방화벽 정책관리 솔루션 분야 국내 시장 현황과 기술 트렌드
‘방화벽 정책관리 솔루션 인식 및 선택기준에 대한 설문조사’ 결과
KB손해보험의 방화벽 정책관리 솔루션 구축사례
방화벽 정책관리 대표 솔루션 4종 집중분석 : 지란지교에스앤씨, 에스에스앤씨, 파이어몬(이테크시스템), 시스코
[보안뉴스 김경애 기자] 최근 방화벽 정책관리 솔루션에 관심이 모아지고 있다. 방화벽 정책관리 솔루션은 기업 내부에서 수립한 방화벽 정책을 자동으로 적용해주고, 이기종 방화벽은 물론 기업에서 사용 중인 모든 방화벽을 통합 관리해 준다. 코로나19로 디지털 환경이 변화함에 따라 기업 내 방화벽 활용 건수도 급증했다. 이에 업무 담당자의 피로도는 높아졌고, 기업에선 효율적인 방화벽 관리를 위한 방화벽 정책관리 솔루션에 관심을 보이고 있다.
[이미지=utoimage]
최근 방화벽 정책관리 솔루션이 두각을 나타낸 배경에는 효율성과 편의성이 자리잡고 있다. 효율성과 편의성에는 자동화 기술이 깃들어 있다. 이에 따라 방화벽 정책관리 솔루션 공급 기업도 기업의 니즈에 맞춰 보안성과 편의성을 높인 솔루션으로 시장 공략에 나서고 있다. 신규 정책을 바로 적용할 수 있도록 플레이북을 모듈화하거나 보안사고 사전 예방을 위해 정책과 경로에 대한 가상 시뮬레이션을 도입하는 등 수요자 니즈 충족과 편의성에 초점을 맞춘 맞춤 전략으로 시장에 어필하고 있다.
이에 <보안뉴스>에서는 방화벽 정책관리 솔루션 트렌드와 함께 ‘방화벽 정책관리 솔루션 선택기준에 대한 설문조사’ 결과, KB손해보험 구축사례, 그리고 에스에스앤씨(SSNC), 유넷시스템, 이테크시스템, 지란지교에스앤씨(JIRANSNC) 4개 기업과의 인터뷰를 통해 방화벽 정책관리 솔루션 특장점에 대해 살펴보고자 한다(업체명: 가나다순).
방화벽 정책관리 솔루션 탄생 배경과 최근 트렌드
방화벽 정책관리 솔루션 탄생 배경을 알아보기 위해서는 방화벽 시장을 먼저 살펴봐야 한다. 지금으로부터 20여년 전 국내 방화벽 시장은 국산과 외산 제품 중심으로 발전해 왔다. 전통적인 레거시 방화벽에서 UTM, NGFW와 같이 차세대 방화벽을 거쳐 최근에는 APT 방어 플랫폼으로 진화하며, 네트워크 보안 시장에서 그동안 발전해 왔다.
그러다 보니 복잡해진 방화벽 사용 환경과 방화벽 정책 설정의 오류, 수동 정책관리로 휴먼 에러(Human Error)가 다수 발생했다. 과다허용 정책, 보안규정 미준수 등은 각종 보안 위협을 불러일으켰고, 2000년대 초반부터 종합적인 관리 부재 해결을 위해 방화벽 정책관리 솔루션이 출시되기 시작했다. 국내는 2011년경부터 소개됐는데, 초기 시장은 금융사를 중심으로 도입됐으며, 과다허용 정책 등 주로 분석기능에 중점을 두고 방화벽 정책정리를 위해 사용됐다.
2010년대 중반에는 방화벽 신청, 적용 이력을 1년 이상 저장·관리해야 하는 ISMS(Information Security Management System) 등과 같은 컴플라이언스 요건이 강화되면서 솔루션 기능도 방화벽 정책분석·신청관리 등으로 범위가 확대됐다.
최근에는 정책 룰 최적화 분석, 정책 설계 자동화, 정책 변경 이력 및 사용 중인 방화벽 실시간 모니터링, 정책과 경로에 대한 가상 시뮬레이션 기능 제공 등 다양한 기능으로 기업의 선택을 기다리고 있다.
앞으로의 시장 역시 방화벽 활용이 증대되는 디지털 환경 변화에 따라 방화벽 정책관리 솔루션도 진화할 것으로 보인다. 유넷시스템은 “빅데이터, AI, 클라우드와 망 분리 등 급변하는 IT 환경으로 방화벽 관리가 더욱 복잡해짐에 따라 기술 및 시장 트렌드 역시 클라우드 보안관리, AI 적용, 서비스 통합 추세로 진화할 것”이라고 예측했다.
이에 따라 주 수요처도 은행, 보험사 등 금융권을 비롯해서 개발자가 많은 IT 기업과 게임사 등 외부 접속이 많은 분야로 점차 확대되고 있다. 이와 관련 이테크시스템은 “코로나19 이후로 방화벽의 수요가 급증한 반면, 방화벽 운영 인력은 부족한 상황”이라며 “담당자의 업무 과중으로 솔루션의 관심은 높아지고 있는 추세”라고 밝혔다.
‘방화벽 관리, 51.5%’ 비효율적 운영 가장 큰 애로사항
기업에서의 방화벽 정책관리는 쉽지 않은 과제다. 그렇다면 기업에서는 방화벽 정책관리를 어떻게 하고 있을까? 이와 관련해 본지는 2022년 10월 11일부터 10월 17일까지 ‘방화벽 정책관리 솔루션 인식 및 선택기준에 대한 설문조사’를 실시해 기업의 방화벽 운영관리와 방화벽 관리 업무의 애로사항에 대해 알아봤다. 먼저 ‘귀사에서는 평소 방화벽을 어떻게 운영관리하고 있나요?’라는 질문에 ‘담당자가 직접 수동으로 관리한다’는 답변이 39.9%로 가장 많았다. 다음으로는 ‘외주기업에 아웃소싱을 맡겨서 관리한다’ 28.3%, ‘방화벽 정책관리 솔루션을 도입해서 관리한다’ 18.8%, ‘방화벽을 직접 관리하지 않아서 잘 모른다’ 8% 순으로 집계됐다.
▲‘방화벽 정책관리 솔루션 인식 및 선택기준에 대한 설문조사’[이미지=보안뉴스]
이어 ‘귀하가 방화벽 관리 업무를 하면서 가장 큰 애로사항은 무엇인가요?’라는 질문에는 ‘등록·삭제 등 정책을 직접 수동 관리하는 번거로움과 비효율적 운영’이 51.5%로 가장 높았다. 다음으로는 ‘제품별로 각기 다른 프로그래밍 언어와 이기종 방화벽간 연동 어려움으로 복잡한 관리운영’ 18.9%, ‘신규 솔루션 도입 및 인력 충원을 위한 예산 부족’ 15.9%, ‘인당 주어지는 과다한 업무 로드로 인한 워라밸 불균형과 피로도 증가’ 12.3% 순으로 집계됐다.
Case Study =========================================================
[인터뷰] 김진규 KB손해보험 CISO, 방화벽 정책관리 솔루션 구축사례
그렇다면 방화벽 정책관리 솔루션을 도입한 기업은 어떻게 방화벽 관리를 하고 있을까? 이에 본지는 김진규 KB손해보험 CISO와의 인터뷰를 통해 방화벽 정책관리 솔루션 구축사례에 대해 들어봤다.
방화벽 정책관리 솔루션 도입 배경에 대해 말씀해 주신다면
관리 네트워크가 지속적으로 증가하고 있고 정책 입력 난이도가 상승해 소수 담당자가 직접 입력 처리하는 기존 방식으로는 운영의 어려움이 있었어요. 운영 효율화 및 서비스 제공 안정성을 위해 하나의 솔루션에서 방화벽 전체를 하나로 통합해 운영하는 것이 적절하다고 판단했습니다.
방화벽 정책관리 솔루션 도입 및 운영 현황에 대해 말씀해 주신다면
방화벽 정책관리 솔루션은 2022년 5월 프로젝트에 착수해 구축 완료했으며, 당사가 운영 중인 전체 방화벽에 대해 자동화 적용을 완료했습니다.
솔루션 도입시 최우선 검토사항과 선택기준은 무엇인가요
운영 중인 방화벽 업그레이드, 신규 방화벽 도입시 지원 등이 가장 최우선 검토사항이었어요. 그리고 시스템 완성도 또한 중요한 선택기준이었습니다. 그동안 정책을 넣고 빼고 하는 작업을 소수의 인력이 했기 때문에 운영관리 업무가 얼마나 효율적으로 개선될 수 있는지, 방화벽 정책 적용을 얼마나 손쉽게 자동화할 수 있는지도 중요한 검토사항이었어요. 도입한 방화벽 정책관리 솔루션은 BMT를 수행했던 총 3개의 솔루션 중 이기종 방화벽의 정책을 쉽게 자동으로 이관해주는 솔루션이었습니다.
현재 방화벽 정책관리는 어떻게 하고 있나요
시스템 도입 전에는 결재 완료된 건에 대해 담당자가 적용 대상 방화벽을 분류해 개별로 정책을 수기 입력했어요. 그러나 솔루션 도입 후에는 결재 완료된 건이 방화벽 정책통합관리 시스템으로 자동 이관되고, 정책 최적화로 처리돼 방화벽 담당자는 최적화 결과를 확인한 후 클릭 한 번으로 정책을 적용할 수 있게 됐습니다.
방화벽 정책관리 솔루션에서 가장 중요한 기능은 무엇이라고 생각하나요
사용자가 신청한 정책이 각 구간별 방화벽에 의도한 대로 정확히 입력되는지 여부가 가장 중요한 포인트였어요.
방화벽 정책관리 솔루션에서 추가됐으면 하는 기능은 무엇인가요
현재 기능에 만족하고 있습니다. 다만 한 가지, 현재는 신규 정책 입력 시 최상단에 정책이 추가되는 구조이나 유사 정책을 자동 분석해 해당 위치에 적용시키면 좋을 것 같습니다.
방화벽 정책관리 솔루션의 사양과 성능 등 기술적인 측면에서 요구되는 사항은 무엇인가요
방화벽 자체의 버전 업그레이드가 얼마나 빠르고 유연하게 대응 가능한지와 기술적인 대응이 신속하고 깊이(Depth) 있게 가능한가가 요구됩니다. 방화벽 버전 업그레이드는 정책 적용을 하지 못하면 문제가 생길 수 있기 때문에 보안을 위해서라도 정기·수시로 신속한 대응이 필요합니다.
방화벽 정책관리 솔루션의 발전을 위해 개선돼야 할 점은 무엇인가요
‘자동화’에 대한 사람의 신뢰가 필요합니다. 자동화 시스템에 신뢰도가 떨어지면 결국 사람의 손과 눈으로 직접 확인하고 입력해야 하는 수작업과 다르지 않기 때문이에요. 다음으로는 운영담당자와 보안책임자의 ‘자동화’에 대한 신뢰가 필요합니다. 방화벽 정책운영 자동화는 정해진 규율과 규칙(기업내 컴플라이언스, KISA나 금융보안원의 컴플라이어스 등) 내에서 행해지기 때문에 필수 요소이며, 담당자의 업무 효율을 보장해주기 때문입니다.
=================================================================
기업 내 방화벽 정책관리에서의 주요 문제점 및 보안 이슈
하지만 여전히 많은 기업에선 인력 부족으로 방화벽 정책관리의 어려움을 호소하고 있다. 기업의 주요 문제점에 대해 에스에스앤씨는 “방화벽 운영자가 퇴직하면 그동안 관리했던 방화벽 정책을 모든 방화벽마다 찾아 삭제하고 관리해야 한다. 하지만 담당 인원이 적게는 1명, 많아야 10명 이내로 업무 과부하 상태가 반복돼 양질의 방화벽 운영은 현실적으로 불가능하다”고 지적했다.
유넷시스템은 “운영자의 업무 과다에 따른 휴먼 에러가 자주 발생한다”며 “방화벽 정책 설정의 오류로 인한 서비스 중단, 문서편집기를 이용한 수동 정책관리로 휴먼 에러 발생, 과다허용 정책으로 보안위협 증가, 보안정책 준수 여부 확인의 어려움, 보안규정 미준수 등 방화벽 정책에 대한 종합적 관리 부재로 보안사고에 노출돼 있다”고 밝혔다.
