워치가드 XTM 1050 네트워크 보안 장비가 진화를 거듭하고 있다. 복잡해지는 네트워크 공격과 더욱 다양해지는 공격 루트를 효과적으로 차단하기 위해 훨씬 다양한 기능, 더욱 정교한 보안 성능을 한 대의 장비에서 통합적으로 지원하는 방향으로 발전하고 있다. 방화벽 및 UTM, SSL VPN 솔루션 업체 워치가드 코리아는 최근 확장형 위협관리(XTM : Extensible Threat Management) 네트워크 보안 장비인 ‘XTM 1050’을 발표했다.

게이트웨이 보안제품인 방화벽이 하드웨어 형태로 소개된 것은 1996년으로 거슬러 올라간다. 워치가드는 어플라이언스 형태의 방화벽을 출시하면서 보안업계에 화려하게 데뷔했다. 워치가드는 프록시 방식의 패킷 검사 기술을 도입한 보안 기업으로도 이름을 올렸다. 이후 네트워크 보안 장비에 게이트웨이 안티 바이러스, 침입방지 시스템(IPS), 안티 스팸, URL 필터링 등의 보안 기능을 추가하는 솔루션이 출현하면서 미국 시장조사 전문기관인 IDC는 2003년 이러한 솔루션을 UTM(Unified Threat Management : 통합위협관리)이라고 명명했다. UTM이 출시된 이래 기업의 네트워크 환경은 급속도로 변모하고 있다. VoIP, 인스턴트 메시징, P2P 등 새로운 애플리케이션이 빠르게 확산되고 있으며 암호화된 트래픽을 전송하는 HTTPS 프로토콜이 보안 강화를 위해 활용되고 있다.
취미활동에 그쳤던 해킹은 점차 금전적인 목적을 띄는 거대 기업형으로 변모하고 있으며 사용자 PC는 나도 모르게 봇넷(BotNet)으로 악용되면서 공격에 가담하고 있는 상황이다. 사용자 환경, 공격 패턴이 모두 복잡다단해지면서 단독형 보안 제품으로는 이에 효과적으로 대응하기 어려운 상태이다. 새로운 공격형태가 발견될 때마다 새로운 보안 제품을 추가로 구입할 수는 없기 때문이다. 이에 따라 더 많은 보안 기능을 더 많이 통합해야 할 필요성이 점점 더 부각되고 있다. 현재는 물론 앞으로 등장할 미래형 보안위협에 대응할 수 있는 보안 솔루션, 바로 확장형 위협관리(XTM) 제품이 등장하게 된 이유이다.
IDC는 XTM이라는 용어를 새롭게 정의하면서 ‘네트워크 보안의 미래’라고 소개한다. IDC 연구원 챨스 콜로디(Charles Kolody)는 “XTM 플랫폼은 보안 기능과 네트워킹 역량, 관리 유연성을 대폭 확장하여 전통적인 보안 경계를 허물고 네트워크 보안을 새롭게 정의한다”고 설명한다. eXtensible Threat Management의 약자인 XTM은 ‘확장’을 뜻하는 X, 알려지지 않은 미지수 ‘x’를 의미하면서 향후 미래형 위협에 대해서도 적극적인 대응이 가능하다는 점을 강조한다.
워치가드 XTM1050은 기존의 방화벽과 통합위협관리 솔루션에 엔터프라이즈급 성능, 강력한 연결 옵션, HTTPS와 VoIP 보안, 인스턴트 메시징 및 P2P 애플리케이션 블로킹 등 혁신적인 기능을 추가하여 네트워크를 강력하게 보호한다. 또한 클러스터링, 로드 밸런싱 등 첨단 네트워킹 기능은 물론 역할기반 액세스 컨트롤(RBAC), 중앙집중형 멀티박스 관리 기능을 갖추었으며 리포팅 기능도 대폭 향상했다. 
 
차세대형 보안기능 대거 투입
딥 패킷 인스펙션(Deep Packet Inspection) 방화벽의 창시자인 워치가드는 애플리케이션 프록시 기술을 선보이면서 보안 성능을 한 차원 끌어올린 데 이어 HTTPS 검사 및 VoIP 보안 등 새로운 고성능 보안 기술을 추가하면서 혁신을 거듭하고 있다.
온라인 뱅킹 등 웹을 통한 금융 결제, 기업 정보 시스템에서 민감한 정보를 전송하는데 주로 활용되는 HTTPS 트래픽의 경우 암호화 처리가 되어 있기 때문에 데이터가 포함하고 있는 위협을 직접 확인할 수 없어 보안상의 허점으로 부각되고 있다. HTTPS 트래픽은 다운로드형 공격에 악용될 수 있으며 멀웨어나 HTTPS 쿠키 하이재킹과 같은 공격에 노출된다. 워치가드 XTM 솔루션은 HTTPS 프록시 기술을 활용, HTTPS 데이터를 정교하게 스캐닝하기 때문에 보안 위협에 대해 효과적으로 대응할 수 있다. 빠르게 보급되고 있는 VoIP의 경우 DoS 공격, 디렉토리 정보탈취(Directory Harvesting), 비싱(Vishing : 보이스 피싱) 등 새로운 공격에 노출되고 있다. 워치가드 XTM 1050은 NAT, 포트 위장술(Port Obfuscation)을 활용해 기업의 VoIP 시스템이 공격자에게 노출되지 않도록 효과적으로 감추어 준다. 또한 SIP과 H.323 등 VoIP 관련 프로토콜에 대해 프록시 기술을 활용한 애플리케이션 보안을 적용한다. 이를 통해 디렉토리 정보탈취, 버퍼 오버플로우 등 VoIP의 주요 위협을 차단한다. 
인스턴트 메시징(IM)이나 P2P블로킹 기능도 한층 강화되었다. 단순히 포트만 차단할 경우 공격자는 포트변경 등 우회적인 공격 방식을 계속 시도하게 된다. 또 애플리케이션 검사 수행과 포트 및 프로토콜 확인을 병행하여 생산성을 떨어뜨리고 공격에 악용되는 인스턴트 메시징과 P2P를 효과적으로 차단한다. 또한 인바운드는 물론 아웃바운드 트래픽에 대해서도 관리 기능을 강화했다. 허용한 트래픽만 네트워크를 빠져나갈 수 있는 이그레스 필터링(Egress Filtering) 기술을 적용하여 기업의 PC가 DDoS 공격에 악용되지 않도록 방지한다.
 
