기존 장비에서 해결 못한 애플리케이션 보안 강화
올 초 국내에 차세대 방화벽으로 이름을 알린 팔로알토네트웍스(이하 팔로알토)가 오늘 한국 파트너사인 유퀘스트와 윌스텍 관계자들이 참석한 가운데 기자 간담회를 개최했다.


이날 방한한 PK, Lim 팔로알토네트웍스 아시아태평양 지역 부사장은 “팔로알토의 차세대 방화벽은 App-ID, User-ID, Content-ID의 3가지의 고유 기술로 애플리케이션 사용자와 콘텐트의 가시성과 통제를 가능하게 하며 성능 보장을 위해 설계된 독자적인 하드웨어 구조 특허를 기반으로 개발돼 성능저하 없이 콘텐트를 분석하고 통제함으로써 기존 보안 장비에서는 해결하지 못했던 애플리케이션에 대한 보안을 강화할 수 있다”고 밝혔다.

특히 업계 최초로 Purpose-Built 방화벽 플랫폼에 적용하여 기존 방화벽 정책 수용과 네트워킹 능력으로 고객이 어떠한 환경에서도 설치가 가능하다는 것이 특징이라고 덧붙였다. 또한 그는 기존 대다수의 인터넷 애플리케이션들이 80포트를 사용하는 HTTP나 443포트를 사용하는 HTTPS를 통하고 있지만 이 포트들은 사이버 공격에 주로 이용되는 포트이기 때문에 포트 기준 차단 정책만으로는 보안 문제 해결이 불가능하지만 팔로알토의 차세대 방화벽은 L2부터 L7까지 전 계층에 대한 보안을 해결할 수 있다고 밝혔다.

즉 팔로알토의 차세대 방화벽은 단순 포트 기준이 아닌 1,000여개 이상의 애플리케이션과 콘텐츠, 사용자별 보안 정책을 수립할 수 있기 때문에 기존 포트 기반의 한계를 극복할 수 있으며 IPS 등에서는 탐색 및 차단할 수 없는 스카이프와 P2P 등 암호화된 내용의 애플리케이션에 대해서도 보안이 가능하다. 또 파일 기반이 아니라 스트림 기반의 스캐닝 기술을 제공해 성능의 저하 없이 콘텐트를 분석, 통제할 수 있고 주요 자산이나 개인정보 등과 같은 데이터 유출방지도 가능하다는 점에서 타사의 솔루션과 차별화된다.

팔로알토의 한국 파트너사 중 하나인 유퀘스트 강종철 대표는 “팔로알토의 방화벽은 다양한 기능을 적용해도 성능의 감소가 없다는 점이 큰 장점”이라고 덧붙였다. 또 다른 한국 파트너사인 윌스텍의 차승욱 이사는 “자체 개발한 병렬처리된 하드웨어와 싱글패스 기술을 적용함으로써 탑재된 모든 기능을 동시에 수행해도 성능이 보장되고 다양한 네트워크 모드의 제공과 마이크로소프트의 액티브디렉토리와 연동, 사용자 ID, 그룹별로 보안 정책을 수립하고 관리할 수 있다”고 강조했다.

한편 팔로알토는 현재 국내 공공기관과 일반 기업 위주로 10개 정도의 레퍼런스를 구축하고 있으며 현재 대학 등에서도 좋은 반응을 보이고 있어 앞으로 한국내 레퍼런스는 더욱 확대될 것으로 전망하고 있다. 아울러 올해 안에 EAL2 등급의 CC인증을 받을 계획이며 내년에는 EAL4 등급의 CC인증을 획득해 국내 공공시장에도 진출한다는 계획이다. 
[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>