이테크시스템은 “NSPM(Network Security Policy Manger)과 같이 A사, B사, C사, D사의 각 제품의 데이타를 수집·가공해 기업에게 전달하는 솔루션 대부분은 각사마다 포맷이 다르고, 동일 벤더 내에서 버전 업그레이드가 수시로 일어난다”며 “정상적으로 잘 작동되던 솔루션이 버전 업그레이드만 하면 문제가 생겨 업그레이드하지 못하고 오래된 예전 버전을 그대로 사용하는 경우가 빈번하다”고 말했다.
지란지교에스앤씨는 “업무 자동화로 기업에서 문제가 발생할 경우 보안담당자는 빠르게 원인을 파악하고 신속한 대응을 해야 한다”며 “이때 보안담당자는 보안을 강화할 것인지, 성능을 강화할 것인지 선택의 기로에 놓이게 되는데 보안성과 성능 모두 충족될 수 있는 대응에 대한 고민이 크다”고 말했다.
[방화벽 정책관리 솔루션 도입 시 고려사항]
에스에스앤씨, 이기종 방화벽 연동·신청부터 적용까지 프로세스 구현돼야
첫째, 다양한 이기종 방화벽 연동이 가능한지 둘째, 대규모의 방화벽 연동 경험이 있는지 셋째, 신청부터 적용까지의 프로세스가 구현돼 있는지 넷째, 기존 방화벽 정책분석이 가능한지 다섯째, 방화벽 업그레이드에 대한 대응이 가능한지 꼼꼼히 살펴봐야 한다.
△다양한 이기종 방화벽 연동 경험은 금융권뿐만 아니라 대부분의 중견기업 이상에서 최소 3종 이상의 방화벽을 사용하고 있는데, 각각의 방화벽마다 쓰는 언어와 정책 적용이 달라 이기종 방화벽 마이그레이션 경험 여부는 매우 중요하다. △대규모 방화벽 연동 경험은 대량의 정책 분석 및 적용한 노하우를 알고리즘화해 기업에 정책운영 제안이 가능하다. △신청부터 적용까지 프로세스 구현은 기업에서 사용 중인 신청·결재시스템(ITSM 등)과의 연동 혹은 솔루션사의 자체 신청시스템 내 구현을 통해 신청과 분석, 적용이 한 플로우에서 효율적으로 연속성 있게 운영돼야 한다. △방화벽 정책분석은 솔루션 구축 후 도입한 방화벽의 정책운영과 기존에 사용 중인 방화벽 정책을 분석해 유효한 방화벽 정책운영이 가능해야 한다. △방화벽 버전 업그레이드는 신속하고 유연하게 이뤄지지 못하면 보안 홀이 생길 수 있어 매우 중요하다.
유넷시스템, 방화벽 연동과 커스터마이징 수용 ‘관건’
방화벽 정책관리 솔루션 도입을 위해선 여러 가지 사항을 고려해야 한다. 기업에선 솔루션 도입시 사용하고 있는 방화벽의 현황을 정확히 파악해야 한다. 또한, 도입할 정책관리 솔루션이 기업의 방화벽과 잘 연동되는지, 기업에서 요구하는 커스터마이징을 충분히 수용할 수 있는지 고려해야 한다.
이테크시스템, 서비스의 영속성·MOU 체결 확인·솔루션 확장성 고려해야
솔루션 도입 시 고려사항은 △서비스의 영속성 △글로벌 벤더 간의 정확한 MOU 체결 △솔루션의 확장성 등 3가지이다. 첫째, 서비스의 영속성은 최초 구매 시 잘 연동되던 방화벽이 몇 번의 버전 업그레이드 후 에러가 발생하게 되면 배보다 배꼽이 더 큰 추가 비용이 발생할 수 있기 때문이다. 또한, 제품 자체의 패치 및 업그레이드 등 형상관리가 제대로 되지 않아 더 이상 제품을 사용할 수 없는 경우도 발생해 서비스의 영속성 지속은 매우 중요한 과제다.
두 번째, 글로벌 벤더 간의 정확한 MOU 체결 확인을 해야 한다. 국내 벤더의 경우 글로벌 방화벽 벤더와 협력관계가 잘 이뤄지지 않아 지원받기 힘든 경우가 종종 발생하기 때문이다. 따라서 기업에선 연동된 방화벽을 특정 버전 이상으로 업그레이드하지 못하는 사태를 미연에 방지하기 위해 체결사항을 꼼꼼히 확인하는 게 필요하다.
세 번째, 솔루션 확장성은 기업에서 ServiceNow나 Jira와 같은 ITSM 협업 툴 사용을 확대하고 있기 때문에 워크플로우(Workflow)의 개선 및 다양한 인프라 환경을 지원할 수 있는 솔루션인지를 고려해야 한다.
지란지교에스앤씨, 새로운 정책 바로 적용돼야
첫째, 방화벽 정책관리 솔루션은 과거 관리에 초점을 맞췄던 정책을 분석하고 최적화한 후 자동화할 수 있는 성능이 중요하다.
둘째, 최근 기업에서 요구하는 기능들이 얼마나 잘 적용되고 구현돼 있는지 여부와 즉각 활용 가능한지 꼼꼼히 체크해야 한다. 이를 위해서는 기업 및 기관의 환경과 내부 정책을 고려한 커스터마이징을 충족하고, 신규 정책을 손쉽게 바로 넣고 뺄 수 있어야 한다. 특히, 새로운 요구사항을 즉각 적용해 내재화시켜 제공 기능을 최대화할 수 있어야 한다. 그래야 도입 및 활용에 유리하다. 따라서 시스템, 데이터 연계와 화면구성, 기능개선 및 커스터마이징의 확장성을 고려해야 한다. 특히, 각각의 기업 여건과 상황을 고려한 맞춤형 기능이 구현돼야 사업 기간과 위험을 줄일 수 있다.
셋째, 방화벽 정책관리 솔루션은 방화벽 정책관리에 대한 이해도와 숙련된 기술력을 보유한 개발 및 엔지니어 인력 보유가 매우 중요하다. 이는 기업에서 필요한 기능을 보안기업이 제공해야 하기 때문이다. 따라서 이에 대응할 수 있는 개발자와 엔지니어 인력이 충분한지도 고려할 사항이다.
넷째, 자동화 기술이 잘 적용돼야 한다. 방화벽 정책관리도 SOA의 개념으로 응용이 가능하기 때문이다. 시스템 연계 어뎁터, 플레이북, 플레이코드 기반의 복합 이벤트와 데이터 처리 모듈로 방화벽 정책관리 외에도 다양한 업무 프로세스를 자동화할 수 있어야 한다.
[방화벽 정책관리 솔루션 특장점]
에스에스앤씨, 실시간 정책분석 및 운영자 개입 없이 자동화 가능
에스에스앤씨의 ‘FPMS’는 첫째, 신청정보에 대한 실시간 정책분석을 통해 중복정책·기간만료정책·미사용정책·과다허용정책·Shadow 정책·수동입력 시 오타에 대한 오류 검증(정책 입력 실수 자동 수정) 등 검증된 유효한 정책을 알람(Push) 기능으로 제공한다. 둘째, 이기종 방화벽 연동을 통해 이기종 방화벽 간 정책 변환 및 이전 시에도 운영자 개입 없이 자동화가 가능하다. 또한, 기존 운영하던 방화벽 정책 마이그레이션을 지원한다. 셋째, ID 기반 방화벽 정책관리 기능으로 근무지 이동 및 출장, IP 변경 시에도 별도 신청 없이 방화벽 허용이 가능하다. 넷째, 기존 레거시 방화벽뿐만 아니라 클라우드 방화벽 지원 기능을 제공한다.
유넷시스템, 빅데이터 로그 예측분석시스템 특허
유넷시스템의 ‘애니몬FM’은 이기종 방화벽과 API 연동으로 수집된 로그와 정책을 분석해 최적화를 권고하고, 신규 정책의 신청 및 결재까지 자동화로 편의성을 높였다. 특히, 특허받은 빅데이터 로그 예측분석시스템(특허 제10-1808642호)과 이상 행위 판단 시스템(특허 제 10-1542534호) 기술을 통해 방대한 정책과 복잡해진 네트워크 분산환경에서도 정책의 통합 분석 수행이 가능하다.
둘째, 2-Factor 인증 기능을 지원해 안전하게 원격 및 재택근무 할 수 있도록 도움을 준다. 2-Factor 인증은 보안토큰 HSM과 유넷시스템의 기존 PKI 제품인 ‘트러스트넷’의 암호화 기술을 결합한 것으로 강력하고 안전한 보안 기능을 제공한다.
이테크시스템, ‘3C’로 ‘차별화’
이테크시스템의 ‘파이어몬’은 효율적인 정책관리를 위해 3‘C’s를 제공한다. ‘3C’란 Clean-up(정책 최적화), Change(변경 관리), Compliance(규정 준수)를 의미한다. 첫 번째로 Clean-up은 정책 최적화 프로세스로 방화벽 정책 관리 범위를 뜻한다. 방화벽에 설정돼 있는 중복, 미사용, 과다허용, 기간만료 등 정책들을 확인하는 기능을 제공한다.
두 번째, Change는 방화벽 보안정책의 변경 관리로어떤 운영자가 언제 정책을 업데이트하고 변경했는지 확인하며, 내부 정책관리 프로세스를 분석해 개선하는데 도움을 준다. ‘파이어몬’은 온프레미스, 클라우드, 하이브리드 클라우드 등 네트워크 전체 환경의 방화벽 정책 변경사항을 실시간으로 관리해 준다. 정책 변경이 필요한 경우 프로세스를 간소화해 안전한 정책 설정 기능을 제공한다.
마지막으로 Compliance와 관련해 ‘파이어몬’은 NIST, PCI-DSS, GDPR, HIPAA와 같은 표준 외부 규정과 내부의 규정 준수 보고서를 활용해 기업 네트워크 환경의 보안정책이 적절한지, 보안상태는 안전하게 잘 유지되고 있는지, 프레임워크 및 표준 규정은 잘 준수하고 있는지 등 확인 및 관리할 수 있는 기능을 제공한다. 정책 레벨의 감사 규정 확인은 이미 생성된 방화벽 정책은 물론 정책 변경사항이 있을 때마다 전체 평가를 수행해 위반사항 탐지와 정책 배포 전 운영자에게 경고 기능을 제공해 규정 준수 프로세스를 자동화한다.
지란지교에스앤씨, 보안성과 성능 두 마리 토끼로 ‘승부’
지란지교에스앤씨의 ‘포트레이트(NxPortrait, 총판-인포시즈)’는 최근 1년간의 발주 사업에서 압도적인 수주율을 기록했다. 여기에는 기업의 다양한 요구사항을 반영해 개발하고 업데이트하는 등 최신 트렌드 반영이 비결이다. 특히 국내 최초 방화벽 정책관리 시장부터 지금까지 축적된 기술과 노하우를 보유한 전문가들이 참여해 직접 기획, 개발, 출시한 게 주효했다.
수주한 기업의 기술평가에서도 POC와 BMT 등에서 1등 하며 최우수 평가를 받았다. 기능적으로는 API, CLI, GUI 기반 기술을 복합적으로 적용해 플레이북으로 동작이 가능하다. 연동할 방화벽 장비와 운영환경 특성에 따라 설정과 조정이 용이하게 설계돼 확장성과 적용성이 뛰어나다. 또한 네트워크 토폴로지(Network Topology), 트래픽 로그(Traffic Log) 분석으로 작업대상인 방화벽을 확인하도록 편의성을 높였다. 특히, 보안담당자의 가장 큰 고민인 업무 자동화로 문제가 발생할 경우 변경코드와 모듈을 서버 내 GIT 소스코드 형상 저장소에 저장하는 등 UI 형식으로 작업 로깅을 남겨 저장한다. 휴먼 에러나 기타 장애를 해결해주고 퍼포먼스를 유지해주는 등 보안성과 성능을 모두 충족시킬 수 있다.