가용성 극대화하는 네트워킹 기능
이 솔루션은 여러 대의 장비를 마치 한 대의 논리적인 장비처럼 관리할 수 있으면서도 성능을 배가하는 강력한 클러스터링 기능을 선보인다. 클러스터링을 활용하면 액티브/액티브 로드 밸런싱과 중단 없는 페일오버, 세션 싱크로나이즈 기능을 활용할 수 있으며 필요에 따라 유연한 시스템 확장이 가능하다. 워치가드 측에서는 향후 16대의 장비를 클러스터링으로 연결하는 로드맵을 갖고 있다. 워치가드 XTM1050 16대를 클러스터링으로 연결할 경우 최대 160G의 방화벽 성능을 즐길 수 있다는 것이 워치가드 측의 설명이다. 
또한 네트워크 관리의 유연성을 최대한 높일 수 있도록 설계했다. WAN 및 VPN 페일오버와 다이내믹 라우팅, 트래픽 쉐이핑 등의 기능을 통해 까다로운 보안 요건이 필수적인 환경에서 네트워크 성능을 극대화하고 이중화 구성이 가능하도록 지원한다. VPN 터널에서 멀티캐스트가 가능하기 때문에 여러 대의 장비에 대해 보안 정책을 효율적으로 적용할 수 있다. 외부용 인터페이스에 대해 여러 개의 VLAN을 할당하면 부서별로 트래픽을 분리시키고 독립적인 보안 정책을 구사할 수 있다.
모바일 환경에서도 안전하게 VPN 연결이 가능하도록 IPSec 모바일 VPN의 로밍을 지원한다. 이 기능을 활용하면 사용자는 여러 개의 액세스 포인트로 이동하거나 3G 연결 포인트를 활용할 경우에도 VPN 터널을 끊어지지 않은 채로 유지할 수 있다.
RBAC(Role Based Access Control : 역할 기반 액세스 컨트롤) 기능을 추가해 더욱 효과적인 관리와 보안 효과를 제공한다. 이 기능을 활용하면 지정된 관리자만이 방화벽/XTM 장비를 관리할 수 있으며 사용자 그룹별로 권한 설정을 할 수 있어 보다 정교한 관리가 가능하다.
 
최첨단 보안 기능, 모듈형 확장
XTM은 미래형 네트워크 보안 플랫폼이다. 필요한 기능을 모듈형으로 확장해서 미래형 보안 위협에도 효과적으로 대응할 수 있다. 네트워크 액세스 컨트롤(NAC)과 같은 기능은 기본적인 기능이 이미 탑재되어 있지만 더욱 전문적인 형태의 보안 모듈로 향후 선보이게 될 것으로 보인다. 프록시 기술로 컨텐츠를 스캐닝하는 기능을 아웃바운드 트래픽에 적용할 경우 네트워크를 이용한 데이터 유출을 방지하는 DLP 솔루션으로도 활용할 수 있을 것으로 전망된다. 새로운 보안 기술을 확대 적용할 경우 하드웨어를 추가로 구입하거나 교체할 필요 없이 기존 장비를 활용해 라이센스를 활성화하면 되기 때문에 장기적으로 볼 때 총소유비용(TCO)를 크게 낮출 수 있다. 다양한 보안 기능을 통합함으로써 보안 관리에 투입되는 인력도 최소화할 수 있다는 점도 매력적이다.
 
XTM1050 시스템 사양 
대기업, 데이터 센터 및 고성능 네트워크 환경에 맞춰 설계된 워치가드 XTM 1050은 10Gbps 방화벽 성능에 2Gbps IPSec 스루풋을 제공하는 등 강력한 보안과 높은 성능을 특징으로 한다. 또한 라인 스피드의 기가비트 이더넷 포트 12개를 지원하는 고밀도형 제품으로, 이 중 4개의 포트는 광 케이블로 업그레이드할 수 있다. 그리고 핫 스왑이 가능한 듀얼 파워를 포함하고 있어 시스템의 신뢰성을 높이고 업타임을 향상한다.  듀얼 쿼드 코어 인텔 프로세서와 첨단의 암호화 가속 하드웨어를 채택하는 등 보안 성능을 높이는데 주력했다. 다계층 보안 설계와 프록시 기술의 효율성을 통해 다양한 보안 기능을 통합하면서도 앞선 성능을 즐길 수 있다.
<글 : 정보보호21c 편집팀>

[월간 정보보호21c 통권 제106호 (info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>