력한 점유율을 가져왔던 토종 솔루션이 기술에서 외산에 밀려 극심한 어려움을 겪고 있는 상황이다. 해외진출을 통해 새로운 시장 기회를 엿보지만, 동남아시아 시장은 이미 대만 기업이 높은 성능과 합리적인 가격으로 시장을 장각하고 있는 상황이다. 네트워크 보안 벤더가 이 위기를 돌파하는 방법은 ‘기술’ 밖에 없다. 지능화되는 공격을 방어하고 클라우드·SDN·IoT 환경에서도 안전한 비즈니스를 지원하는 ‘차세대 플랫폼’으로 승부를 걸어야 한다. 격변의 시기에 놓인 네트워크 보안 시장을 집중 분석한다. <편집자>
지능형 공격 대응 ‘차세대 플랫폼’으로 진화
팔로알토네트웍스의 ‘차세대 방화벽(NGFW)’은 설계 당시부터 차세대 보안 기능을 구현하는데 최적화된 아키텍처를 채택했다. 병렬프로세싱 하드웨어 엔진인 ‘SP3 엔진’을 사용해 패킷당 한번의 처리로 트래픽 분류 및 애플리케이션 인지, 사용자 및 사용자 그룹 매핑, 공격탐지, URL, 바이러스탐지, 파일타입 인지 등 콘텐츠 검색을 한번에 수행한다. 컨트롤 플레인과 데이터 플레인이 분리돼 있어 트래픽 처리 부하가 장비의 전체의 운용 안정성에 영향을 미치지 않는다.
차세대 보안 플랫폼은 APT 방어 솔루션 ‘와일드파이어’와 연계해 신종 악성코드가 발견되면 15분 내에 시그니처로 업데이트 해 공격을 차단할 수 있다. 엔드포인트 보안 솔루션 ‘트랩스’도 차세대 보안 플랫폼에 포함된다. 악성코드가 아니라 익스플로잇을 탐지하는 새로운 기술을 채택해 엔드포인트 리소스 부하 없이 공격을 막을 수 있다.
이외에 ▲전세계에서 수집되는 위협정보를 특정 공격의 발생 시기·지역, 대상 산업군 등으로 분류해 조직에서 발견된 위협의 수준을 판단할 수 있는 기준을 제공하는 ‘오토포커스’ ▲조직 내에서 사용되는 애플리케이션과 사용량, 송수신 주체 등을 분석하는 ‘애플리케이션 커맨드센터(ACC)’ ▲네트워크 내에서 발견된 감염 호스트를 분석해 추가 감염 호스트가 있는지 살펴보고 유사한 공격을 차단할 수 있도로 회귀분석 기능을 제공하는 ‘자동 상관관계 엔진(ACE)’ 등을 통해 지능형 공격을 효과적으로 방어할 수 있다.
김병장 팔로알토코리아 전무는 “지능형 공격 방어를 위해서는 다계층 보안 전략이 필요하지만, 공격이 이뤄지는 단계별로 포인트 솔루션을 구축하는 방법을 채택해서는 안된다. 포인트 솔루션이 많아지면 관리복잡성이 늘어나 오히려 보안 취약점이 증가하게 된다”고 말했다.
그는 “팔로알토네트웍스는 ‘플랫폼’으로 제공되는 차세대 보안 시스템을 통해 사람의 개입 없이 자동으로 공격을 탐지·제거하며 공격이 진행된 과정을 분석해 추가 공격을 차단한다. 이것이 선제방어 전략으로, 공격이 발생하기 전에 대응할 수 있도록 해 보안위협을 낮춘다”고 말했다.