[이미지=지란지교에스앤씨]
[방화벽 정책관리 대표 솔루션 집중분석-1]
지란지교에스앤씨, ‘포트레이트’로 방화벽 정책 관리 자동화 시장 진출 박차
방화벽 정책관리, 컴포저블 플레이북 기반의 SOA솔루션으로 시장 리드
코로나 팬데믹으로 IT보안 인력의 수급이 어려워지면서 인력운영의 효율성을 도모하고 체계적인 관리가 중요해지고 있다. 특히 방화벽에 대한 자동화, 통합관리에 대한 관심이 늘고 있다. 최근 1~2년 사이 압도적인 사업 수주율로 방화벽 정책관리 시장의 지각변동을 일으키고 있는 ‘NxPortrait(이하 포트레이트)’는 각 기관 및 기업에서 도입한 방화벽의 기능적 역할을 보다 정확하고 올바르게 유지할 수 있도록 설계된 솔루션이다.
‘포트레이트’, 최근 1년간 기술평가 최우수로 수주율 급증
▲‘포트레이트(NxPortrait)’[이미지=지란지교에스앤씨]
네트워크 보안의 필수 솔루션인 ‘포트레이트’는 국내 방화벽 운영, 관리 환경에서 다양한 운영자와 관리자의 요구사항 최다 반영, 관련 업무 프로세스까지 진정한 자동화 실천을 위해 설계된 차세대 방화벽 정책관리 자동화 솔루션이다.
‘포트레이트’는 방화벽 정책관리 자동화 업무·프로세스 구축을 위한 전문적인 방화벽 정책 신청·결재 포탈 기능을 제공한다. 기존 방화벽 정책 신청 시스템 및 Jira, ServiceNow와 같은 3rd Party 시스템과의 연동도 함께 지원한다. 관리자에 의해 수작업으로만 검토·관리하던 방화벽 정책 승인 기준과 보안성 검토 항목을 시스템적으로 자동 점검할 뿐만 아니라 방화벽 신청 이력과 신청을 통해 작업된 방화벽 정책을 맵핑 관리해 정확하고 세부적인 이력 추적이 가능하다.
또한, 정책의 설계 및 작업 자동화 측면에서 플레이북 설정을 통해 API, CLI, GUI 기반 기술을 복합적으로 적용 가능하도록 확장성을 높였다. 아울러 방화벽 정책의 분석과 최적화를 위해 방화벽 정책에 대한 통합 조회 및 변경 이력 조회, 컴플라이언스 평가 분석, 중복·유사·미사용·과다허용 정책 분석 등 가시적 관리가 가능하고 불필요한 정책을 자동으로 최적화, 정리하는 기능을 지원한다.
방화벽 운영의 효율성과 IT보안 인력 대안으로 중추 역할 기대
코로나 팬데믹 이후 방화벽 관련 사고를 막고, IT인력의 수급 및 운영에 대한 이슈를 해결하기 위해 ‘포트레이트’의 시장 수요가 폭발적으로 증가하고 있다. 방화벽 정책관리 라이프사이클은 방화벽 정책을 신청하고 결재가 이루어지면 정책에 대한 설계 및 작업 자동화를 통해 정책 분석과 최적화 작업을 진행한다.
그동안 분석 기능은 과거 방화벽 자체 기능을 통해 일부 가능했다. 하지만 방화벽 정책 신청 후 최대 2주까지 소요되는 작업 완료 시간을 당일로 줄일 순 없다. 이에 따라 과다허용 정책의 정비 프로세스 개선과 보안 컴플라이언스 충족을 위해 방화벽 정책관리 솔루션의 역할이 커지고 있다. 특히, 다수의 방화벽 보안사고의 원인이 휴먼에러에 기인하고 있는 만큼 IT보안 인력 수급의 한정적인 상황을 고려해야 한다.
‘포트레이트’는 방화벽 정책관리 프로세스를 정비하고, 안전한 환경을 구현할 수 있도록 다양한 기능을 제공해 IT보안 인력 대안의 중추 역할로 기대를 모으고 있다. 총판 인포시즈는 현재 대규모 사업을 다수 마무리하면서 지속적으로 기능 개발과 기술 최신화를 적용하고 있다. 방화벽 정책관리 자동화 솔루션 ‘포트레이트’에 대한 도입 및 기술지원 문의는 파트너사인 지란지교에스앤씨가 담당하고 있다.
[방화벽 정책관리 대표 솔루션 집중분석-2]
에스에스앤씨, 방화벽 정책 운영자동화 솔루션 ‘FPMS’ 시장 확대
장애 예방·보안성 높여 방화벽 운영 자동화 제시, 망분리 보안 강화와 효율화
▲‘FPMS(방화벽 정책운영자동화 솔루션)’[이미지=에스에스앤씨]
재택 근무, 원격 근무 등의 하이브리드 업무 환경이 보편적으로 자리잡게 되면서 기업 내부망에 접속하는 IP나 디바이스도 증가하고 있다. 각 기관 및 기업에서는 다양한 업무환경에서 파생될 수 있는 보안 이슈를 고려한 보안 강화 전략을 세우고 있으며, 내부와 외부를 잇는 가장 최전방에 위치한 방화벽 관리가 필수적으로 꼽히고 있다.
방화벽은 밖에서 안으로 들어오는 사용자 혹은 공격자를 확인하고, 안에서 밖으로 나가려는 사용자의 목적지 확인 및 제어하는 역할을 한다. 이는 방화벽 보안의 첫 번째 관문이다. 기업 및 기관에서 보안상 ‘접속할 수 없는 사이트’를 지정하는 경우 방화벽의 다양한 ‘정책’ 설정이 반드시 필요하다.
하지만 방화벽마다 사용하는 언어가 다르고, 적용되는 정책이 다를 수 있어 소수의 방화벽 운영 담당자가 일일이 확인하고 검증·적용하기란 현실적으로 매우 어렵다. 또한 방화벽 신청자는 적게는 수십명, 많게는 수백명에 이르러 소수의 운영 담당자가 신청을 접수하고 정책을 방화벽에 적용해 업무의 효율성을 기대하기 힘들다. 사람의 손과 눈으로 확인하고 작업하는 기존의 운영방법은 운영 담당자의 업무의 질 향상을 기대할 수 없을 뿐 아니라, 운영 담당자의 한번의 실수에도 보안 홀이 생길 수 있어 서비스 장애로까지 영향을 미치게 된다.
에스에스앤씨(대표 한은혜)는 지금까지 비효율적으로 관리되어 온, 혹은 제대로 관리하지 못해 무분별하게 운영되어 온 방화벽 정책 운영을 자동화하는 솔루션인 ‘FPMS(방화벽 정책 운영 자동화 솔루션)’를 시장에 내놓고 사업 확대를 꾀하고 있다. 복잡한 방화벽 관리에 고민하고 있는 기업에게 가장 안전하고 간편한 운영자동화 솔루션을 제시하고 있다.
복잡한 방화벽 정책을 간편하게 자동 등록 ‘FPMS’
‘FPMS(Firewall Policy Management System)’는 사용자의 신청부터 정책 사용 종료까지 전체 보안정책 라이프사이클을 관리하는 것을 목적으로 한다. 최적화된 룰적용으로 방화벽 정책 관련 장애 없이 효율적이고 안정적인 방화벽 운영을 지원하는 솔루션이다. 다양한 이기종 방화벽의 정책 정보를 통합 관리해 이기종 방화벽 교체 시 정책을 자동으로 마이그레이션이 가능하다. 또한 보다 안정적이고 편리하게 정책 변환 및 이전 작업을 수행할 수 있다.
‘FPMS’는 이기종 방화벽 간 정책 변환 및 이전 시 운영자의 개입 없이 자동화해 적용할 수 있고, 최종 운영 적용 전 가상 장비에서 이전 정책에 대한 시뮬레이션이 가능하다. 이를 통해 방화벽 정책 영향도 분석 및 최적화 작업을 제공한다.
‘FPMS’는 정책 정합성 사전 검증을 통해 만료 정책, 중복 및 과다하게 적용된 방화벽 정책에 대해 분석이 가능하다. 해당 정책에 대한 신청 이력 검색을 통해 삭제 또는 유지 여부의 판단 기준을 제공해 보안 정책 관리 강화를 지원한다. 정책 검증 후에는 즉시 적용 또는 예약 적용이 가능하고 정책 변경 이력도 관리하고 있어 잘못 생성된 룰은 롤백도 가능하다. 또한 사용자 ID기반으로 관리해 조직 변경에 따른 IP 변경이 발생해도 정책을 자동으로 변경해 사용자 및 운영자의 업무 편의성을 제공해 업무 연속성을 보장한다.
방화벽 운영 업무의 효율성 제고와 업무시간 절감 효과로 보안 업무 혁신 입증
룰적용 작업을 예약하면 자동으로 방화벽 벤더 특성을 고려해 정책 적용을 지원한다. 이기종 간의 마이그레이션이 가능하고, ID 기반으로 방화벽 정책을 관리해 사용자의 위치와 상관없이 인증받은 ID로 방화벽 연결이 가능해 업무의 연속성을 유지할 수 있다.
신청정보, 정책등록, 방화벽 정책 현황 등을 한 눈에 볼 수 있는 대시보드와 네트워크 망의 방화벽 구성 및 변동성 자동 관리를 위한 토폴로지 뷰를 제공해 관리가 편리하다. 방화벽 정책에 대해 중복, 영구 정책, 미사용, 과다 오픈, 컴플라이언스 분석 등 정책을 검증한 내역을 수치화한 리포트를 생성해 지속적으로 취약점을 개선할 수 있다.
‘FPMS’는 방화벽 운영 시 발생할 수 있는 장애를 최소화하고, 정책 설정 자동화를 통해 업무 간소화 및 안정적인 정책 관리가 가능하다. ‘FPMS’를 도입한 방화벽 운영자는 방화벽 정책 적용에 대한 부담을 줄일 수 있고, 중복정책, 기간만료 정책, 미사용정책 등 각 방화벽 별로 사전 검증해야 할 업무 부담도 대폭 덜어낼 수 있다. 또만, 방화벽 정책 신청부터 적용까지의 프로세스가 솔루션 내에 구축돼 있어 결재 근거 기준으로 신속하고 정확한 정책 자동 적용을 실현할 수 있다.
에스에스앤씨는 농협, 신한은행, KB손해보험 등의 금융권 구축 사례를 통해 방화벽 정책 관리 업무의 정확성, 대규모 방화벽 운영 노하우를 보유하고 있다. 금융권의 한 고객사의 경우 ‘FPMS’ 도입 전, 상시 야근을 하던 10여명의 방화벽 운영 담당자가 ‘FPMS’ 도입 후 정책 적용 시간 절감과 업무 효율성 증대로 타 보안 업무로 전환되는 등 방화벽 정책운영 업무 외의 보안 업무에도 리소스를 투입할 수 있다. 사용자의 리드타임을 월등히 감소시켰고 안전한 관리와 시간 및 비용 절감의 효과까지 나타나 보안업무의 혁신 사례임을 입증했다.
서비스·어플리케이션 기반의 정책관리로 방화벽 운영관리의 차세대 비전 제시
에스에스앤씨는 방화벽 정책 운영관리 라이프 사이클 자동화 실현을 바탕으로 빠르게 변화하는 IT 환경에 대응하기 위한 방화벽 운영관리 차세대 비전을 지속적으로 제시할 계획이다. 로그 분석 및 객체 관리 기능의 고도화를 통해 보안 취약점 분석을 더욱 정확하고 세밀하게 할 수 있을 것으로 기대하고 있다. 또한, 하이브리드 클라우드 환경에서 클라우드 방화벽 대응을 통해 차세대 방화벽에 대한 유연하고 빠른 대응도 계획하고 있다.
에스에스앤씨는 다양한 고객사 구축 사례에서 축적된 정책 분석 및 운영 노하우를 기반으로 다양하게 변화하고 있는 보안 시장에서 방화벽 정책 운영 강자로 자리매김 할 수 있도록 지속적인 발전 로드맵을 수립 및 실현한다는 계획이다.
조달청 나라장터 등록 완료, 기업뿐 아니라 공공부문 시장으로 본격 확대
에스에스앤씨는 ‘FPMS’를 조달청 나라장터 종합쇼핑몰에 이미 등록 완료했고, 기업 고객 뿐 아니라 공공부문 시장으로 사업을 본격적으로 확대할 계획이다. 성공적인 금융권 구축·운영 노하우를 바탕으로 기업과 기관 모두 지속적으로 안전한 보안 환경 유지와 운영관리를 위해 적극적으로 사업을 확대할 방침이다.
