[보안뉴스 한세희 기자] “서버 3000대 일일이 설정하려면 1년 걸리는데…”

AMC랩 (대표 김동일)이 자사 SaaS 방식 시스템 모니터링 서비스 ‘AMC 인텔리전스 플랫폼’에 방화벽 중앙 통합 관리 기능 ‘허니비 디펜더’를 적용했다고 19일 밝혔다.

정교한 해킹 공격에 효율적으로 대응해 대형 IT 시스템의 보안 기능을 강화할 수 있으리란 기대다.


방화벽 중앙 통합 관리 기능을 쓰면 방화벽 정책 표준화를 통해 중앙에서 수천 대의 서버를 동시에 실시간 설정 및 변경할 수 있다.

기존엔 사용자가 호스트 방화벽 지식을 갖추고 인바운드 및 아웃바운드, 정책 간 우선순위를 지정해주어야 했다. 명령을 수동으로 하기 때문에 설정을 변경하거나 피해 복구를 위해 원상 회복을 하려 할 때 많은 시간이 걸렸다. 서버 3000대를 수동으로 설정하려면 1년이 걸리지만, AMC 기술을 사용하면 1주일로 줄일 수 있다.

복잡한 서버 방화벽 정책 설정 절차를 자동화해 인적 오류를 없애고, 서비스 중단 위험을 낮춘다. 외부에서 공격 명령이 들어와 방화벽 정책을 무단으로 변경하면 이를 탐지해 정책 변경을 무력화한다.

서버에 내장된 방화벽을 설정하면 네트워크 방화벽이 뚫려 침입자가 서버에 접속하더라도 정보 유출이나 다른 서버로의 횡적 이동을 막을 수 있다.

하지만, 설정과 관리가 어려워 현장 적용이 쉽지 않다. 이 때문에 많은 서버를 관리하는 엔터프라이즈 사용자 상당수는 네트워크 방화벽과 웹 방화벽에만 의존하고 있다. 경계 기반 보안을 넘어 제로트러스트 환경 구현을 위한 마이크로 세그멘테이션이 필요한 상황이다.


▲AMC랩 호스트 방화벽 설정 이미지 [자료: AMC랩]

이번 기능 추가로 AMC 인텔리전스 플랫폼은 시스템 모니터링, 이벤트 관리, 호스트 방화벽 통합 관리, 자동 대응 시스템 등 다양한 기능을 하나의 플랫폼에서 제공하게 됐다. AMC랩은 ‘인공지능(AI) 기반의 호스트 방화벽 정책 설정 제어 방법과 장치·시스템’ 기술 특허도 등록했다.

김동일 AMC랩 대표는 “운영자가 업무 부담을 덜고, 외부 위험에 신속하게 대응하도록 도울 것”이라며 “해커의 목적은 중요 정보를 담은 서버를 탈취하는 것인데, AMC랩 특허 기술로 개발한 서버 방화벽 중앙 통합 관리 기능을 통해 이를 차단할 수 있다”고 말했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>