▲‘파이어몬’ 정책관리 솔루션 핵심기능[이미지=이테크시스템]
[방화벽 정책관리 대표 솔루션 집중분석-3]
파이어몬, 온프레미스부터 클라우드까지 ‘방화벽 정책 관리 솔루션’ 트렌드 제시
다양한 보안 플랫폼 지원, 하이브리드 네트워크 환경 지원, 효율적 정책관리
IT 비즈니스 환경의 확대로 기존 온프레미스부터 다양한 하이브리드 네트워크 환경에 대한 보안 관리자의 업무가 증가하게 되었다. 방화벽 관리자는 원격·재택근무에 따른 정책 변경사항, 예외 설정 등의 관리 업무가 늘고 복잡해졌다. 따라서 효율적 관리를 위한 프로세스는 필수가 되었다. 글로벌 방화벽 정책 관리 솔루션 1위 기업 ‘파이어몬’은 IT 환경의 변화와 증가하는 보안 정책 관리 업무의 대응 노하우를 솔루션을 통해 기업에 제시하고 있다.
파이어몬 - Improve Security Operations. Improve Security Outcomes
파이어몬은 2001년 보안 정책 관리(NSPM) 카테고리를 만들고 개척해 온 시장 리더로, 국내는 2017년 한국지사를 설립해 다양한 분야의 대규모 기업 사례를 만들어왔다. 방화벽 정책을 관리하기 위한 핵심 기본 구성 요소의 대부분은 파이어몬에 의해 처음 소개되었다고 해도 과언이 아니다. 금융 서비스, IT, 리테일, 항공 우주 및 국방 분야 등 국내외 전 세계 1,700개 이상의 고객을 지원하고 있다.
보안정책 관리자의 가장 큰 어려움 중 하나는 네트워크 복잡성의 지속적인 증가를 따라가기 어렵다는 점이다. 새로운 기기, 서비스 및 애플리케이션이 등장할 때마다 정책을 매번 설정해야 한다. 대부분의 기업은 데이터 센터, 지점, 원격 직원 및 클라우드 인프라를 네트워크 환경에 추가해 상황은 더욱 어려워지고 있다. 기업은 방화벽 정책을 평균적으로 매주 적게는 30회~100회 이상의 변경 작업을 수행하고 있다. 따라서 이를 수동으로 관리 하는데는 인력, 시간의 한계가 있다. 특히 복잡한 환경을 수동으로 관리하는 과정에서 생겨나는 휴먼 에러는 수차례의 보안 사건·사고로 이어져 효율적인 방화벽 정책 관리에 대한 목소리가 점점 높아지고 있다.
가트너(Gartner)의 NSPM 시장조사에 따르면 대부분의 방화벽의 위반 사항은 운영자의 잘못된 구성과 실수에 의해 발생한다. ‘파이어몬’은 기업에 어떤 기능과 내용을 기반으로 효율적인 정책 관리 업무를 제공하는지 확인해보자.
파이어몬의 효과적인 정책 관리
▲‘파이어몬’ 협력 벤더사[이미지=이테크시스템]
파이어몬은 정책 관리 솔루션을 필요로 하는 기업에 다양한 메시지를 전달해왔다. 효율적인 정책 관리를 위해서는 3’C’s가 제공돼야 한다. 여기서 3’C’란 Clean-up(정책최적화), Change(변경관리), Compliance(규정준수)를 얘기한다.
모든 기업은 정책 관련 업무의 위험을 줄이고, 변경 사항을 신속·정확하게 관리하는 동시에 내·외부의 규정준수를 지속적으로 유지할 수 있는 고성능의 확장 가능한 정책 관리 솔루션이 필요하다. 이러한 관리 기능은 다양한 고객의 네트워크 환경에 맞춤 설계된 아키텍처와 이미 다양한 기업 경험을 통해 검증된 관리 요소가 포함된다.
현재 수동 프로세스로 관리하는 부분을 효율적으로 자동화하고, 기존의 모든 보안 정책을 배포하고 수행하는데 소요되는 시간을 단 몇 분 만에 구현되도록 지원한다. 이러한 업무의 범위는 온프레미스 네트워크 환경을 넘어 클라우드 및 전반적인 하이브리드 네트워크까지 동일하게 적용된다.
실시간으로 보안 정책의 모든 내용을 어디서든 검색
‘파이어몬’은 모든 보안 정책을 한 곳에 두고 동일한 구조와 관리 콘솔에서 전체 네트워크 환경에 대한 정책을 검색한다. 단일 혹은 이기종의 방화벽 벤더를 운영하는 기업이라도 정책 검색을 위해 특별하게 설계된 인텔리전스 쿼리 언어(SIQL)로 포괄적이고 사용자 지정 검색이 가능하다.
세분화와 속도 또한 빠르다. 대부분의 검색은 복잡한 기업 환경에서도 실시간 결과를 반환하는 데 10초도 걸리지 않는다. 하이브리드 네트워크 정책의 가시성 뿐만 아니라 운영 업무에 필요한 데이터를 즉각적으로 확인함으로써 운영자에게 필요한 정보를 실시간으로 제공한다.
API를 통한 솔루션 통합 유연성 제공
보안 정책 관리 솔루션의 기능을 효과적으로 사용하기위해선 기업의 다양한 보안 플랫폼과 통합하는 것이 중요하다. ‘파이어몬’은 SIEM, SOAR, 클라우드, DevOPS, ITSM, SASE, SD-WAN, 네트워크 범주 내의 거의 모든 보안 벤더와의 API 기반 통합을 제공한다. Swagger 기반의 API를 통해 모든 플랫폼 요소와 자체적인 솔루션 기능을 공개해 기업의 보안 업무 프로세스를 개선해 주고 향후 확장을 위한 유연한 아키텍처를 제공한다.
▲빌딩네트워크와 외부네트워크(인터넷)의 분리에 적용된 방화벽[이미지=시스코]
[방화벽 정책관리 대표 솔루션 집중분석-4]
시스코 방화벽이 지원하는 합리적인 네트워크 세그멘테이션
논리적 망분리를 지원하는 방화벽은 운영도 쉬워진다
망분리라고도 불리는 세그멘테이션(Segmentation)은 네트워크 운영 및 보안팀의 과제로 보안 운영에서 많은 인력이 필요하다. 내부 인력의 불필요한 액세스를 제한하고, 외부인으로부터 내부 데이터와 리소스로의 접근을 불가능하도록 하는 게 세그멘테이션의 목적이다.
최고의 세그멘테이션은 네트워크 자체를 물리적으로 분리해 놓는 것이다. 하지만 이럴 경우 인터넷과 타 망과의 연결을 통해 얻을 수 있는 자료이동과 업무의 편의성을 놓칠 수 있다. 그래서 특수 목적의 네트워크가 아니고는 소프트웨어적인 세그멘테이션을 적용하고 있다.
네트워크 세그멘테이션 구현 방법은 4가지로 △SDN 기반의 소프트웨어를 통한 네트워크의 분리 △네트워크와 네트워크를 방화벽으로 분리 △레거시(legacy) 형태의 네트워크 VLAN을 통한 분리 △물리적인 네트워크 분리다. 이 중 네트워크 VLAN과 물리적 분리는 사용은 편하지만, 최근 네트워크 디자인에선 우선순위로 고려되지 않거나 특수용도로만 사용된다.
SDN 기반의 소프트웨어를 통한 세그멘테이션
SDN(Software Defined Network) 기반의 소프트웨어 세그멘테이션은 네트워크 도입 초기 단계부터 계획되고 설계돼야 한다. 그래야 사용자와 단말 기반의 인증을 통한 유연한 세그멘테이션이 지원되고, SDN이 지원되지 않는 네트워크와의 연결도 원활하게 제공된다.
이 방법의 대표적인 장점은 사용자의 자유로운 이동성 보장, 추가 장비 없이 인증을 통한 유·무선 네트워크 사용 권한 적용, 관리센터를 통한 쉽고 빠른 세그멘테이션 적용이다. 또한, 운영팀은 관리와 운영의 편의성을 누릴 수 있다.
시스코가 제시하는 SDN 기반의 소프트웨어 세그멘테이션의 핵심은 SDN 네트워크 인프라와 함께 사용자와 단말의 인증을 담당하는 ISE(Identity Service Engine)다. ISE는 네트워크 접근권한 부여를 위해 사용자와 단말을 인증하고 그에 부합한 설정된 권한으로 네트워크 접근 권한을 갖도록 통신한다. ISE가 적용된 장소라면 어디를 가더라도 자신에게 할당된 권한으로 네트워크와 보안을 위해 설치된 방화벽을 사용할 수 있다.
시스코는 이런 시스템을 10여 년 전부터 자사의 전 세계 약 400개 오피스에 적용해 네트워크 세그멘테이션과 하이브리드 모빌리티를 구현하고 있다. 시스코 임직원은 전 세계 어느 사무실의 네트워크에 접속해도 자신의 권한으로 방화벽과 네트워크를 통해 허가된 리소스에 자유롭게 접근할 수 있다.
동일한 스위치 장비를 사용해도 각 세그먼트의 트래픽은 암호화로 분리 처리돼 보안성도 강력하다. 부서별, 프로젝트팀별, 업무별 분리뿐 아니라 전화망 분리, IoT 장비망 분리 등 다양한 세그멘테이션이 가능하다. 그동안 사용자나 장비의 위치에 제한받았던 세그멘테이션이 SDN을 통해 사용자와 단말의 권한을 효율적으로 운영이 가능하고, 중복 투자 없이 합리적인 망분리를 이룰 수 있다.
네트워크와 네트워크를 방화벽으로 분리
세그멘테이션은 레거시 방화벽만으로도 가능하다. 다만, 이 경우 하드웨어 세그멘테이션이기 때문에 범위가 인프라의 위치로 국한된다. SDN의 강점인 자유로움도 모빌리티를 지원할 수 없고, 인력으로 운영돼야 하는 방화벽을 사용해야 한다.
이런 위치의 방화벽은 △사용자 ID를 통한 액세스 관리 △애플리케이션을 통한 액세스 관리 △IP주소, 포트번호를 통한 액세스 관리와 같은 기능을 주로 운영하게 된다. 이와 같은 용도의 방화벽은 위의 기능들을 관리하기 위한 ACL(Access Control List) 관리에 가장 많은 리소스가 소요되며, 종국에는 관리가 불가능해 지기도 한다.
만약, SDN 네트워크의 소프트웨어 세그멘테이션을 지원하는 방화벽이 그 위치에 있다면 세그멘테이션은 물론, 방화벽 룰 관리에 리소스를 많이 사용하지 않을 수 있다. 이는 소프트웨어 세그멘테이션을 ISE를 통해 사용자와 단말의 권한, 그룹 변경 작업만으로도 방화벽이 훌륭한 세그멘테이션 장비로 변경된다는 얘기다. 사용자는 이 구간을 지나는 트래픽 중 긴급하거나 특별한 예외 처리를 위한 룰을 적용하면 된다.
시스코의 방화벽은 일반 기업, 망분리가 주요 이슈인 금융권, OT 망, 글로벌 시장에서 세그멘테이션으로 각광받고 있다. 또한, 국내에서도 시스코 SDN인 SDA(Software Defined Access)를 도입한 기업으로부터 SDN 네트워크와 인접한 기존 레거시 네트워크 간의 세그멘테이션을 위한 솔루션으로 채택되고 있다.
최근 시스코는 ‘Firepower 3100’ 방화벽 라인업과 함께 메이저 버전이 업그레이드된 OS를 함께 출시해 보안 기능이 탑재된 방화벽의 진화를 가속화하고 있다.
강화된 주요 기능은 △방화벽을 통과하는 트래픽을 발생시킨 단말을 분석해 내는 자산 인식 △방화벽만으로는 탐지가 불가능한 HTTPS 트래픽 형태를 분석해 위협적인 인터넷 접속을 탐지하고 차단 △최신 Snort3 엔진의 지원으로 강력한 위협 탐지 △다이나믹 어트리뷰트를 API로 접근이 가능해져 시스코 SecureX, 혹은 운영 중인 보안 플랫폼에서의 실시간 차단·검역 설정 △퍼블릭·프라이빗 클라우드의 접근을 제어, △가상화 방화벽, 퍼블릭 클라우드, 컨테이너 기반의 방화벽 기능 등이다.
[김경애 기자(boan3@boannews.com)]
‘방화벽 정책관리 솔루션 인식 및 선택기준에 대한 설문조사’ 결과
KB손해보험의 방화벽 정책관리 솔루션 구축사례
방화벽 정책관리 대표 솔루션 4종 집중분석 : 지란지교에스앤씨, 에스에스앤씨, 파이어몬(이테크시스템), 시스코
[보안뉴스 김경애 기자] 최근 방화벽 정책관리 솔루션에 관심이 모아지고 있다. 방화벽 정책관리 솔루션은 기업 내부에서 수립한 방화벽 정책을 자동으로 적용해주고, 이기종 방화벽은 물론 기업에서 사용 중인 모든 방화벽을 통합 관리해 준다. 코로나19로 디지털 환경이 변화함에 따라 기업 내 방화벽 활용 건수도 급증했다. 이에 업무 담당자의 피로도는 높아졌고, 기업에선 효율적인 방화벽 관리를 위한 방화벽 정책관리 솔루션에 관심을 보이고 있다.
[이미지=utoimage]
최근 방화벽 정책관리 솔루션이 두각을 나타낸 배경에는 효율성과 편의성이 자리잡고 있다. 효율성과 편의성에는 자동화 기술이 깃들어 있다. 이에 따라 방화벽 정책관리 솔루션 공급 기업도 기업의 니즈에 맞춰 보안성과 편의성을 높인 솔루션으로 시장 공략에 나서고 있다. 신규 정책을 바로 적용할 수 있도록 플레이북을 모듈화하거나 보안사고 사전 예방을 위해 정책과 경로에 대한 가상 시뮬레이션을 도입하는 등 수요자 니즈 충족과 편의성에 초점을 맞춘 맞춤 전략으로 시장에 어필하고 있다.
이에 <보안뉴스>에서는 방화벽 정책관리 솔루션 트렌드와 함께 ‘방화벽 정책관리 솔루션 선택기준에 대한 설문조사’ 결과, KB손해보험 구축사례, 그리고 에스에스앤씨(SSNC), 유넷시스템, 이테크시스템, 지란지교에스앤씨(JIRANSNC) 4개 기업과의 인터뷰를 통해 방화벽 정책관리 솔루션 특장점에 대해 살펴보고자 한다(업체명: 가나다순).
방화벽 정책관리 솔루션 탄생 배경과 최근 트렌드
방화벽 정책관리 솔루션 탄생 배경을 알아보기 위해서는 방화벽 시장을 먼저 살펴봐야 한다. 지금으로부터 20여년 전 국내 방화벽 시장은 국산과 외산 제품 중심으로 발전해 왔다. 전통적인 레거시 방화벽에서 UTM, NGFW와 같이 차세대 방화벽을 거쳐 최근에는 APT 방어 플랫폼으로 진화하며, 네트워크 보안 시장에서 그동안 발전해 왔다.
그러다 보니 복잡해진 방화벽 사용 환경과 방화벽 정책 설정의 오류, 수동 정책관리로 휴먼 에러(Human Error)가 다수 발생했다. 과다허용 정책, 보안규정 미준수 등은 각종 보안 위협을 불러일으켰고, 2000년대 초반부터 종합적인 관리 부재 해결을 위해 방화벽 정책관리 솔루션이 출시되기 시작했다. 국내는 2011년경부터 소개됐는데, 초기 시장은 금융사를 중심으로 도입됐으며, 과다허용 정책 등 주로 분석기능에 중점을 두고 방화벽 정책정리를 위해 사용됐다.
2010년대 중반에는 방화벽 신청, 적용 이력을 1년 이상 저장·관리해야 하는 ISMS(Information Security Management System) 등과 같은 컴플라이언스 요건이 강화되면서 솔루션 기능도 방화벽 정책분석·신청관리 등으로 범위가 확대됐다.
최근에는 정책 룰 최적화 분석, 정책 설계 자동화, 정책 변경 이력 및 사용 중인 방화벽 실시간 모니터링, 정책과 경로에 대한 가상 시뮬레이션 기능 제공 등 다양한 기능으로 기업의 선택을 기다리고 있다.
앞으로의 시장 역시 방화벽 활용이 증대되는 디지털 환경 변화에 따라 방화벽 정책관리 솔루션도 진화할 것으로 보인다. 유넷시스템은 “빅데이터, AI, 클라우드와 망 분리 등 급변하는 IT 환경으로 방화벽 관리가 더욱 복잡해짐에 따라 기술 및 시장 트렌드 역시 클라우드 보안관리, AI 적용, 서비스 통합 추세로 진화할 것”이라고 예측했다.
이에 따라 주 수요처도 은행, 보험사 등 금융권을 비롯해서 개발자가 많은 IT 기업과 게임사 등 외부 접속이 많은 분야로 점차 확대되고 있다. 이와 관련 이테크시스템은 “코로나19 이후로 방화벽의 수요가 급증한 반면, 방화벽 운영 인력은 부족한 상황”이라며 “담당자의 업무 과중으로 솔루션의 관심은 높아지고 있는 추세”라고 밝혔다.
‘방화벽 관리, 51.5%’ 비효율적 운영 가장 큰 애로사항
기업에서의 방화벽 정책관리는 쉽지 않은 과제다. 그렇다면 기업에서는 방화벽 정책관리를 어떻게 하고 있을까? 이와 관련해 본지는 2022년 10월 11일부터 10월 17일까지 ‘방화벽 정책관리 솔루션 인식 및 선택기준에 대한 설문조사’를 실시해 기업의 방화벽 운영관리와 방화벽 관리 업무의 애로사항에 대해 알아봤다. 먼저 ‘귀사에서는 평소 방화벽을 어떻게 운영관리하고 있나요?’라는 질문에 ‘담당자가 직접 수동으로 관리한다’는 답변이 39.9%로 가장 많았다. 다음으로는 ‘외주기업에 아웃소싱을 맡겨서 관리한다’ 28.3%, ‘방화벽 정책관리 솔루션을 도입해서 관리한다’ 18.8%, ‘방화벽을 직접 관리하지 않아서 잘 모른다’ 8% 순으로 집계됐다.
▲‘방화벽 정책관리 솔루션 인식 및 선택기준에 대한 설문조사’[이미지=보안뉴스]
이어 ‘귀하가 방화벽 관리 업무를 하면서 가장 큰 애로사항은 무엇인가요?’라는 질문에는 ‘등록·삭제 등 정책을 직접 수동 관리하는 번거로움과 비효율적 운영’이 51.5%로 가장 높았다. 다음으로는 ‘제품별로 각기 다른 프로그래밍 언어와 이기종 방화벽간 연동 어려움으로 복잡한 관리운영’ 18.9%, ‘신규 솔루션 도입 및 인력 충원을 위한 예산 부족’ 15.9%, ‘인당 주어지는 과다한 업무 로드로 인한 워라밸 불균형과 피로도 증가’ 12.3% 순으로 집계됐다.
Case Study =========================================================
[인터뷰] 김진규 KB손해보험 CISO, 방화벽 정책관리 솔루션 구축사례
그렇다면 방화벽 정책관리 솔루션을 도입한 기업은 어떻게 방화벽 관리를 하고 있을까? 이에 본지는 김진규 KB손해보험 CISO와의 인터뷰를 통해 방화벽 정책관리 솔루션 구축사례에 대해 들어봤다.
방화벽 정책관리 솔루션 도입 배경에 대해 말씀해 주신다면
관리 네트워크가 지속적으로 증가하고 있고 정책 입력 난이도가 상승해 소수 담당자가 직접 입력 처리하는 기존 방식으로는 운영의 어려움이 있었어요. 운영 효율화 및 서비스 제공 안정성을 위해 하나의 솔루션에서 방화벽 전체를 하나로 통합해 운영하는 것이 적절하다고 판단했습니다.
방화벽 정책관리 솔루션 도입 및 운영 현황에 대해 말씀해 주신다면
방화벽 정책관리 솔루션은 2022년 5월 프로젝트에 착수해 구축 완료했으며, 당사가 운영 중인 전체 방화벽에 대해 자동화 적용을 완료했습니다.
솔루션 도입시 최우선 검토사항과 선택기준은 무엇인가요
운영 중인 방화벽 업그레이드, 신규 방화벽 도입시 지원 등이 가장 최우선 검토사항이었어요. 그리고 시스템 완성도 또한 중요한 선택기준이었습니다. 그동안 정책을 넣고 빼고 하는 작업을 소수의 인력이 했기 때문에 운영관리 업무가 얼마나 효율적으로 개선될 수 있는지, 방화벽 정책 적용을 얼마나 손쉽게 자동화할 수 있는지도 중요한 검토사항이었어요. 도입한 방화벽 정책관리 솔루션은 BMT를 수행했던 총 3개의 솔루션 중 이기종 방화벽의 정책을 쉽게 자동으로 이관해주는 솔루션이었습니다.
현재 방화벽 정책관리는 어떻게 하고 있나요
시스템 도입 전에는 결재 완료된 건에 대해 담당자가 적용 대상 방화벽을 분류해 개별로 정책을 수기 입력했어요. 그러나 솔루션 도입 후에는 결재 완료된 건이 방화벽 정책통합관리 시스템으로 자동 이관되고, 정책 최적화로 처리돼 방화벽 담당자는 최적화 결과를 확인한 후 클릭 한 번으로 정책을 적용할 수 있게 됐습니다.
방화벽 정책관리 솔루션에서 가장 중요한 기능은 무엇이라고 생각하나요
사용자가 신청한 정책이 각 구간별 방화벽에 의도한 대로 정확히 입력되는지 여부가 가장 중요한 포인트였어요.
방화벽 정책관리 솔루션에서 추가됐으면 하는 기능은 무엇인가요
현재 기능에 만족하고 있습니다. 다만 한 가지, 현재는 신규 정책 입력 시 최상단에 정책이 추가되는 구조이나 유사 정책을 자동 분석해 해당 위치에 적용시키면 좋을 것 같습니다.
방화벽 정책관리 솔루션의 사양과 성능 등 기술적인 측면에서 요구되는 사항은 무엇인가요
방화벽 자체의 버전 업그레이드가 얼마나 빠르고 유연하게 대응 가능한지와 기술적인 대응이 신속하고 깊이(Depth) 있게 가능한가가 요구됩니다. 방화벽 버전 업그레이드는 정책 적용을 하지 못하면 문제가 생길 수 있기 때문에 보안을 위해서라도 정기·수시로 신속한 대응이 필요합니다.
방화벽 정책관리 솔루션의 발전을 위해 개선돼야 할 점은 무엇인가요
‘자동화’에 대한 사람의 신뢰가 필요합니다. 자동화 시스템에 신뢰도가 떨어지면 결국 사람의 손과 눈으로 직접 확인하고 입력해야 하는 수작업과 다르지 않기 때문이에요. 다음으로는 운영담당자와 보안책임자의 ‘자동화’에 대한 신뢰가 필요합니다. 방화벽 정책운영 자동화는 정해진 규율과 규칙(기업내 컴플라이언스, KISA나 금융보안원의 컴플라이어스 등) 내에서 행해지기 때문에 필수 요소이며, 담당자의 업무 효율을 보장해주기 때문입니다.
=================================================================
기업 내 방화벽 정책관리에서의 주요 문제점 및 보안 이슈
하지만 여전히 많은 기업에선 인력 부족으로 방화벽 정책관리의 어려움을 호소하고 있다. 기업의 주요 문제점에 대해 에스에스앤씨는 “방화벽 운영자가 퇴직하면 그동안 관리했던 방화벽 정책을 모든 방화벽마다 찾아 삭제하고 관리해야 한다. 하지만 담당 인원이 적게는 1명, 많아야 10명 이내로 업무 과부하 상태가 반복돼 양질의 방화벽 운영은 현실적으로 불가능하다”고 지적했다.
유넷시스템은 “운영자의 업무 과다에 따른 휴먼 에러가 자주 발생한다”며 “방화벽 정책 설정의 오류로 인한 서비스 중단, 문서편집기를 이용한 수동 정책관리로 휴먼 에러 발생, 과다허용 정책으로 보안위협 증가, 보안정책 준수 여부 확인의 어려움, 보안규정 미준수 등 방화벽 정책에 대한 종합적 관리 부재로 보안사고에 노출돼 있다”고 밝혔다.
이테크시스템은 “NSPM(Network Security Policy Manger)과 같이 A사, B사, C사, D사의 각 제품의 데이타를 수집·가공해 기업에게 전달하는 솔루션 대부분은 각사마다 포맷이 다르고, 동일 벤더 내에서 버전 업그레이드가 수시로 일어난다”며 “정상적으로 잘 작동되던 솔루션이 버전 업그레이드만 하면 문제가 생겨 업그레이드하지 못하고 오래된 예전 버전을 그대로 사용하는 경우가 빈번하다”고 말했다.
지란지교에스앤씨는 “업무 자동화로 기업에서 문제가 발생할 경우 보안담당자는 빠르게 원인을 파악하고 신속한 대응을 해야 한다”며 “이때 보안담당자는 보안을 강화할 것인지, 성능을 강화할 것인지 선택의 기로에 놓이게 되는데 보안성과 성능 모두 충족될 수 있는 대응에 대한 고민이 크다”고 말했다.
[방화벽 정책관리 솔루션 도입 시 고려사항]
에스에스앤씨, 이기종 방화벽 연동·신청부터 적용까지 프로세스 구현돼야
첫째, 다양한 이기종 방화벽 연동이 가능한지 둘째, 대규모의 방화벽 연동 경험이 있는지 셋째, 신청부터 적용까지의 프로세스가 구현돼 있는지 넷째, 기존 방화벽 정책분석이 가능한지 다섯째, 방화벽 업그레이드에 대한 대응이 가능한지 꼼꼼히 살펴봐야 한다.
△다양한 이기종 방화벽 연동 경험은 금융권뿐만 아니라 대부분의 중견기업 이상에서 최소 3종 이상의 방화벽을 사용하고 있는데, 각각의 방화벽마다 쓰는 언어와 정책 적용이 달라 이기종 방화벽 마이그레이션 경험 여부는 매우 중요하다. △대규모 방화벽 연동 경험은 대량의 정책 분석 및 적용한 노하우를 알고리즘화해 기업에 정책운영 제안이 가능하다. △신청부터 적용까지 프로세스 구현은 기업에서 사용 중인 신청·결재시스템(ITSM 등)과의 연동 혹은 솔루션사의 자체 신청시스템 내 구현을 통해 신청과 분석, 적용이 한 플로우에서 효율적으로 연속성 있게 운영돼야 한다. △방화벽 정책분석은 솔루션 구축 후 도입한 방화벽의 정책운영과 기존에 사용 중인 방화벽 정책을 분석해 유효한 방화벽 정책운영이 가능해야 한다. △방화벽 버전 업그레이드는 신속하고 유연하게 이뤄지지 못하면 보안 홀이 생길 수 있어 매우 중요하다.
유넷시스템, 방화벽 연동과 커스터마이징 수용 ‘관건’
방화벽 정책관리 솔루션 도입을 위해선 여러 가지 사항을 고려해야 한다. 기업에선 솔루션 도입시 사용하고 있는 방화벽의 현황을 정확히 파악해야 한다. 또한, 도입할 정책관리 솔루션이 기업의 방화벽과 잘 연동되는지, 기업에서 요구하는 커스터마이징을 충분히 수용할 수 있는지 고려해야 한다.
이테크시스템, 서비스의 영속성·MOU 체결 확인·솔루션 확장성 고려해야
솔루션 도입 시 고려사항은 △서비스의 영속성 △글로벌 벤더 간의 정확한 MOU 체결 △솔루션의 확장성 등 3가지이다. 첫째, 서비스의 영속성은 최초 구매 시 잘 연동되던 방화벽이 몇 번의 버전 업그레이드 후 에러가 발생하게 되면 배보다 배꼽이 더 큰 추가 비용이 발생할 수 있기 때문이다. 또한, 제품 자체의 패치 및 업그레이드 등 형상관리가 제대로 되지 않아 더 이상 제품을 사용할 수 없는 경우도 발생해 서비스의 영속성 지속은 매우 중요한 과제다.
두 번째, 글로벌 벤더 간의 정확한 MOU 체결 확인을 해야 한다. 국내 벤더의 경우 글로벌 방화벽 벤더와 협력관계가 잘 이뤄지지 않아 지원받기 힘든 경우가 종종 발생하기 때문이다. 따라서 기업에선 연동된 방화벽을 특정 버전 이상으로 업그레이드하지 못하는 사태를 미연에 방지하기 위해 체결사항을 꼼꼼히 확인하는 게 필요하다.
세 번째, 솔루션 확장성은 기업에서 ServiceNow나 Jira와 같은 ITSM 협업 툴 사용을 확대하고 있기 때문에 워크플로우(Workflow)의 개선 및 다양한 인프라 환경을 지원할 수 있는 솔루션인지를 고려해야 한다.
지란지교에스앤씨, 새로운 정책 바로 적용돼야
첫째, 방화벽 정책관리 솔루션은 과거 관리에 초점을 맞췄던 정책을 분석하고 최적화한 후 자동화할 수 있는 성능이 중요하다.
둘째, 최근 기업에서 요구하는 기능들이 얼마나 잘 적용되고 구현돼 있는지 여부와 즉각 활용 가능한지 꼼꼼히 체크해야 한다. 이를 위해서는 기업 및 기관의 환경과 내부 정책을 고려한 커스터마이징을 충족하고, 신규 정책을 손쉽게 바로 넣고 뺄 수 있어야 한다. 특히, 새로운 요구사항을 즉각 적용해 내재화시켜 제공 기능을 최대화할 수 있어야 한다. 그래야 도입 및 활용에 유리하다. 따라서 시스템, 데이터 연계와 화면구성, 기능개선 및 커스터마이징의 확장성을 고려해야 한다. 특히, 각각의 기업 여건과 상황을 고려한 맞춤형 기능이 구현돼야 사업 기간과 위험을 줄일 수 있다.
셋째, 방화벽 정책관리 솔루션은 방화벽 정책관리에 대한 이해도와 숙련된 기술력을 보유한 개발 및 엔지니어 인력 보유가 매우 중요하다. 이는 기업에서 필요한 기능을 보안기업이 제공해야 하기 때문이다. 따라서 이에 대응할 수 있는 개발자와 엔지니어 인력이 충분한지도 고려할 사항이다.
넷째, 자동화 기술이 잘 적용돼야 한다. 방화벽 정책관리도 SOA의 개념으로 응용이 가능하기 때문이다. 시스템 연계 어뎁터, 플레이북, 플레이코드 기반의 복합 이벤트와 데이터 처리 모듈로 방화벽 정책관리 외에도 다양한 업무 프로세스를 자동화할 수 있어야 한다.
[방화벽 정책관리 솔루션 특장점]
에스에스앤씨, 실시간 정책분석 및 운영자 개입 없이 자동화 가능
에스에스앤씨의 ‘FPMS’는 첫째, 신청정보에 대한 실시간 정책분석을 통해 중복정책·기간만료정책·미사용정책·과다허용정책·Shadow 정책·수동입력 시 오타에 대한 오류 검증(정책 입력 실수 자동 수정) 등 검증된 유효한 정책을 알람(Push) 기능으로 제공한다. 둘째, 이기종 방화벽 연동을 통해 이기종 방화벽 간 정책 변환 및 이전 시에도 운영자 개입 없이 자동화가 가능하다. 또한, 기존 운영하던 방화벽 정책 마이그레이션을 지원한다. 셋째, ID 기반 방화벽 정책관리 기능으로 근무지 이동 및 출장, IP 변경 시에도 별도 신청 없이 방화벽 허용이 가능하다. 넷째, 기존 레거시 방화벽뿐만 아니라 클라우드 방화벽 지원 기능을 제공한다.
유넷시스템, 빅데이터 로그 예측분석시스템 특허
유넷시스템의 ‘애니몬FM’은 이기종 방화벽과 API 연동으로 수집된 로그와 정책을 분석해 최적화를 권고하고, 신규 정책의 신청 및 결재까지 자동화로 편의성을 높였다. 특히, 특허받은 빅데이터 로그 예측분석시스템(특허 제10-1808642호)과 이상 행위 판단 시스템(특허 제 10-1542534호) 기술을 통해 방대한 정책과 복잡해진 네트워크 분산환경에서도 정책의 통합 분석 수행이 가능하다.
둘째, 2-Factor 인증 기능을 지원해 안전하게 원격 및 재택근무 할 수 있도록 도움을 준다. 2-Factor 인증은 보안토큰 HSM과 유넷시스템의 기존 PKI 제품인 ‘트러스트넷’의 암호화 기술을 결합한 것으로 강력하고 안전한 보안 기능을 제공한다.
이테크시스템, ‘3C’로 ‘차별화’
이테크시스템의 ‘파이어몬’은 효율적인 정책관리를 위해 3‘C’s를 제공한다. ‘3C’란 Clean-up(정책 최적화), Change(변경 관리), Compliance(규정 준수)를 의미한다. 첫 번째로 Clean-up은 정책 최적화 프로세스로 방화벽 정책 관리 범위를 뜻한다. 방화벽에 설정돼 있는 중복, 미사용, 과다허용, 기간만료 등 정책들을 확인하는 기능을 제공한다.
두 번째, Change는 방화벽 보안정책의 변경 관리로어떤 운영자가 언제 정책을 업데이트하고 변경했는지 확인하며, 내부 정책관리 프로세스를 분석해 개선하는데 도움을 준다. ‘파이어몬’은 온프레미스, 클라우드, 하이브리드 클라우드 등 네트워크 전체 환경의 방화벽 정책 변경사항을 실시간으로 관리해 준다. 정책 변경이 필요한 경우 프로세스를 간소화해 안전한 정책 설정 기능을 제공한다.
마지막으로 Compliance와 관련해 ‘파이어몬’은 NIST, PCI-DSS, GDPR, HIPAA와 같은 표준 외부 규정과 내부의 규정 준수 보고서를 활용해 기업 네트워크 환경의 보안정책이 적절한지, 보안상태는 안전하게 잘 유지되고 있는지, 프레임워크 및 표준 규정은 잘 준수하고 있는지 등 확인 및 관리할 수 있는 기능을 제공한다. 정책 레벨의 감사 규정 확인은 이미 생성된 방화벽 정책은 물론 정책 변경사항이 있을 때마다 전체 평가를 수행해 위반사항 탐지와 정책 배포 전 운영자에게 경고 기능을 제공해 규정 준수 프로세스를 자동화한다.
지란지교에스앤씨, 보안성과 성능 두 마리 토끼로 ‘승부’
지란지교에스앤씨의 ‘포트레이트(NxPortrait, 총판-인포시즈)’는 최근 1년간의 발주 사업에서 압도적인 수주율을 기록했다. 여기에는 기업의 다양한 요구사항을 반영해 개발하고 업데이트하는 등 최신 트렌드 반영이 비결이다. 특히 국내 최초 방화벽 정책관리 시장부터 지금까지 축적된 기술과 노하우를 보유한 전문가들이 참여해 직접 기획, 개발, 출시한 게 주효했다.
수주한 기업의 기술평가에서도 POC와 BMT 등에서 1등 하며 최우수 평가를 받았다. 기능적으로는 API, CLI, GUI 기반 기술을 복합적으로 적용해 플레이북으로 동작이 가능하다. 연동할 방화벽 장비와 운영환경 특성에 따라 설정과 조정이 용이하게 설계돼 확장성과 적용성이 뛰어나다. 또한 네트워크 토폴로지(Network Topology), 트래픽 로그(Traffic Log) 분석으로 작업대상인 방화벽을 확인하도록 편의성을 높였다. 특히, 보안담당자의 가장 큰 고민인 업무 자동화로 문제가 발생할 경우 변경코드와 모듈을 서버 내 GIT 소스코드 형상 저장소에 저장하는 등 UI 형식으로 작업 로깅을 남겨 저장한다. 휴먼 에러나 기타 장애를 해결해주고 퍼포먼스를 유지해주는 등 보안성과 성능을 모두 충족시킬 수 있다.
[이미지=지란지교에스앤씨]
[방화벽 정책관리 대표 솔루션 집중분석-1]
지란지교에스앤씨, ‘포트레이트’로 방화벽 정책 관리 자동화 시장 진출 박차
방화벽 정책관리, 컴포저블 플레이북 기반의 SOA솔루션으로 시장 리드
코로나 팬데믹으로 IT보안 인력의 수급이 어려워지면서 인력운영의 효율성을 도모하고 체계적인 관리가 중요해지고 있다. 특히 방화벽에 대한 자동화, 통합관리에 대한 관심이 늘고 있다. 최근 1~2년 사이 압도적인 사업 수주율로 방화벽 정책관리 시장의 지각변동을 일으키고 있는 ‘NxPortrait(이하 포트레이트)’는 각 기관 및 기업에서 도입한 방화벽의 기능적 역할을 보다 정확하고 올바르게 유지할 수 있도록 설계된 솔루션이다.
‘포트레이트’, 최근 1년간 기술평가 최우수로 수주율 급증
▲‘포트레이트(NxPortrait)’[이미지=지란지교에스앤씨]
네트워크 보안의 필수 솔루션인 ‘포트레이트’는 국내 방화벽 운영, 관리 환경에서 다양한 운영자와 관리자의 요구사항 최다 반영, 관련 업무 프로세스까지 진정한 자동화 실천을 위해 설계된 차세대 방화벽 정책관리 자동화 솔루션이다.
‘포트레이트’는 방화벽 정책관리 자동화 업무·프로세스 구축을 위한 전문적인 방화벽 정책 신청·결재 포탈 기능을 제공한다. 기존 방화벽 정책 신청 시스템 및 Jira, ServiceNow와 같은 3rd Party 시스템과의 연동도 함께 지원한다. 관리자에 의해 수작업으로만 검토·관리하던 방화벽 정책 승인 기준과 보안성 검토 항목을 시스템적으로 자동 점검할 뿐만 아니라 방화벽 신청 이력과 신청을 통해 작업된 방화벽 정책을 맵핑 관리해 정확하고 세부적인 이력 추적이 가능하다.
또한, 정책의 설계 및 작업 자동화 측면에서 플레이북 설정을 통해 API, CLI, GUI 기반 기술을 복합적으로 적용 가능하도록 확장성을 높였다. 아울러 방화벽 정책의 분석과 최적화를 위해 방화벽 정책에 대한 통합 조회 및 변경 이력 조회, 컴플라이언스 평가 분석, 중복·유사·미사용·과다허용 정책 분석 등 가시적 관리가 가능하고 불필요한 정책을 자동으로 최적화, 정리하는 기능을 지원한다.
방화벽 운영의 효율성과 IT보안 인력 대안으로 중추 역할 기대
코로나 팬데믹 이후 방화벽 관련 사고를 막고, IT인력의 수급 및 운영에 대한 이슈를 해결하기 위해 ‘포트레이트’의 시장 수요가 폭발적으로 증가하고 있다. 방화벽 정책관리 라이프사이클은 방화벽 정책을 신청하고 결재가 이루어지면 정책에 대한 설계 및 작업 자동화를 통해 정책 분석과 최적화 작업을 진행한다.
그동안 분석 기능은 과거 방화벽 자체 기능을 통해 일부 가능했다. 하지만 방화벽 정책 신청 후 최대 2주까지 소요되는 작업 완료 시간을 당일로 줄일 순 없다. 이에 따라 과다허용 정책의 정비 프로세스 개선과 보안 컴플라이언스 충족을 위해 방화벽 정책관리 솔루션의 역할이 커지고 있다. 특히, 다수의 방화벽 보안사고의 원인이 휴먼에러에 기인하고 있는 만큼 IT보안 인력 수급의 한정적인 상황을 고려해야 한다.
‘포트레이트’는 방화벽 정책관리 프로세스를 정비하고, 안전한 환경을 구현할 수 있도록 다양한 기능을 제공해 IT보안 인력 대안의 중추 역할로 기대를 모으고 있다. 총판 인포시즈는 현재 대규모 사업을 다수 마무리하면서 지속적으로 기능 개발과 기술 최신화를 적용하고 있다. 방화벽 정책관리 자동화 솔루션 ‘포트레이트’에 대한 도입 및 기술지원 문의는 파트너사인 지란지교에스앤씨가 담당하고 있다.
[방화벽 정책관리 대표 솔루션 집중분석-2]
에스에스앤씨, 방화벽 정책 운영자동화 솔루션 ‘FPMS’ 시장 확대
장애 예방·보안성 높여 방화벽 운영 자동화 제시, 망분리 보안 강화와 효율화
▲‘FPMS(방화벽 정책운영자동화 솔루션)’[이미지=에스에스앤씨]
재택 근무, 원격 근무 등의 하이브리드 업무 환경이 보편적으로 자리잡게 되면서 기업 내부망에 접속하는 IP나 디바이스도 증가하고 있다. 각 기관 및 기업에서는 다양한 업무환경에서 파생될 수 있는 보안 이슈를 고려한 보안 강화 전략을 세우고 있으며, 내부와 외부를 잇는 가장 최전방에 위치한 방화벽 관리가 필수적으로 꼽히고 있다.
방화벽은 밖에서 안으로 들어오는 사용자 혹은 공격자를 확인하고, 안에서 밖으로 나가려는 사용자의 목적지 확인 및 제어하는 역할을 한다. 이는 방화벽 보안의 첫 번째 관문이다. 기업 및 기관에서 보안상 ‘접속할 수 없는 사이트’를 지정하는 경우 방화벽의 다양한 ‘정책’ 설정이 반드시 필요하다.
하지만 방화벽마다 사용하는 언어가 다르고, 적용되는 정책이 다를 수 있어 소수의 방화벽 운영 담당자가 일일이 확인하고 검증·적용하기란 현실적으로 매우 어렵다. 또한 방화벽 신청자는 적게는 수십명, 많게는 수백명에 이르러 소수의 운영 담당자가 신청을 접수하고 정책을 방화벽에 적용해 업무의 효율성을 기대하기 힘들다. 사람의 손과 눈으로 확인하고 작업하는 기존의 운영방법은 운영 담당자의 업무의 질 향상을 기대할 수 없을 뿐 아니라, 운영 담당자의 한번의 실수에도 보안 홀이 생길 수 있어 서비스 장애로까지 영향을 미치게 된다.
에스에스앤씨(대표 한은혜)는 지금까지 비효율적으로 관리되어 온, 혹은 제대로 관리하지 못해 무분별하게 운영되어 온 방화벽 정책 운영을 자동화하는 솔루션인 ‘FPMS(방화벽 정책 운영 자동화 솔루션)’를 시장에 내놓고 사업 확대를 꾀하고 있다. 복잡한 방화벽 관리에 고민하고 있는 기업에게 가장 안전하고 간편한 운영자동화 솔루션을 제시하고 있다.
복잡한 방화벽 정책을 간편하게 자동 등록 ‘FPMS’
‘FPMS(Firewall Policy Management System)’는 사용자의 신청부터 정책 사용 종료까지 전체 보안정책 라이프사이클을 관리하는 것을 목적으로 한다. 최적화된 룰적용으로 방화벽 정책 관련 장애 없이 효율적이고 안정적인 방화벽 운영을 지원하는 솔루션이다. 다양한 이기종 방화벽의 정책 정보를 통합 관리해 이기종 방화벽 교체 시 정책을 자동으로 마이그레이션이 가능하다. 또한 보다 안정적이고 편리하게 정책 변환 및 이전 작업을 수행할 수 있다.
‘FPMS’는 이기종 방화벽 간 정책 변환 및 이전 시 운영자의 개입 없이 자동화해 적용할 수 있고, 최종 운영 적용 전 가상 장비에서 이전 정책에 대한 시뮬레이션이 가능하다. 이를 통해 방화벽 정책 영향도 분석 및 최적화 작업을 제공한다.
‘FPMS’는 정책 정합성 사전 검증을 통해 만료 정책, 중복 및 과다하게 적용된 방화벽 정책에 대해 분석이 가능하다. 해당 정책에 대한 신청 이력 검색을 통해 삭제 또는 유지 여부의 판단 기준을 제공해 보안 정책 관리 강화를 지원한다. 정책 검증 후에는 즉시 적용 또는 예약 적용이 가능하고 정책 변경 이력도 관리하고 있어 잘못 생성된 룰은 롤백도 가능하다. 또한 사용자 ID기반으로 관리해 조직 변경에 따른 IP 변경이 발생해도 정책을 자동으로 변경해 사용자 및 운영자의 업무 편의성을 제공해 업무 연속성을 보장한다.
방화벽 운영 업무의 효율성 제고와 업무시간 절감 효과로 보안 업무 혁신 입증
룰적용 작업을 예약하면 자동으로 방화벽 벤더 특성을 고려해 정책 적용을 지원한다. 이기종 간의 마이그레이션이 가능하고, ID 기반으로 방화벽 정책을 관리해 사용자의 위치와 상관없이 인증받은 ID로 방화벽 연결이 가능해 업무의 연속성을 유지할 수 있다.
신청정보, 정책등록, 방화벽 정책 현황 등을 한 눈에 볼 수 있는 대시보드와 네트워크 망의 방화벽 구성 및 변동성 자동 관리를 위한 토폴로지 뷰를 제공해 관리가 편리하다. 방화벽 정책에 대해 중복, 영구 정책, 미사용, 과다 오픈, 컴플라이언스 분석 등 정책을 검증한 내역을 수치화한 리포트를 생성해 지속적으로 취약점을 개선할 수 있다.
‘FPMS’는 방화벽 운영 시 발생할 수 있는 장애를 최소화하고, 정책 설정 자동화를 통해 업무 간소화 및 안정적인 정책 관리가 가능하다. ‘FPMS’를 도입한 방화벽 운영자는 방화벽 정책 적용에 대한 부담을 줄일 수 있고, 중복정책, 기간만료 정책, 미사용정책 등 각 방화벽 별로 사전 검증해야 할 업무 부담도 대폭 덜어낼 수 있다. 또만, 방화벽 정책 신청부터 적용까지의 프로세스가 솔루션 내에 구축돼 있어 결재 근거 기준으로 신속하고 정확한 정책 자동 적용을 실현할 수 있다.
에스에스앤씨는 농협, 신한은행, KB손해보험 등의 금융권 구축 사례를 통해 방화벽 정책 관리 업무의 정확성, 대규모 방화벽 운영 노하우를 보유하고 있다. 금융권의 한 고객사의 경우 ‘FPMS’ 도입 전, 상시 야근을 하던 10여명의 방화벽 운영 담당자가 ‘FPMS’ 도입 후 정책 적용 시간 절감과 업무 효율성 증대로 타 보안 업무로 전환되는 등 방화벽 정책운영 업무 외의 보안 업무에도 리소스를 투입할 수 있다. 사용자의 리드타임을 월등히 감소시켰고 안전한 관리와 시간 및 비용 절감의 효과까지 나타나 보안업무의 혁신 사례임을 입증했다.
서비스·어플리케이션 기반의 정책관리로 방화벽 운영관리의 차세대 비전 제시
에스에스앤씨는 방화벽 정책 운영관리 라이프 사이클 자동화 실현을 바탕으로 빠르게 변화하는 IT 환경에 대응하기 위한 방화벽 운영관리 차세대 비전을 지속적으로 제시할 계획이다. 로그 분석 및 객체 관리 기능의 고도화를 통해 보안 취약점 분석을 더욱 정확하고 세밀하게 할 수 있을 것으로 기대하고 있다. 또한, 하이브리드 클라우드 환경에서 클라우드 방화벽 대응을 통해 차세대 방화벽에 대한 유연하고 빠른 대응도 계획하고 있다.
에스에스앤씨는 다양한 고객사 구축 사례에서 축적된 정책 분석 및 운영 노하우를 기반으로 다양하게 변화하고 있는 보안 시장에서 방화벽 정책 운영 강자로 자리매김 할 수 있도록 지속적인 발전 로드맵을 수립 및 실현한다는 계획이다.
조달청 나라장터 등록 완료, 기업뿐 아니라 공공부문 시장으로 본격 확대
에스에스앤씨는 ‘FPMS’를 조달청 나라장터 종합쇼핑몰에 이미 등록 완료했고, 기업 고객 뿐 아니라 공공부문 시장으로 사업을 본격적으로 확대할 계획이다. 성공적인 금융권 구축·운영 노하우를 바탕으로 기업과 기관 모두 지속적으로 안전한 보안 환경 유지와 운영관리를 위해 적극적으로 사업을 확대할 방침이다.
▲‘파이어몬’ 정책관리 솔루션 핵심기능[이미지=이테크시스템]
[방화벽 정책관리 대표 솔루션 집중분석-3]
파이어몬, 온프레미스부터 클라우드까지 ‘방화벽 정책 관리 솔루션’ 트렌드 제시
다양한 보안 플랫폼 지원, 하이브리드 네트워크 환경 지원, 효율적 정책관리
IT 비즈니스 환경의 확대로 기존 온프레미스부터 다양한 하이브리드 네트워크 환경에 대한 보안 관리자의 업무가 증가하게 되었다. 방화벽 관리자는 원격·재택근무에 따른 정책 변경사항, 예외 설정 등의 관리 업무가 늘고 복잡해졌다. 따라서 효율적 관리를 위한 프로세스는 필수가 되었다. 글로벌 방화벽 정책 관리 솔루션 1위 기업 ‘파이어몬’은 IT 환경의 변화와 증가하는 보안 정책 관리 업무의 대응 노하우를 솔루션을 통해 기업에 제시하고 있다.
파이어몬 - Improve Security Operations. Improve Security Outcomes
파이어몬은 2001년 보안 정책 관리(NSPM) 카테고리를 만들고 개척해 온 시장 리더로, 국내는 2017년 한국지사를 설립해 다양한 분야의 대규모 기업 사례를 만들어왔다. 방화벽 정책을 관리하기 위한 핵심 기본 구성 요소의 대부분은 파이어몬에 의해 처음 소개되었다고 해도 과언이 아니다. 금융 서비스, IT, 리테일, 항공 우주 및 국방 분야 등 국내외 전 세계 1,700개 이상의 고객을 지원하고 있다.
보안정책 관리자의 가장 큰 어려움 중 하나는 네트워크 복잡성의 지속적인 증가를 따라가기 어렵다는 점이다. 새로운 기기, 서비스 및 애플리케이션이 등장할 때마다 정책을 매번 설정해야 한다. 대부분의 기업은 데이터 센터, 지점, 원격 직원 및 클라우드 인프라를 네트워크 환경에 추가해 상황은 더욱 어려워지고 있다. 기업은 방화벽 정책을 평균적으로 매주 적게는 30회~100회 이상의 변경 작업을 수행하고 있다. 따라서 이를 수동으로 관리 하는데는 인력, 시간의 한계가 있다. 특히 복잡한 환경을 수동으로 관리하는 과정에서 생겨나는 휴먼 에러는 수차례의 보안 사건·사고로 이어져 효율적인 방화벽 정책 관리에 대한 목소리가 점점 높아지고 있다.
가트너(Gartner)의 NSPM 시장조사에 따르면 대부분의 방화벽의 위반 사항은 운영자의 잘못된 구성과 실수에 의해 발생한다. ‘파이어몬’은 기업에 어떤 기능과 내용을 기반으로 효율적인 정책 관리 업무를 제공하는지 확인해보자.
파이어몬의 효과적인 정책 관리
▲‘파이어몬’ 협력 벤더사[이미지=이테크시스템]
파이어몬은 정책 관리 솔루션을 필요로 하는 기업에 다양한 메시지를 전달해왔다. 효율적인 정책 관리를 위해서는 3’C’s가 제공돼야 한다. 여기서 3’C’란 Clean-up(정책최적화), Change(변경관리), Compliance(규정준수)를 얘기한다.
모든 기업은 정책 관련 업무의 위험을 줄이고, 변경 사항을 신속·정확하게 관리하는 동시에 내·외부의 규정준수를 지속적으로 유지할 수 있는 고성능의 확장 가능한 정책 관리 솔루션이 필요하다. 이러한 관리 기능은 다양한 고객의 네트워크 환경에 맞춤 설계된 아키텍처와 이미 다양한 기업 경험을 통해 검증된 관리 요소가 포함된다.
현재 수동 프로세스로 관리하는 부분을 효율적으로 자동화하고, 기존의 모든 보안 정책을 배포하고 수행하는데 소요되는 시간을 단 몇 분 만에 구현되도록 지원한다. 이러한 업무의 범위는 온프레미스 네트워크 환경을 넘어 클라우드 및 전반적인 하이브리드 네트워크까지 동일하게 적용된다.
실시간으로 보안 정책의 모든 내용을 어디서든 검색
‘파이어몬’은 모든 보안 정책을 한 곳에 두고 동일한 구조와 관리 콘솔에서 전체 네트워크 환경에 대한 정책을 검색한다. 단일 혹은 이기종의 방화벽 벤더를 운영하는 기업이라도 정책 검색을 위해 특별하게 설계된 인텔리전스 쿼리 언어(SIQL)로 포괄적이고 사용자 지정 검색이 가능하다.
세분화와 속도 또한 빠르다. 대부분의 검색은 복잡한 기업 환경에서도 실시간 결과를 반환하는 데 10초도 걸리지 않는다. 하이브리드 네트워크 정책의 가시성 뿐만 아니라 운영 업무에 필요한 데이터를 즉각적으로 확인함으로써 운영자에게 필요한 정보를 실시간으로 제공한다.
API를 통한 솔루션 통합 유연성 제공
보안 정책 관리 솔루션의 기능을 효과적으로 사용하기위해선 기업의 다양한 보안 플랫폼과 통합하는 것이 중요하다. ‘파이어몬’은 SIEM, SOAR, 클라우드, DevOPS, ITSM, SASE, SD-WAN, 네트워크 범주 내의 거의 모든 보안 벤더와의 API 기반 통합을 제공한다. Swagger 기반의 API를 통해 모든 플랫폼 요소와 자체적인 솔루션 기능을 공개해 기업의 보안 업무 프로세스를 개선해 주고 향후 확장을 위한 유연한 아키텍처를 제공한다.
▲빌딩네트워크와 외부네트워크(인터넷)의 분리에 적용된 방화벽[이미지=시스코]
[방화벽 정책관리 대표 솔루션 집중분석-4]
시스코 방화벽이 지원하는 합리적인 네트워크 세그멘테이션
논리적 망분리를 지원하는 방화벽은 운영도 쉬워진다
망분리라고도 불리는 세그멘테이션(Segmentation)은 네트워크 운영 및 보안팀의 과제로 보안 운영에서 많은 인력이 필요하다. 내부 인력의 불필요한 액세스를 제한하고, 외부인으로부터 내부 데이터와 리소스로의 접근을 불가능하도록 하는 게 세그멘테이션의 목적이다.
최고의 세그멘테이션은 네트워크 자체를 물리적으로 분리해 놓는 것이다. 하지만 이럴 경우 인터넷과 타 망과의 연결을 통해 얻을 수 있는 자료이동과 업무의 편의성을 놓칠 수 있다. 그래서 특수 목적의 네트워크가 아니고는 소프트웨어적인 세그멘테이션을 적용하고 있다.
네트워크 세그멘테이션 구현 방법은 4가지로 △SDN 기반의 소프트웨어를 통한 네트워크의 분리 △네트워크와 네트워크를 방화벽으로 분리 △레거시(legacy) 형태의 네트워크 VLAN을 통한 분리 △물리적인 네트워크 분리다. 이 중 네트워크 VLAN과 물리적 분리는 사용은 편하지만, 최근 네트워크 디자인에선 우선순위로 고려되지 않거나 특수용도로만 사용된다.
SDN 기반의 소프트웨어를 통한 세그멘테이션
SDN(Software Defined Network) 기반의 소프트웨어 세그멘테이션은 네트워크 도입 초기 단계부터 계획되고 설계돼야 한다. 그래야 사용자와 단말 기반의 인증을 통한 유연한 세그멘테이션이 지원되고, SDN이 지원되지 않는 네트워크와의 연결도 원활하게 제공된다.
이 방법의 대표적인 장점은 사용자의 자유로운 이동성 보장, 추가 장비 없이 인증을 통한 유·무선 네트워크 사용 권한 적용, 관리센터를 통한 쉽고 빠른 세그멘테이션 적용이다. 또한, 운영팀은 관리와 운영의 편의성을 누릴 수 있다.
시스코가 제시하는 SDN 기반의 소프트웨어 세그멘테이션의 핵심은 SDN 네트워크 인프라와 함께 사용자와 단말의 인증을 담당하는 ISE(Identity Service Engine)다. ISE는 네트워크 접근권한 부여를 위해 사용자와 단말을 인증하고 그에 부합한 설정된 권한으로 네트워크 접근 권한을 갖도록 통신한다. ISE가 적용된 장소라면 어디를 가더라도 자신에게 할당된 권한으로 네트워크와 보안을 위해 설치된 방화벽을 사용할 수 있다.
시스코는 이런 시스템을 10여 년 전부터 자사의 전 세계 약 400개 오피스에 적용해 네트워크 세그멘테이션과 하이브리드 모빌리티를 구현하고 있다. 시스코 임직원은 전 세계 어느 사무실의 네트워크에 접속해도 자신의 권한으로 방화벽과 네트워크를 통해 허가된 리소스에 자유롭게 접근할 수 있다.
동일한 스위치 장비를 사용해도 각 세그먼트의 트래픽은 암호화로 분리 처리돼 보안성도 강력하다. 부서별, 프로젝트팀별, 업무별 분리뿐 아니라 전화망 분리, IoT 장비망 분리 등 다양한 세그멘테이션이 가능하다. 그동안 사용자나 장비의 위치에 제한받았던 세그멘테이션이 SDN을 통해 사용자와 단말의 권한을 효율적으로 운영이 가능하고, 중복 투자 없이 합리적인 망분리를 이룰 수 있다.
네트워크와 네트워크를 방화벽으로 분리
세그멘테이션은 레거시 방화벽만으로도 가능하다. 다만, 이 경우 하드웨어 세그멘테이션이기 때문에 범위가 인프라의 위치로 국한된다. SDN의 강점인 자유로움도 모빌리티를 지원할 수 없고, 인력으로 운영돼야 하는 방화벽을 사용해야 한다.
이런 위치의 방화벽은 △사용자 ID를 통한 액세스 관리 △애플리케이션을 통한 액세스 관리 △IP주소, 포트번호를 통한 액세스 관리와 같은 기능을 주로 운영하게 된다. 이와 같은 용도의 방화벽은 위의 기능들을 관리하기 위한 ACL(Access Control List) 관리에 가장 많은 리소스가 소요되며, 종국에는 관리가 불가능해 지기도 한다.
만약, SDN 네트워크의 소프트웨어 세그멘테이션을 지원하는 방화벽이 그 위치에 있다면 세그멘테이션은 물론, 방화벽 룰 관리에 리소스를 많이 사용하지 않을 수 있다. 이는 소프트웨어 세그멘테이션을 ISE를 통해 사용자와 단말의 권한, 그룹 변경 작업만으로도 방화벽이 훌륭한 세그멘테이션 장비로 변경된다는 얘기다. 사용자는 이 구간을 지나는 트래픽 중 긴급하거나 특별한 예외 처리를 위한 룰을 적용하면 된다.
시스코의 방화벽은 일반 기업, 망분리가 주요 이슈인 금융권, OT 망, 글로벌 시장에서 세그멘테이션으로 각광받고 있다. 또한, 국내에서도 시스코 SDN인 SDA(Software Defined Access)를 도입한 기업으로부터 SDN 네트워크와 인접한 기존 레거시 네트워크 간의 세그멘테이션을 위한 솔루션으로 채택되고 있다.
최근 시스코는 ‘Firepower 3100’ 방화벽 라인업과 함께 메이저 버전이 업그레이드된 OS를 함께 출시해 보안 기능이 탑재된 방화벽의 진화를 가속화하고 있다.
강화된 주요 기능은 △방화벽을 통과하는 트래픽을 발생시킨 단말을 분석해 내는 자산 인식 △방화벽만으로는 탐지가 불가능한 HTTPS 트래픽 형태를 분석해 위협적인 인터넷 접속을 탐지하고 차단 △최신 Snort3 엔진의 지원으로 강력한 위협 탐지 △다이나믹 어트리뷰트를 API로 접근이 가능해져 시스코 SecureX, 혹은 운영 중인 보안 플랫폼에서의 실시간 차단·검역 설정 △퍼블릭·프라이빗 클라우드의 접근을 제어, △가상화 방화벽, 퍼블릭 클라우드, 컨테이너 기반의 방화벽 기능 등이다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
